Microsofts Office-Blog durch Syrian Electronic Army gehackt

Alexander Trust, den 21. Januar 2014
Screenshot Microsoft Office-Blog
Screenshot Microsoft Office-Blog defaced, Bild: Neowin.

Der offizielle Office-Blog von Microsoft wurde durch die Hacker-Gruppe „The Syrian Electronic Army“ gehackt. Genauer gesagt wurde die Startseite manipuliert und Inhalte durch die Hacker hinzugefügt, was man „Defacement“ nennt. Kritisch zu betrachten ist die Tatsache, dass die Hacker scheinbar immer noch Zugriff auf Microsoft-Webseiten haben, obwohl der erste Hack Tage zurückliegt.

Zunächst hatte die Syrian Electronic Army Zugriff auf einige Social-Accounts von Microsoft bekommen, und auch einen Firmen-Blog. Nun wurde erneut ein Firmen-Blog, das offizielle Office-Blog, „gehackt“. Interessant daran ist, dass mit dem Defacement eher digitaler Vandalismus betrieben wurde, offenbar um Microsoft darauf hinzuweisen, dass man in der eigenen Firma ein Sicherheitsproblem hat. Denn die Hacker kündigten mehrfach neue Angriffe an.

Tatsächlich gab es auch nach dem Defacement des Office-Blogs erneut einen Hinweis durch die Hacker. Als Reaktion darauf, dass Microsoft das Content Management System hinter dem Blog ausgetauscht haben soll, meldeten die Hacker, dies würde nicht helfen. Zuvor veröffentlichte man zudem einen Screenshot der Benutzeroberfläche des alten CMS hinter dem Office-Blog.

„Dear @Microsoft, Changing the CMS will not help you if your employees are hacked and they don’t know about that. #SEA“
SyrianElectronicArmy

Mitarbeiter-Daten

Das zugrunde liegende Problem ist die Tatsache, dass die Hacker bei ihrem ersten Hack Login-Daten von Mitarbeitern mittels Phishing abgegriffen haben. Microsoft bestätigte den Umstand bereits, konnte aber die zuerst betroffenen Seiten und zugehörige Webserver säubern, bestätigte außerdem, dass keine Kundendaten betroffen gewesen seien.

Chronologie der Ereignisse

  • Anfang Januar verschaffte sich die Syrian Electronic Army Zugriff auf den offiziellen Skype-Blog und Twitter-Accounts. Darüber wurden Tweets abgesetzt, einer davon ein Anti-Microsoft-Tweet der über 8 000 Mal retweeted wurde.
  • Mitte Januar wurden mit den erbeuteten Login-Daten von Microsoft-Mitarbeitern der Xbox-Support-Twitter-Account und der offizielle Microsoft News-Blog, sowie dessen Twitter-Account manipuliert.
  • Nun wurde am 20. Januar das Microsoft Office-Blog von der Syrian Electronic Army manipuliert.

Warum aber hat Microsoft seit dem ersten Vorfall den eigenen Mitarbeitern noch nicht vorgeschrieben die eigenen Passwörter auszutauschen, damit die Hacker keinen Zugriff mehr haben. Oder gibt es Mitarbeiter, die dasselbe Passwort noch einmal verwenden, obwohl es bereits bekannt war?

In der Tat haben die Hacker sich darüber lustig gemacht, dass Microsoft-Mitarbeiter nach dem Hack ihr Passwort von „Microsoft2“ auf „Microsoft3“ geändert haben sollen, um es sicherer zu machen.

„a Microsoft employee wanted to make his password more stronger, so he changed it from „Microsoft2“ to „Microsoft3″ #Happened #SEA“
SyrianElectronicArmy

Was auf den ersten Blick für Microsoft tragisch wirkt, und auf den zweiten Blick auch etwas Humor nicht vermissen lässt, kommt zum Ende als äußerst fahrlässiges Verhalten seitens Microsoft daher. Wenn Microsoft und dessen Mitarbeiter derart sorglos mit der Sicherheit der eigenen Login-Daten umgehen, dann ist es nur eine Frage der Zeit, bis Hacker auch auf den Microsoft-Servern die Möglichkeit finden an Kundendaten zu gelangen.

Auch Apple sah sich kürzlich einem Hack ausgesetzt durch die Gruppe 1775Sec.


Ähnliche Nachrichten