MICROSOFT CORPORATION In einem am Freitag veröffentlichten Blog-Eintrag erklärte das Unternehmen, dass chinesische Hacker "einen Validierungsfehler im Microsoft-Code" ausnutzen konnten, um ihre Cyberspionage-Kampagne durchzuführen.
Der Blog bot die bisher ausführlichste Erklärung für einen Hack, der sowohl die Cybersicherheitsbranche als auch die Beziehungen zwischen China und den USA erschüttert hat. Peking hat jegliche Beteiligung an der Spionage bestritten.
Microsoft und US-Beamte erklärten am Mittwochabend, dass chinesische Hacker, die mit dem Staat in Verbindung stehen, seit Mai heimlich auf die E-Mail-Konten von etwa 25 Organisationen zugegriffen haben. Nach Angaben von US-Beamten waren darunter mindestens zwei US-Regierungsbehörden.
Microsoft hat die Ziele des Hacks nicht genannt, aber mehrere Opfer haben zugegeben, dass sie betroffen waren, darunter Mitarbeiter des Außenministeriums, des Handelsministeriums und des US-Repräsentantenhauses.
Außenminister Antony Blinken sagte dem chinesischen Spitzendiplomaten Wang Yi bei einem Treffen in Jakarta am Donnerstag, dass jede Aktion, die auf die US-Regierung, US-Unternehmen oder amerikanische Bürger abzielt, "für uns sehr besorgniserregend ist, und dass wir geeignete Maßnahmen ergreifen werden, um die Verantwortlichen zur Rechenschaft zu ziehen", so ein hochrangiger Beamter des Außenministeriums.
Microsofts eigene Sicherheitspraktiken wurden unter die Lupe genommen. Beamte und Gesetzgeber forderten das in Redmond, Washington, ansässige Unternehmen auf, seine höchste Stufe der digitalen Überwachung, auch Logging genannt, allen Kunden kostenlos zur Verfügung zu stellen. (Bericht von Raphael Satter; Bearbeitung durch Sandra Maler)
