Ein massiver Hackerangriff durch die mutmaßlich chinesisch-staatliche Gruppe „Storm-0558“ hat die Sicherheit von Microsofts Cloud-Diensten stark ins Wanken gebracht. Ab dem 15. Mai 2023 erlangten die Hacker durch den Einsatz gefälschter Authentifizierungstoken Zugriff auf die E-Mails von rund 25 bedeutenden Einrichtungen, einschließlich Regierungsstellen. Erst einen Monat später wurde die Attacke bemerkt.

Microsofts Analysen zufolge liegt der Ursprung der Schwachstelle bereits im April 2021, als ein Signatursystem versagte. Dies ebnete den Weg für die Kompromittierung eines kritischen Signaturschlüssels, den die Hacker ausnutzen konnten. David Elze, Leiter von „Code White“, unterstreicht die Ernsthaftigkeit des Angriffs: Mit dem erbeuteten Schlüssel hätten die Angreifer weitreichenden Zugang zu zahlreichen Microsoft-Cloud-Diensten erhalten, darunter E-Mails, Dateispeicher und Kollaborationstools.

Viele kritisieren Microsoft dafür, die Schwere des Vorfalls herunterzuspielen, wodurch das Vertrauen in ihre Cloud-Dienste beschädigt wurde. Sandro Gaycken, ein Experte für Cyberkonflikte, spricht von einer „nachlässigen“ Reaktion Microsofts und fordert spürbare Konsequenzen.

Das BSI ermittelt derzeit die Auswirkungen auf die deutsche Bundesverwaltung. Aber auch auf europäischer Ebene herrscht Unruhe: Das Europaparlament, das stark auf Microsoft-Technologien angewiesen ist, überprüft seine Sicherheitsvorkehrungen und überdenkt die Abhängigkeit von US-Technologiefirmen.

IT-Experten verlangen von Microsoft eine offenere Kommunikation, um das verlorene Vertrauen wiederherzustellen. Sie betonen, dass erweiterte Sicherheitsvorkehrungen unumgänglich sind – denn selbst die fortschrittlichste Verschlüsselung nützt wenig, wenn die Angreifer den passenden Schlüssel in Händen halten. Dieser Zwischenfall könnte die Cyber-Sicherheitsrichtlinien weltweit beeinflussen.