Hacked – Microsoft offenbar doch härter von SEA getroffen
sToRm 
Seit einigen Tagen ist bekannt, dass Microsoft – insbesondere deren Dienst Skype – Opfer von Hackerangriffen wurde. Am 1. Januar 2014 wurden der offizielle Account bei Twitter, sowie der Account bei Facebook und auch das Blog von Skype – einer kostenlosen IP-Telefonie Software von Microsoft – gehacked. Über die sozialen Medien und auch das Skype-Blog, wurden Botschaften veröffentlicht, die vom Nutzen der Microsoft-Dienste und auch deren Software abraten, da – laut Veröffentlichung der Angreifer – eine Kooperation bzw. Datenhandel mit den Regierungen stattfinden soll. Insbesondere wird dem Unternehmen vorgeworfen, man würde ein Monitoring der Benutzerkonten durchführen und gewonnene Daten über die Nutzer, an die Regierungen verkaufen. Das folgende Bild zeigt einen von den Angreifern veröffentlichten „Tweet“ mit der Botschaft:
Wie erwähnt, wurde neben den Konten bei Facebook und Twitter, auch das Blog von Skype von den Angreifern gehacked. Wie genau die Angreifer dabei vorgegangen sind, ist derzeit – zumindest hier – nicht bekannt. Auch im Skype-Blog wurden Botschaften für die Besucher hinterlassen. Die folgenden Bilder zeigen, wie das Blog von den Angreifern mit deren Warnung und einem Hinweis ausgestattet wurde:
Verantwortlich für den Hackerangriff auf Microsoft ist die „Syrian Electronic Army“ – Die Angreifer haben sich via Twitter dazu bekannt. Microsoft hat auf die Angriffe reagiert und zunächst alle Zugriffe auf das Blog, direkt auf die Skype-Website umgeleitet und natürlich auch die Zugangsdaten zu Twitter und Facebook geändert. Man hat sich auch öffentlich zu den Angriffen geäußert. Wie auf dem folgenden Bild zu erkennen, teilt Microsoft öffentlich via Twitter mit, dass die Accounts bei sozialen Portalen angegriffen wurden. Man behauptet jedoch, dass dabei keine Benutzerdaten kompromittiert wurden und erweckt bei der Öffentlichkeit den Eindruck, dass das Alles quasi halb so schlimm war. Tatsächlich aber, sieht das Ganze doch ein wenig anders aus, als man es bei Microsoft behauptet.
Wie nun durch die SEA (Syrian Electronic Army) bekannt wurde, sind nicht nur die Skype-Konten bei Twitter und Facebook, sowie das Skype-Blog von den Angriffen betroffen, sondern auch Konten von Microsoft selbst. Wie man an den letzten Beiträgen der Hacker bei Twitter sehen kann, wurden offenbar – neben dem Microsoft-Blog und Social Media Konten des Unternehmens – auch die E-Mail-Konten von Mitarbeitern oder gar deren Computer gekapert. Da scheint die Verwundbarkeit bei Microsoft doch größer zu sein, als man zunächst dachte. Das folgende Bild zeigt eine Nachricht von den Angreifern, die über einen Twitter-Account von Microsoft veröffentlicht wurde:
Auf dem folgenden Bild kann man das offizielle Blog von Microsoft erkennen und dabei sehen, dass die Angreifer auch hier eine Botschaft hinterlassen haben. Es ist also nicht bei den Angriffen auf Skype geblieben. Die SEA hat wohl doch ein wenig mehr vor.
Die folgenden Bilder wurden von der SEA bei Twitter veröffentlicht und zeigen offenbar Unterhaltungen von Microsoft-Mitarbeitern, bei denen es um die Hackerangriffe geht (Echtheit bisher nicht bestätigt).
So wie es aussieht – und sofern die veröffentlichten Bilder echt sein sollten – wurde Microsoft von der „Syrian Electronic Army“ härter getroffen, als man zunächst dachte. Microsoft hat ja bereits über den Skype-Account bei Twitter bekannt gegeben, dass es zu Hackerangriffen gekommen ist. Allerdings hat man dabei auch behauptet, dass keinerlei Benutzerdaten von den Angriffen betroffen waren. Ich habe bereits auf diese Meldung hin, öffentlich verurteilt, dass man seine Nutzer derart „verarscht“. Rein aus technischer Sicht wäre es schon fast lächerlich zu behaupten, dass die Angreifer keinen Zugriff auf Informationen der Besucher und/oder Nutzer gehabt haben. Wer sich das Blog von Skype ansieht wird feststellen, dass man dort WordPress verwendet. Ein Angreifer müsste demnach entweder direkten Zugriff auf die Administration des Blogs und somit Schreibrechte oder Zugriff auf die Datenbank erhalten haben, um überhaupt Inhalte des Blogs derart ändern zu können. Mit einem Zugriff auf die Administration oder auch der Datenbank, kann man garantiert nicht mehr behaupten, dass keine Nutzerdaten von den Angriffen betroffen waren. Wer administrativen Zugriff auf das Blog hat, hat in der Regel automatisch auch Zugang zu anderen Daten des Blogs. Sollten die Angreifer die Schreibrechte richtig ausgenutzt haben, dürfte auch Vollzugriff auf das System möglich gewesen sein. Eine weitere Möglichkeit für das Veröffentlichen von Beiträgen wäre, dass die Angreifer Zugriff auf E-Mail-Konten von Administratoren des Blogs hatten/haben und das Einreichen von Beiträgen via E-Mail aktiviert war. Sollte dies der Fall gewesen sein, dürften die Angreifer aber auch schlau genug gewesen sein, sich Zugangsdaten zur Administration per E-Mail zu verschaffen.
Auch mit dem Zugriff auf die Konten bei Facebook und Twitter, dürften Nutzerdaten betroffen gewesen sein. Zumindest kann ich mir vorstellen, dass mindestens bei Facebook auch sensible Nachrichten von Nutzern/Kunden an Skype bzw. Microsoft geschickt wurden, die hier und da auch sehr sensible Informationen beinhalten. Es kommt sehr häufig vor, dass Kunden von Unternehmen die auch bei Facebook vertreten sind, per Nachrichtensystem versuchen, Support zu einem Problem zu erhalten und dabei gleich noch Benutzerdaten und Passwörter oder Screenshots mit sensiblen Informationen mitschicken. Aber alleine schon aus dem Grund, dass die Blogs kompromittiert wurden, würde ich mir als Microsoft nicht den Schuh anziehen und öffentlich behaupten, dass die Nutzer nicht betroffen seien. Das ist wirklich sehr weit aus dem Fenster gelehnt.
Wie genau die Angreifer vorgingen ist mir derzeit nicht bekannt. Bleibt abzuwarten, wie man bei Microsoft auf die Angriffe reagiert. Ich persönlich bin auf das Statement und besonders auf die ggf. darin enthaltenen Aussagen bezüglich der Nutzerdaten gespannt. Ich werde die Sache auf jeden Fall weiter im Auge behalten.
