Syrische Aktivisten hacken auch noch Microsofts Office-Blog

Schon wieder ist es Hackern der Syrian Electronic Army (SEA) gelungen, ein Online-Angebot von Microsoft zu kompromittieren. Auf Twitter veröffentlichten die Pro-Assad-Aktivisten gestern einen Screenshot, in dem der Blog einen Eintrag mit der Überschrift „Gehackt von der Syrian Electronic Army“ aufweist. Auch im Google-Cache ist er noch zu finden.

Wie Computerworld berichtet, erfolgte der Übergriff parallel mit der Einführung eines neuen CMS und Seitendesigns durch Microsoft. Screenshots auf Twitter belegen, dass die SEA Zugriff auf das alte Administrator-Interface (eine Software der Firma Telligent) wie auch auf das neue (nämlich WordPress) hatte. Auf Twitter heißt es: „Liebes @Microsoft, ein CMS-Wechsel wird nicht helfen, wenn eure Angestellten ohne ihr Wissen gehackt wurden.“

Zu Neujahr hatten die syrischen Aktivisten den Blog und die Social-Media-Konten der Microsoft-Tochter Skype gehackt. Mitte Januar übernahmen sie dann die Kontrolle über mehrere Twitter-Konten von Microsoft sowie das Instagram-Konto des Xbox-Teams. Auch der TechNet-Blog wurde kompromittiert.

Vor wenigen Tagen musste Microsoft dann bestätigen, dass die Syrian Electronic Army auch Zugang zu E-Mails seiner Mitarbeiter hatte. Per Twitter waren drei E-Mails veröffentlicht worden, die offenbar aus Outlook-Web-Access-Konten von Angestellten des Softwarekonzerns stammten.

Die SEA bezieht sich mit ihren Angriffen gegen Microsoft auf eine Veröffentlichung vom Juli. Microsoft hat laut vom Guardian ausgewerteten Unterlagen des Whistleblowers Edward Snowden eng mit dem US-Geheimdienst NSA zusammengearbeitet und ihm den Zugang zu verschlüsselten Kommunikationsinhalten erleichtert. Aus diesen Dokumenten geht hervor, dass die NSA bei Outlook.com auf E-Mails zugreifen konnte, noch bevor sie verschlüsselt wurden. Microsoft soll auch dabei behilflich gewesen sein, die Verschlüsselung von Web-Chats auf dem Portal Outlook.com zu umgehen.

Die Dokumente beschreiben weiterhin eine Zusammenarbeit zwischen dem Softwarekonzern und dem FBI, um die NSA über ihr PRISM-Programm leichter auf den Cloud-Speicherdienst SkyDrive mit weltweit über 250 Millionen Nutzern zugreifen zu lassen. Im Juli 2012 – neun Monate, nachdem Microsoft Skype für 8,5 Milliarden Dollar erworben hatte – konnte die NSA demnach nicht nur Gespräche abhören, sondern auch Videoanrufe über Skype aufzeichnen.

Microsoft bestreitet die Anschuldigungen. Es reagierte auch, indem es fünf Tage später die Möglichkeit einforderte, die Öffentlichkeit detaillierter über NSA-Anfragen zu informieren.

Die Syrian Electronic Army engagiert sich selbst für ein Regime, das nicht nur den Internetzugang der eigenen Bevölkerung limitiert und ausspioniert, sondern auch die eigene Bevölkerung mit Chemiewaffen bombardiert und Gefangene systematisch foltert. Die Gruppe hat im vergangenen Jahr die Verantwortung für Angriffe auf zahlreiche bekannte Firmen und Medienangebote übernommen. Zu ihren Opfern zählten die Associated Press, die BBC, der Guardian und Thomson Reuters. In der Mehrzahl der Fälle gelangten die Angreifer durch Spear-Phishing-Mails beispielsweise an Twitter-Zugangsdaten.