Der Hackerangriff der Gruppe „Storm-0558“, die staatlich-chinesischen Ursprungs sein soll, hat Microsoft und seine Cloud-Sicherheit massiv in Frage gestellt. Ab dem 15. Mai 2023 nutzten die Angreifer gefälschte Authentifizierungstoken, um auf E-Mails von rund 25 Organisationen, darunter auch Regierungsbehörden, zuzugreifen. Der Angriff wurde erst am 16. Juni entdeckt.

Laut Microsofts Untersuchungen begann die Sicherheitslücke bereits im April 2021 durch den Absturz eines Verbrauchersignatursystems. Dadurch wurde ein wichtiger Signaturschlüssel kompromittiert, den die Hacker ausnutzten. Experten wie David Elze, Chef von „Code White,“ betonen die Tragweite: Mit dem Generalschlüssel hätten die Angreifer Vollzugriff auf viele Microsoft-Cloud-Anwendungen, einschließlich E-Mail, Dateien und Kollaborationstools.

Kritiker werfen Microsoft vor, das Ereignis heruntergespielt und damit das Vertrauen in ihre Cloud-Infrastruktur riskiert zu haben. Cyberkrieg-Experte Sandro Gaycken beschuldigt Microsoft eines „unverantwortlichen“ Verhaltens und fordert Konsequenzen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft nun mögliche Konsequenzen für die Bundesverwaltung. Auch auf EU-Ebene gibt es Besorgnis; das Europäische Parlament, das stark auf Microsoft-Produkte setzt, prüft Sicherheitsrisiken und diskutiert über eine Abkehr von US-Technologien.

IT-Sicherheitsexperten fordern mehr Transparenz von Microsoft, um Vertrauen zurückzugewinnen. Sie empfehlen zudem erweiterte Sicherheitsmaßnahmen, da selbst die beste Verschlüsselung wirkungslos ist, wenn Angreifer den Schlüssel besitzen. Der Vorfall könnte weitreichende Auswirkungen auf die Cyber-Sicherheitsstrategien auf nationaler und internationaler Ebene haben.