Syrian Electronic Army hackte E-Mail-Konten von Microsoft-Mitarbeitern

Microsoft hat bestätigt, dass die Syrian Electronic Army auch Zugang zu E-Mails seiner Mitarbeiter hatte. Am Wochenende hatte die Gruppe, die dem syrischen Präsidenten Assad nahesteht, per Twitter drei E-Mails veröffentlicht, die offenbar aus Outlook-Web-Access-Konten von Angestellten des Softwarekonzerns stammten.

„Eine Social-Engineering-Angriffsmethode, die als Phishing bekannt ist, hat dazu geführt, dass ein geringe Zahl von Social-Media- und E-Mail-Konten von Microsoft-Mitarbeitern kompromittiert wurde“, heißt es in einer Stellungnahme von Microsoft. „Diese Konten wurden zurückgesetzt. Wir ergreifen weitere Maßnahmen, um unsere Mitarbeiter und Konten vor diesem branchenweiten Problem zu schützen.“ Daten von Microsoft-Kunden seien nicht betroffen.

Schon Anfang Januar hatte Syrian Electronic Army den Blog und die Social-Media-Konten der Microsoft-Tochter Skype gehackt. Am vergangenen Wochenende übernahm sie dann die Kontrolle über mehrere Twitter-Konten von Microsoft sowie das Instagram-Konto des Xbox-Teams. Auch der TechNet-Blog wurde kompromittiert.

In einem Tweet kündigte die Hackergruppe zudem am Mittwoch weitere Aktionen gegen das Unternehmen aus Redmond an. „Wir haben unseren Angriff auf Microsoft noch nicht beendet. Bleiben Sie dran“, heißt es darin.

Die SEA bezieht sich mit ihren Angriffen gegen Microsoft auf eine Veröffentlichung vom Juli. Microsoft hat laut vom Guardian ausgewerteten Unterlagen des Whistleblowers Edward Snowden eng mit dem US-Geheimdienst NSA zusammengearbeitet und ihm den Zugang zu verschlüsselten Kommunikationsinhalten erleichtert. Aus diesen Dokumenten geht hervor, dass die NSA bei Outlook.com auf E-Mails zugreifen konnte, noch bevor sie verschlüsselt wurden. Microsoft soll auch dabei behilflich gewesen sein, die Verschlüsselung von Web-Chats auf dem Portal Outlook.com zu umgehen.

Die Dokumente beschreiben weiterhin eine Zusammenarbeit zwischen dem Softwarekonzern und dem FBI, um die NSA über ihr PRISM-Programm leichter auf den Cloud-Speicherdienst SkyDrive mit weltweit über 250 Millionen Nutzern zugreifen zu lassen. Im Juli 2012 – neun Monate, nachdem Microsoft Skype für 8,5 Milliarden Dollar erworben hatte – konnte die NSA demnach nicht nur Gespräche abhören, sondern auch Videoanrufe über Skype aufzeichnen.

Microsoft bestreitet die Anschuldigungen. Es reagierte auch, indem es fünf Tage später die Möglichkeit einforderte, die Öffentlichkeit detaillierter über NSA-Anfragen zu informieren.

Die Syrian Electronic Army hat im vergangenen Jahr die Verantwortung für Angriffe auf zahlreiche bekannte Firmen übernommen. Zu ihren Opfern zählten die Associated Press, die BBC, der Guardian und Thomson Reuters. In der Mehrzahl der Fälle gelangten die Angreifer durch Spear-Phishing-Mails beispielsweise an Twitter-Zugangsdaten.

[mit Material von Steven Musil, News.com]