Gestohlener Microsoft-Schlüssel weit mächtiger als angenommen!

Er ermöglichte nicht nur den Zugriff auf Exchange Online, sondern diente als Masterkey für große Teile der Microsoft-Cloud. Das Sicherheitsunternehmen Wiz identifizierte den gestohlenen Schlüssel, den mutmaßlich chinesische Angreifer nutzten, um Regierungsbehörden auszuspionieren. Mit diesem Schlüssel hätten die Angreifer auch Zugriff auf nahezu alle Microsoft-Cloud-Anwendungen wie Sharepoint oder Teams bekommen können. Sogar Kunden-Apps mit “Login with Microsoft” wären möglicherweise gefährdet gewesen. Microsoft reagierte zurückhaltend mit Dementis und nannte die betroffenen Produkte nicht explizit.

Ursprünglich entdeckte eine US-Behörde verdächtige Zugriffe auf Online-Exchange-Konten, die auf den gestohlenen Signaturschlüssel von Microsoft zurückzuführen waren. Damit konnten Angreifer Zugangstoken für verschiedene Dienste wie Outlook, Office und Teams erstellen. Sogar in von Unternehmen selbst betriebenen Azure-AD-Instanzen hätten die Angreifer einbrechen können, wenn diese anderen AAD-Instanzen vertrauten und “Login with Microsoft” erlaubten.

Microsoft sperrte den kompromittierten Schlüssel, aber es bleibt unklar, ob die Angreifer bereits Zugriffe genutzt haben. Microsoft gab nur begrenzte Informationen preis und reagierte zurückhaltend auf Veröffentlichungen von Wiz. Kunden werden aufgefordert, von Microsoft mehr Transparenz und Unterstützung bei der Überprüfung auf unautorisierte Zugriffe einzufordern, andernfalls könnten Alternativen in Betracht gezogen werden.

Ihre Sicherheit liegt uns am Herzen! Mit unserer Expertise bringen wir sie auf ein nächstes Level. Unsere Kunden erhalten im Rahmen unserer Managed Services Unterstützung von uns und können sich sicher sein, dass Probleme durch Präventivmaßnahmen soweit wie irgendwie möglich vermieden werden.