Digital
Analyse

Microsoft war zu gierig bei der Cybersicherheit – und lenkt nun ein

Microsoft Cloud-Dienste (Symbolbild).
Die Cloud-Dienste des Windows-Konzerns sind extrem populär. Neu sind Sicherheitsprotokolle, die das Erkennen von Hackerangriffen ermöglichen, ohne Aufpreis verfügbar.Bild: Shutterstock
Analyse

Microsoft war zu gierig bei der Cybersicherheit – und lenkt nun ein

Gewisse Cloud-Sicherheitsfunktionen gab es bislang nur im Premium-Abo. Doch benötigt die Kundschaft diese in Zeiten professioneller Ransomware-Banden und staatlicher Elite-Hacker dringender denn je.
23.07.2023, 10:0923.07.2023, 12:22
Mehr «Digital»

Der demokratische Senator Ron Wyden aus dem US-Bundesstaat Oregon brachte die fragwürdige Geschäftspraxis des Quasi-Monopolisten Microsoft auf den Punkt:

«Unsichere Produkte anzubieten und den Leuten dann Premium-Funktionen in Rechnung zu stellen, die nötig sind, um nicht gehackt zu werden, ist so, als würde man ein Auto verkaufen und dann extra für Sicherheitsgurte und Airbags verlangen.»
quelle: cyberscoop.com

Es geht um die Sicherheit bei Cloud-Diensten und um chinesische Hacker, die Microsoft-Schwachstellen ausnutzten, um wichtige US-Organisationen auszuspionieren.

Der Fall illustriert das Problem, dass viele Microsoft-Kunden, wie etwa Menschenrechtsorganisationen, nicht willens oder finanziell nicht in der Lage waren, für an sich wichtige Sicherheitsfunktionen extra zu bezahlen.

Doch nun hat der Windows-Konzern aus Redmond endlich reagiert und will die Premium-Features gratis anbieten – der öffentliche Druck war wohl nach dem jüngsten gravierenden Sicherheitsvorfall schlicht zu gross geworden.

Der zuständige Microsoft-Manager Vasu Jakkal durfte die frohe Botschaft am Mittwoch verkünden:

«In den kommenden Monaten werden wir unseren weltweiten Kunden ohne zusätzliche Kosten Zugriff auf umfassendere Cloud-Sicherheitsprotokolle bieten.»
quelle: microsoft.com

Damit bestätigte sich eine Prognose des auf Cybersicherheit spezialisierten US-Mediums Cyberscoop: Dass Microsoft unter dem Druck der US-Regierung möglicherweise seinen Ansatz ändere und die Protokollierungsfunktionen auch für «Lizenzen niedrigerer Stufen» verfügbar mache.

Die zuständige US-Behörde, die Cybersecurity and Infrastructure Security Agency (CISA), begrüsste den überfälligen Schritt: Der Zugriff auf «wichtige Protokollierungsdaten» sei für Microsoft-Kundinnen und -Kunden entscheidend, um gefährliche Cyberangriffe «schnell abzuwehren».

Sicherheitsforscher hatten den Windows-Konzern zuvor wegen seiner Preispolitik kritisiert: Das Unternehmen habe das Sicherheitsniveau für alle Kundinnen und Kunden gesenkt, um «Standard» als «Premium» zu verkaufen und jeder, der es sich nicht leisten könne, sei auf sich allein gestellt.

«Dieser Sicherheitsansatz löst bei vielen in der Cybersicherheits-Community grosse Frustration gegenüber Microsoft aus, dessen Produkte immer allgegenwärtiger werden.»
Cyberscoop

Was war der Auslöser?

Im Laufe eines Monats – zwischen dem 15. Mai und dem 16. Juni – konnten chinesische Hacker unbemerkt in die E-Mail-Konten der amerikanischen Handelsministerin Gina Raimondo und von Mitarbeitern des US-Aussenministeriums eindringen. Die Hackerangriffe ereigneten sich ausgerechnet zu dem Zeitpunkt, als sich Aussenminister Tony Blinken auf eine kritische Reise nach China vorbereitete.

Und es kommt noch schlimmer: IT-Sicherheitsspezialisten entdeckten den Angriff erst letzte Woche und nur dank eines Premium-Protokollierungsdienstes von Microsoft. Geschäftskunden werden für diesen Dienst extra zur Kasse gebeten. Ohne ihn wäre der Hack wohl unentdeckt geblieben.

Hochrangige Beamte und Sicherheitsforscher zeigten sich darum gleichermassen verärgert, dass Microsoft-Produkte erneut für einen Geheimdienstcoup genutzt wurden.

Der Vorgang ist aus einem weiteren Grund brisant, respektive ungünstig für das Weisse Haus: Die Biden-Regierung setzt derzeit eine im März vorgestellte nationale Cybersicherheitsstrategie um. Ihr Ansatz: «Secure by Default.»

Der Übergang zu Cloud-basierten Diensten soll laut US-Regierung Sicherheitsvorteile bringen – und gleichzeitig lukrative Aufträge für den Technologiesektor. Das Versagen eines solchen Dienstes, einen raffinierten Angriff zu stoppen, rüttelte jedoch an den Grundfesten der neuen Strategie.

Darum erscheint logisch, dass Microsoft seine Preispolitik nun auf den Herbst hin anpasst und die Sicherheit für Kundinnen und Kunden ohne Premium-Abo erhöht.

«Jede Organisation, die eine Technologie wie Microsoft 365 nutzt, sollte sofort Zugriff auf Protokollierung und andere Sicherheitsdaten haben.»
CISCA-Beamterquelle: cyberscoop.com

Wie konnte das erneut passieren?

Um ihre Operation durchzuführen, konnten die chinesischen Hacker offenbar einen sogenannten Signaturschlüssel beschaffen und damit digitale Zugangscodes (Tokens) erstellen. Damit hatten sie quasi einen Nachschlüssel.

Solche Sicherheits-Tokens sollen eigentlich rechtmässigen Usern ermöglichen, auf Cloud-Dienste (wie Office 365) zuzugreifen. Wie die Hacker an den Schlüssel gelangten, sei ein grosses Rätsel, konstatierten US-Techjournalisten. Dies sei ein schwerwiegender Sicherheitsfehler bei Microsoft.

In einem am 14. Juli veröffentlichten Firmenblog-Beitrag nahm das Unternehmen zum Vorfall Stellung und erklärte, die Methode, mit der die Hacker den Schlüssel erworben konnten, sei noch «Gegenstand laufender Ermittlungen».

Das US-Medium Cyberscoop wies in einem Bericht auf ein grundlegendes Sicherheitsproblem hin: Nämlich auf die Tatsache, dass überhaupt ein solcher Schlüssel verwendet werden könne, um betrügerische Identitäten zu erstellen. Dies lasse Cybersicherheits-Fachleute darüber rätseln, wie Microsoft ein derart unsicheres System betreiben konnte.

Während viele technische Details des chinesischen Angriffs unklar blieben, seien Forscher empört, dass Microsoft-Systeme erneut bei einem Angriff ausgenutzt wurden, der auf gefälschten Authentifizierungstools basiere.

Russische Hacker hätten 2021 eine ähnliche Microsoft-Schwachstelle genutzt, um im Rahmen der Hacking-Kampagne SolarWinds in tausende Systeme einzudringen.

Der SolarWinds-Angriff
Beim SolarWinds-Angriff 2020 infiltrierten mutmasslich russische Elite-Hacker tausende Netzwerke rund um den Globus und spionierten sie aus. Betroffen waren multinationale Konzerne und wichtige Regierungsbehörden.

Die Hacker konnten eine IT-Verwaltungs-Software von SolarWinds kompromittieren und ein Angriffs-Tool (genannt Sunburst) einschleusen. Dann landete die Malware als reguläres Update auf den Systemen der Opfer.

Weil das Update digital signiert war und von einer vertrauenswürdigen Quelle stammte, konnten sich die Angreifer Zugang zu vielen hochkarätigen Zielen verschaffen und sich quasi vor aller Augen verstecken. Solche Lieferketten-Angriffe sind laut Fachleuten sehr schwer zu erkennen.

Microsoft bestätigte später, dass die Angreifer 40 weitere Organisationen infiltrieren konnten, die nicht einmal Kunden von SolarWinds waren. Die Folgen der Cyberattacke waren massiv. Auch Schwachstellen in Microsoft- und VMware-Software ermöglichten es den Angreifern, auf E-Mails und andere Dokumente zuzugreifen.

Abschliessend ist auf die Warnungen renommierter Sicherheitsexperten hinzuweisen, die sagen, dass es auch in Zukunft äusserst schwierig bleibe, «Cyberoperationen» durch erfahrene und gut ausgestattete Elite-Hacker zu verhindern. Wenn ein Staat bereit sei, Zeit und Ressourcen für das Eindringen in ein Computersystem aufzuwenden, sei die Verteidigung dagegen immer eine gewaltige Herausforderung.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Blick ins Allerheiligste: watson besucht das gigantische Hauptquartier von Microsoft in Seattle
1 / 68
Blick ins Allerheiligste: watson besucht das gigantische Hauptquartier von Microsoft in Seattle
Für watson besuchte ich zwei Tage den Microsoft-Campus bei Seattle: 42’220 Menschen arbeiten hier in 125 Gebäuden auf einer Fläche von rund 100 Fussballfeldern.
Auf Facebook teilenAuf X teilen
«Wo finde ich jetzt dieses internet.ch?» – Eltern und Technik
Video: watson
Das könnte dich auch noch interessieren:
16 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
maristo
23.07.2023 10:49registriert Mai 2021
Schön, dass Microsoft hier einlenkt, auch wenn natürlich noch deutlich Luft nach oben besteht. Cybersecurity ist und bleibt leider ein Katz und Maus Spiel. Da müssen wir uns keine Illusionen machen.
222
Melden
Zum Kommentar
avatar
Horst-Rüdiger
23.07.2023 14:16registriert März 2020
Es ist nur eine Frage der Zeit bis hier der Tschernobyl-Effekt eintritt. Ein GAU durch Hacker oder sonst was und dann haben wir eine radioaktiv verseuchte Wolke und alle wollen zurück zu On Prem Lösungen. Aber das geht dann nicht mehr so einfach weil sich die Unternehmen durch cloud-native Lösungen zu sehr abhängig gemacht haben.
Dieser Trend zur Cloud ist eine riesige Gefahr.
Man muss sich das mal vorstellen: Die Mehrheit der Unternehmen jeder Branche migrieren ihre Systeme und Daten in die Hände 3 Anbieter (Amazon, Microsoft, Google). Wie Lemminge!
2611
Melden
Zum Kommentar
16
    Tinder führt neuen Filter ein – wer es jetzt schwerer hat beim Dating

    Wer auf Tinder unterwegs ist, kann seine potenziellen Datingpartner nach Geschlecht, Alter oder Entfernung eingrenzen. Diese Vorselektion wurde nun um ein Feature erweitert: Neu können Nutzerinnen und Nutzer auch eingeben, wie gross das Gegenüber sein soll.

    Zur Story