Frühere Mitarbeiter: Microsoft verschwieg 2011 Hotmail-Angriff aus China

Microsoft hat angekündigt, Nutzer künftig vor staatlichen Hackerangriffen zu warnen. Zugleich meldet Reuters unter Berufung auf zwei frühere Microsoft-Mitarbeiter, dass dies bisher nicht der Fall war: Vor Jahren sei das Unternehmen zu dem Schluss gekommen, dass chinesische Hacker in tausende Hotmail-Konten eingedrungen waren, entschied aber, dies den Opfern zu verschweigen.

Reuters behauptet sogar, der jetzigen Entscheidung seien zahlreiche Nachfragen seiner Reporter vorangegangen. Dies bestätigt Microsoft nicht, gibt aber zu erkennen, dass es bisher keine Warnungen aussandte.

Der fragliche Hotmail-Angriff zielte den früheren Angestellten zufolge vor allem auf Anführer der tibetischen und uigurischen Minderheiten in China ab. Er wurde 2011 bemerkt, als Trend Micro eine Sicherheitslücke in Hotmail aufspürte. Mit einem kleinen Schadprogramm ließen sich eingehende Mails eines Anwenders heimlich an ein fremdes Konto weiterleiten.

Microsoft patchte die Lücke, bevor Trend Micro sie publik machte. Es startete auch eine eigene Untersuchung und fand dabei heraus, dass die Angriffe im Juli 2009 begonnen hatten. Neben Vertretern der tibetischen und uigurischen Midnerheiten waren auch Diplomaten aus Japan und Afrika betroffen, dazu Menschenrechtsaktivisten in China.

Einige Angriffe konnten zudem auf ein chinesisches Netzwerk namens AS4808 zurückgeführt werden, das 2011 auch die EMC-Verschlüsselungstochter RSA angriff. Das Gesamtbild ergab eindeutig, dass es sich um einen staatlich geförderten Angriff handelte. Sicherheitschef Scott Charney und der damalige Chefsyndikus (jetzt President) Brad Smith entschieden, die Konten zurückzusetzen und die User zur Wahl eines neuen Passworts zu zwingen, ohne aber die Gründe zu nennen. Unter anderem fiel dieser Beschluss den Quellen von Reuters zufolge, um die chinesische Regierung nicht zu verärgern.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Die jetzige Ankündigung hat eben dieser Scott Charney verfasst, der den Titel Corporate Vice President für Trustworthy Computing trägt. Wenn Microsoft den Verdacht habe, ein User werde von Hackern im Auftrag einer Regierung angegriffen, informiere es ihn künftig darüber, schreibt er. Das müsse nicht heißen, dass dies tatsächlich zutreffe. Der Anwender sollte aber auf jeden Fall Sicherheitsmaßnahmen ergreifen. Die Indizien könne Microsoft aus Vertraulichkeitsgründen nicht nennen.

Mit der Maßnahme folgt Microsoft seinen Konkurrenten – zuletzt Yahoo vor zwei Wochen. Google hatte Benachrichtigungen zu vermuteten Angriffsversuchen von staatlicher Seite schon 2012 eingeführt – zwei Jahre, nachdem es sich selbst wegen solcher Angriffe aus China zurückzog. Facebook schloss sich kürzlich an, zögert aber, Informationen herauszugeben, wann und wo ein Angriff erfolgte. Und Twitter informierte Anfang Dezember 2015 erstmals User „vorsorglich“, ihre Konten seien offenbar in staatlichem Auftrag angegriffen worden. Unter den mindestens elf Empfängern der Warnung war die deutsche Netzaktivistin und Bloggerin Anne Roth von der Partei „Die Linke“.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Agentforce Testing Center: Management autonomer KI-Agenten

Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…

35 Minuten ago

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

8 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago