Man-in-the-Middle-Angriff auf Outlook.com-Nutzer in China

Die auf die chinesische Online-Zensur spezialisierte Website Greatfire.org meldet einen Angriff auf Nutzer von Outlook.com am Wochenende. Unbekannte fingen von China ausgehende Verbindungen zu Microsofts Webmail-Angebot ab. Ihr zufolge waren nur Client-Zugriffe mittels der Protokolle SMTP und IMAP betroffen, nicht aber der Webzugriff.

Greatfire.org nennt den Angriff „besonders hinterhältig“, da viele Anwender die auftretende Pop-up-Warung wahrscheinlich einfach weggeklickt hätten – in der Annahme, es handle sich um einen Netzwerkfehler. Taten sie dies, konnten die Angreifer Nachrichten, Kontaktdaten und Passwörter auslesen.

Die Organisation berichtet, der Vorfall vom Sonntag habe rund 24 Stunden angedauert. Derzeit scheine wieder alles normal.

Googles Maildienst Gmail ist in China seit dem 26. Dezember 2014 auch per Mail-Client nicht mehr zugänglich. Nur per VPN lässt sich noch eine Verbindung herstellen. Den Webclient Googles blockt die chinesische Zensur seit Sommer 2014. Berichten zufolge gab es zuvor auch schon Man-in-the-Middle-Angriffe auf Verbindungen zu Apple, Google und Yahoo.

Aufgrund der Ähnlichkeit der Fälle verdächtigt Greatfire.org den Politiker Lu Wei und seine Behörde Cyberspace Administration of China (CAC), den Angriff ausgeführt oder zumindest bewusst zugelassen zu haben. „Falls unser Verdacht zutrifft, zeigt dieser Angriff, dass die chinesischen Behörden gegen Kommunikationsformen vorgehen, die sie nicht einfach überwachen können.“

Die CAC verwaltet auch das China Internet Network Information Center (CNNIC). Greatfire.org argumentiert daher, dass insbesondere von dem Angriff betroffene Firmen wie Apple und Microsoft dieser Behörde nicht mehr vertrauen und daher von ihr ausgegebene Zertifikate nicht mehr akzeptieren sollten. Aktiv durchgeführte Cyberangriffe auf chinesische Nutzer wären eine neue Eskalationsstufe des im Ausland bisweilen „Great Firewall“ genannten Zensursystems.

Im Juni 2014 hatten regierungsnahe chinesische Medien zahlreiche US-Konzerne des Geheimnisdiebstahls beschuldigt. Die Firmen seien nur der verlängerte Arm des US-Auslandsgeheimdiensts NSA, überwachten China, seien daher eine Bedrohung für chinesische Nutzer und gehörten bestraft. China hat die NSA-Enthüllungen mehrfach als Anlass für Polemik genutzt.

Aus Angst vor Cyberspionage versucht China zunehmend, sich von US-Technik zu lösen. So berichtete Bloomberg, die Behörden hätten die Banken des Landes ermutigt, ihre IBM-Server aufzugeben und im Rahmen eines Tests auf in China produzierte Server umzusteigen. Die jüngsten Berichte zielen möglicherweise darauf ab, die Bevölkerung von der Nutzung amerikanischer Dienstleister abzubringen. China will zudem einen sogenannten Vertrauensindex für Cloudanbieter einführen, um ausländische Anbieter aus dem Markt zu drängen.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.