Massiver Sicherheitsvorfall bei Microsoft: Hacker stehlen wichtigen Sicherheitsschlüssel

Massiver Sicherheitsvorfall bei Microsoft: Hacker stehlen wichtigen Sicherheitsschlüssel

Ein beunruhigender Vorfall erschüttert Microsoft und seine Cloud-Dienste: Hacker haben vor fast zwei Monaten einen bedeutenden Sicherheitsschlüssel gestohlen, der es ihnen ermöglichte, Zugriff auf die Microsoft-Cloud und damit verbundene Dienste zu erlangen. Die Auswirkungen dieses Diebstahls sind verheerend.

Die Angreifer nutzten den gestohlenen Sicherheitsschlüssel, um sich Zugangstokens für den Outlook-Service auszustellen. Analysen eines Sicherheitsunternehmens haben nun enthüllt, dass alle Microsoft-Cloud-Dienste gefährdet sind, die eine persönliche Kontoauthentifizierung erfordern. Dazu gehören Outlook, Sharepoint, Office365, Teams, Onedrive und Drittanwendungen, die die Funktion „Login-with Microsoft“ nutzen.

Obwohl Microsoft behauptet, den Angriff blockiert und lediglich die Dienste Outlook und Exchange Online vorübergehend betroffen waren, warnen Experten vor den möglichen weitreichenden Konsequenzen dieses Sicherheitsvorfalls.

Zu den Betroffenen zählen amerikanische und europäische Regierungsbehörden, da mit dem gestohlenen Schlüssel Zugangsberechtigungen für sämtliche Microsoft-Cloud-Dienste erstellt werden können. Es ist jedoch unklar, ob deutsche Regierungsbehörden ebenfalls betroffen sind.

Auch Privatanwender könnten in Gefahr sein, da alle Anwender von Microsofts Cloud-Diensten potenziell betroffen sein können. Sicherheitsexperten empfehlen Tools zur Überprüfung, jedoch erfordert deren Anwendung programmtechnisches Know-how.

Der gestohlene Sicherheitsschlüssel wird benötigt, um Zugangstokens für die Cloud-Services von Microsoft auszustellen. Diese Tokens enthalten Zugangs- und Authentifizierungsdaten für Nutzerkonten der Dienste.

Die Hackergruppe hinter dem Angriff wurde von Microsoft als „Storm-0558“ identifiziert und es gibt Hinweise darauf, dass chinesische Angreifer dahinterstecken.

Obwohl Microsoft den gestohlenen Schlüssel entfernt hat, besteht weiterhin die Gefahr, dass die Angreifer während ihrer Spionageaktionen Zugriff auf weitere Benutzerdaten und Identifikationsinformationen erlangt haben. Dadurch könnten sie sich in den kommenden Wochen und Monaten weiterhin Zugang zu verschiedenen Cloud-Konten verschaffen.

Der Vorfall unterstreicht die Notwendigkeit von strengen Sicherheitsregulierungen zum Schutz der Bevölkerung vor solchen Cyberangriffen.

Facebook
LinkedIn
Twitter
XING
Email

Jüngste Beiträge

Kategorien
Schlagwörter
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!

Privatsphäre-Einstellungen

Entscheiden Sie, welche Cookies Sie zulassen möchten. Sie können diese Einstellungen jederzeit ändern. Dies kann jedoch dazu führen, dass einige Funktionen nicht mehr zur Verfügung stehen. Informationen zum Löschen der Cookies finden Sie in der Hilfe Ihres Browsers. ERFAHREN SIE MEHR ÜBER DIE VON UNS VERWENDETEN COOKIES.

Mit dem Schieberegler können Sie verschiedene Arten von Cookies aktivieren oder deaktivieren:

  • alles blockieren
  • Wesentliches
  • Funktionalität
  • Analytik
  • Werbung

Diese Website wird

Diese Website wird nicht

  • Remember which cookies group you accepted
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Merken Sie sich Ihre Login-Daten
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Speichern & Schließen