Microsoft ist schon wieder Opfer syrischer Internetaktivisten geworden. Am Samstagmorgen schien Microsoft eine Warnung vor seinen eigenen E-Mail-Diensten über sein Twitter-Konto Microsoft News zu verbreiten. Nur ein Hashtag deutete an, was wirklich passiert war: Die Syrian Electronic Army (SEA) hatte das Konto gehackt.
Der in nicht ganz einwandfreiem Englisch verfasste Text lautete übersetzt: „Nutzen Sie nicht Microsofts E-Mail-Dienste (Hotmail, Outlook). Sie überwachen Ihr Konto und verkaufen die Daten an Regierungen. #SEA @Official_SEA16.“ Später folgte eine zweite Triumphbotschaft: „Die Syrian Electronic Army war hier via @Official_SEA16 #SEA.“
Der Hashtag #SEA verweist auf die syrische Hackergruppe, die durch ihre Aktivitäten Unterstützung für Präsident Baschar al-Assad auszudrücken sucht; @Official_SEA16 ist ihr eigenes Twitterkonto. Sie war in der Vergangenheit unter anderem schon in Twitter-Konten des britischen Fernsehsenders BBC und der New York Times eingedrungen.
Speziell Microsoft hatte die SEA erst vor wenigen Tagen angegriffen, und zwar damals die Skype zugeordneten Twitter- und Facebook-Konten. Der Wortlaut der Botschaft war mit der vom Wochenende identisch.
Microsoft meldet sich am Samstagnachmittag nach US-Zeit. Es teilte News.com mit, die Konten seien „schnell“ zurückgesetzt worden. Keine Kundendaten wurden bloßgelegt.
Die SEA bezieht sich mit ihrem Statement auf eine Veröffentlichung vom Juli. Microsoft hat laut vom Guardian ausgewerteten Unterlagen des Whistleblowers Edward Snowden eng mit dem US-Geheimdienst NSA zusammengearbeitet und ihm den Zugang zu verschlüsselten Kommunikationsinhalten erleichtert. Aus diesen Dokumenten geht hervor, dass die NSA bei Outlook.com auf E-Mails zugreifen konnte, noch bevor sie verschlüsselt wurden. Microsoft soll auch dabei behilflich gewesen sein, die Verschlüsselung von Web-Chats auf dem Portal Outlook.com zu umgehen.
Die Dokumente beschreiben weiterhin eine Zusammenarbeit zwischen dem Softwarekonzern und dem FBI, um die NSA über ihr PRISM-Programm leichter auf den Cloud-Speicherdienst SkyDrive mit weltweit über 250 Millionen Nutzern zugreifen zu lassen. Im Juli 2012 – neun Monate, nachdem Microsoft Skype für 8,5 Milliarden Dollar erworben hatte – konnte die NSA demnach nicht nur Gespräche abhören, sondern auch Videoanrufe über Skype aufzeichnen.
Microsoft bestreitet die Anschuldigungen. Es reagierte auch, indem es fünf Tage später die Möglichkeit einforderte, die Öffentlichkeit detaillierter über NSA-Anfragen zu informieren.
[mit Material von Chris Matyszczyk, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…