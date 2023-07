Um Geheiminformationen zu sammeln, sollen sich chinesische Hacker Zugriff auf Mail-Konten westlicher Regierungsbehörden verschafft haben. Betroffen sind laut Microsoft die Konten von 25 Organisationen, darunter wohl auch das US-Außenministerium. Zu dem Vorfall wird weiterhin ermittelt.

Hacker aus China sind nach Angaben des Softwareriesen Microsoft in E-Mail-Konten mehrerer westlicher Regierungseinrichtungen eingedrungen. Der in China ansässige Akteur, den Microsoft als Storm-0558 bezeichnet, habe sich Zugriff auf E-Mail-Konten von 25 Organisationen einschließlich Behörden verschafft, erklärte der Konzern am Dienstagabend (Ortszeit). "Wir gehen davon aus, dass dieser Gegner sich auf Spionage konzentriert - sowie auf das Erlangen von Zugang zu E-Mail-Systemen zum Sammeln von Geheiminformationen."

Ziel der Attacken wurde offenbar auch das US-Außenministerium, auch wenn Microsoft das Ministerium nicht explizit aufführte. Ein Außenamtssprecher erklärte aber in Washington, das Ministerium habe "ungewöhnliche Aktivitäten" ausgemacht und daraufhin "sofortige Schritte unternommen, um unsere Systeme zu sichern". Nähere Angaben wollte das Außenministerium in Washington unter Verweis auf seine "Cybersicherheitspolitik" nicht machen. "Zu dem Vorfall wird weiterhin ermittelt", erklärte der Sprecher.

Die Zeitung "Washington Post" berichtete, die gehackten E-Mail-Konten hätten keine Geheimhaltungsstufen gehabt. Konten des US-Verteidigungsministeriums, von Geheimdiensten oder den Streitkräften des Landes seien mutmaßlich nicht betroffen gewesen. Der Nationale Sicherheitsberater von US-Präsident Joe Biden, Jake Sullivan, sagte im Fernsehsender ABC, der Hackerangriff sei "ziemlich schnell" entdeckt worden. "Wir konnten weitere Breschen verhindern."

Microsoft zufolge greift Storm-0558 in erster Linie "Regierungsbehörden in Westeuropa" an und konzentriert sich dabei auf Spionage, Datendiebstahl und Zugangsdaten. Der Softwarekonzern hatte nach eigenen Angaben am 16. Juni eine Untersuchung zu "ungewöhnlicher E-Mail-Aktivität" eingeleitet und unternahm in der Folge Schritte, um den Hackerangriff zu unterbinden.