Nachricht der Syrian Electronic Army auf Microsoft News (Screenshot: News.com)
Microsoft ist schon wieder Opfer syrischer Internetaktivisten geworden. Am Samstagmorgen schien Microsoft eine Warnung vor seinen eigenen E-Mail-Diensten über sein Twitter-Konto Microsoft News zu verbreiten. Nur ein Hashtag deutete an, was wirklich passiert war: Die Syrian Electronic Army (SEA) hatte das Konto gehackt.
Der in nicht ganz einwandfreiem Englisch verfasste Text lautete übersetzt: „Nutzen Sie nicht Microsofts E-Mail-Dienste (Hotmail, Outlook). Sie überwachen Ihr Konto und verkaufen die Daten an Regierungen. #SEA @Official_SEA16.“ Später folgte eine zweite Triumphbotschaft: „Die Syrian Electronic Army war hier via @Official_SEA16 #SEA.“
Der Hashtag #SEA verweist auf die syrische Hackergruppe, die durch ihre Aktivitäten Unterstützung für Präsident Baschar al-Assad auszudrücken sucht; @Official_SEA16 ist ihr eigenes Twitterkonto. Sie war in der Vergangenheit unter anderem schon in Twitter-Konten des britischen Fernsehsenders BBC und der New York Times eingedrungen.
Speziell Microsoft hatte die SEA erst vor wenigen Tagen angegriffen, und zwar damals die Skype zugeordneten Twitter- und Facebook-Konten. Der Wortlaut der Botschaft war mit der vom Wochenende identisch.
Microsoft meldet sich am Samstagnachmittag nach US-Zeit. Es teilte News.com mit, die Konten seien „schnell“ zurückgesetzt worden. Keine Kundendaten wurden bloßgelegt.
Die SEA bezieht sich mit ihrem Statement auf eine Veröffentlichung vom Juli. Microsoft hat laut vom Guardian ausgewerteten Unterlagen des Whistleblowers Edward Snowden eng mit dem US-Geheimdienst NSA zusammengearbeitet und ihm den Zugang zu verschlüsselten Kommunikationsinhalten erleichtert. Aus diesen Dokumenten geht hervor, dass die NSA bei Outlook.com auf E-Mails zugreifen konnte, noch bevor sie verschlüsselt wurden. Microsoft soll auch dabei behilflich gewesen sein, die Verschlüsselung von Web-Chats auf dem Portal Outlook.com zu umgehen.
Die Dokumente beschreiben weiterhin eine Zusammenarbeit zwischen dem Softwarekonzern und dem FBI, um die NSA über ihr PRISM-Programm leichter auf den Cloud-Speicherdienst SkyDrive mit weltweit über 250 Millionen Nutzern zugreifen zu lassen. Im Juli 2012 – neun Monate, nachdem Microsoft Skype für 8,5 Milliarden Dollar erworben hatte – konnte die NSA demnach nicht nur Gespräche abhören, sondern auch Videoanrufe über Skype aufzeichnen.
Microsoft bestreitet die Anschuldigungen. Es reagierte auch, indem es fünf Tage später die Möglichkeit einforderte, die Öffentlichkeit detaillierter über NSA-Anfragen zu informieren.
[mit Material von Chris Matyszczyk, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
