Syrische Aktivisten hacken auch noch Microsofts Office-Blog

Schon wieder ist es Hackern der Syrian Electronic Army (SEA) gelungen, ein Online-Angebot von Microsoft zu kompromittieren. Auf Twitter veröffentlichten die Pro-Assad-Aktivisten gestern einen Screenshot, in dem der Blog einen Eintrag mit der Überschrift „Gehackt von der Syrian Electronic Army“ aufweist. Auch im Google-Cache ist er noch zu finden.

Wie Computerworld berichtet, erfolgte der Übergriff parallel mit der Einführung eines neuen CMS und Seitendesigns durch Microsoft. Screenshots auf Twitter belegen, dass die SEA Zugriff auf das alte Administrator-Interface (eine Software der Firma Telligent) wie auch auf das neue (nämlich WordPress) hatte. Auf Twitter heißt es: „Liebes @Microsoft, ein CMS-Wechsel wird nicht helfen, wenn eure Angestellten ohne ihr Wissen gehackt wurden.“

Zu Neujahr hatten die syrischen Aktivisten den Blog und die Social-Media-Konten der Microsoft-Tochter Skype gehackt. Mitte Januar übernahmen sie dann die Kontrolle über mehrere Twitter-Konten von Microsoft sowie das Instagram-Konto des Xbox-Teams. Auch der TechNet-Blog wurde kompromittiert.

Vor wenigen Tagen musste Microsoft dann bestätigen, dass die Syrian Electronic Army auch Zugang zu E-Mails seiner Mitarbeiter hatte. Per Twitter waren drei E-Mails veröffentlicht worden, die offenbar aus Outlook-Web-Access-Konten von Angestellten des Softwarekonzerns stammten.

Die SEA bezieht sich mit ihren Angriffen gegen Microsoft auf eine Veröffentlichung vom Juli. Microsoft hat laut vom Guardian ausgewerteten Unterlagen des Whistleblowers Edward Snowden eng mit dem US-Geheimdienst NSA zusammengearbeitet und ihm den Zugang zu verschlüsselten Kommunikationsinhalten erleichtert. Aus diesen Dokumenten geht hervor, dass die NSA bei Outlook.com auf E-Mails zugreifen konnte, noch bevor sie verschlüsselt wurden. Microsoft soll auch dabei behilflich gewesen sein, die Verschlüsselung von Web-Chats auf dem Portal Outlook.com zu umgehen.

Die Dokumente beschreiben weiterhin eine Zusammenarbeit zwischen dem Softwarekonzern und dem FBI, um die NSA über ihr PRISM-Programm leichter auf den Cloud-Speicherdienst SkyDrive mit weltweit über 250 Millionen Nutzern zugreifen zu lassen. Im Juli 2012 – neun Monate, nachdem Microsoft Skype für 8,5 Milliarden Dollar erworben hatte – konnte die NSA demnach nicht nur Gespräche abhören, sondern auch Videoanrufe über Skype aufzeichnen.

Microsoft bestreitet die Anschuldigungen. Es reagierte auch, indem es fünf Tage später die Möglichkeit einforderte, die Öffentlichkeit detaillierter über NSA-Anfragen zu informieren.

Die Syrian Electronic Army engagiert sich selbst für ein Regime, das nicht nur den Internetzugang der eigenen Bevölkerung limitiert und ausspioniert, sondern auch die eigene Bevölkerung mit Chemiewaffen bombardiert und Gefangene systematisch foltert. Die Gruppe hat im vergangenen Jahr die Verantwortung für Angriffe auf zahlreiche bekannte Firmen und Medienangebote übernommen. Zu ihren Opfern zählten die Associated Press, die BBC, der Guardian und Thomson Reuters. In der Mehrzahl der Fälle gelangten die Angreifer durch Spear-Phishing-Mails beispielsweise an Twitter-Zugangsdaten.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago