Massives Risiko nach Diebstahl bei Microsoft
02.08.2023
Hacker können sich als beliebige Nutzer in der Microsoft-Cloud ausgeben!
Vor rund zwei Monaten ergab eine Sicherheitsanalyse, dass der E-Mail-Service von Microsoft gehackt wurde. Bei diesem Angriff gelang es den Hackern, einen wichtigen Sicherheitsschlüssel zu stehlen. Das Sicherheitsunternehmen Wiz hat den gestohlenen Schlüssel genauer unter die Lupe genommen und warnt nun vor den massiven Folgen des Diebstahls. „Ein Angreifer mit einem AAD-Signaturschlüssel ist der mächtigste Angreifer, den man sich vorstellen kann“ so Wiz-Mitbegründer Ami Luttwak.
Mit dem entwendeten Sicherheitsschlüssel können sich die Angreifer der von Microsoft benannten Hackergruppe „Storm-0558“ selbst Zugangstokens für Cloud-Services von Microsoft erstellen. Diese Zugangstokens geben alle Authentifizierungs- und Zugangsdaten für ein Nutzerkonto der Cloud-Services preis. Betroffen seien alle Microsoft-Anwendungen, die eine persönliche Kontoauthentifizierung benötigen. Darunter fallen neben Outlook, Office365, Teams, Sharepoint und Onedrive auch Drittanwendungen, die mit der Funktion „Anmelden mit Microsoft“ arbeiten.
Da die Hacker mit dem gestohlenen Schlüssel theoretisch auf Zugangsberechtigungen für alle Microsoft-Cloud-Dienste zugreifen und sich so als beliebiger Nutzer ausgeben können, sind prinzipiell alle Nutzer, auch Privatanwender, der Microsoft-Cloud gefährdet.
Der Schlüssel wurde inzwischen gesperrt, aber die Gefahr ist nicht gebannt! Die Hacker können vor der Sperrung bereits weitere Authentifizierungsinformationen und Nutzerdaten von Microsoft-Cloud-Konten erobert haben, mit denen sie sich in der nächsten Zeit unbefugt Zugang verschaffen können.
Aufgrund des weiterhin großen Risikos haben wir eine Bitte an Sie: Seien Sie wachsam und haben Sie einen Blick auf die Anmeldeaktivitäten Ihres Microsoft-Kontos. Auf Wunsch führen wir jederzeit einen Securitycheck bei Ihnen durch. Kontaktieren sie uns jetzt!