Mitte Juni diesen Jahres machte eine US-amerikanische Behörde Microsoft auf komische Vorgänge in ihren Online-Exchange-Konten aufmerksam. Anschließend enthüllte eine Analyse das Ausmaß der Vorgänge. Angreifer hatten es mithilfe eines gestohlenen Microsoft-Keys geschafft, Zugriff auf von Microsoft gehostete Exchange Online zu erlangen. Davon betroffen waren vornehmlich europäische Regierungsbehörden.

Einer Analyse der Cloud-Security-Firma Wiz ergab, dass der gestohlene Schlüssel deutlich mächtiger sei als vermutet. Ihren Angaben zufolge konnten die Angreifer damit Zugangstoken für nahezu alle Microsoft-Cloud-Dienste signieren. Zudem hätten sich die Angreifer auch bei Unternehmen, die selbst ein Azure-AD (Active Directory) betreiben, mit dem Schlüssel einen einfachen Zugang verschaffen können.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE