Bereits im Juni diesen Jahres gab die US-Regierung dem US-Konzern Microsoft bekannt, in ihren Behörden "seltsame Vorgänge" bei nahezu allen Microsoft-Cloud-Anwendungen beobachtet zu haben. Im Juli wurde klar: Eine Hackergruppe aus China hat einen Microsoft-Key der US-Regierung, einen Signaturschlüssel für Exchange online gestohlen. Mit diesem einen Sicherheitsschlüssel gelang den Kriminellen, sich Zugänge auf Daten bei Microsoft Outlook, Office, Sharepoint und Teams zu verschaffen.  

Diese Woche wurden Zahlen bekannt gegeben: Insgesamt 60.000 Regierungsmails aus zehn Accounts des US-Außenministeriums wurden gestohlen. Diese waren u.a. mit Europathemen befasst. Ziel des Angriffs waren wohl auch europäische Regierungsbehörden. Allerdings gibt es zum jetzigen Zeitpunkt "keine Hinweise, dass Einrichtungen der Bundesverwaltung betroffen sind", so das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Unklar bleibt bisher, wie der Signaturschlüssel gestohlen werden konnte. Das US-Außenministerium gab bekannt, ihre Cybersicherheitsstrategie neu aufzustellen.

Der Vorfall ist ein Anlass (von vielen), die eigene Cybersicherheitsstrategie in der Behörde, im Unternehmen oder im Verein zu prüfen. Insbesondere gehören Zugänge zur Cloud auf den Prüfstand. Viele Organisationen stehen noch am Anfang, teilweise gibt es gar keine Cloud. Trotz aller Widrigkeiten (wie im besagten Fall), ist die Cloud aber weiterhin der sicherste Weg, die Zusammenarbeit zu organisieren. Mehr Informationen zur Cloud sowie praktische Sicherheitstipps gibt Ihnen das Projekt PolisiN - Politiker:innen sicher im Netz. Und der DsiN-Digitalführerschein.