Microsoft hat nach eigenen Angaben zahlreiche Cyber-Angriffe einer dem Iran zugeordneten Hackergruppe namens "Phosphorus" beobachtet, die unter anderem auf Beteiligte der US-Präsidentschaftswahl 2020 abzielten. In einem Zeitraum von 30 Tagen zwischen August und September habe das Microsoft Threat Intelligence Center mehr als 2700 Versuche registriert, die E-Mail-Konten von Microsoft-Kunden zu identifizieren. In 241 Fällen davon sei es zu Angriffen gekommen, schreibt das Unternehmen in einem Blog-Beitrag.

241 Konten angegriffen, vier Mal erfolgreich

Diese Konten stünden teils in Verbindung mit einem Kampagnenteam der US-Präsidentschaftswahl im kommenden Jahr, heißt es in dem Beitrag weiter. Teils gehörten die Konten auch früheren oder derzeitigen US-Regierungsmitarbeitern, Journalisten sowie im Ausland lebenden prominenten Iranern. Die Angreifer hätten versucht, Informationen über ihre Ziele zu sammeln und dann die Microsoft-Konten der Betroffenen zu übernehmen, etwa durch versuchtes Zurücksetzen von Passwörtern mit gezielten Phishing-Angriffen (auch als Spear-Phishing bekannt).

In vier Fällen sei dies erfolgreich gewesen, schreibt Microsoft, und die Konten wurden gekapert – dabei soll es sich aber nicht um Regierungsmitarbeiter oder Beteiligte der Wahlkampagne gehandelt haben. Das Unternehmen habe die Betroffenen informiert und die Konten abgesichert.

Gegen Angreifer schon früher vorgegangen

Microsoft beschreibt die Vorgehensweise der Angreifer als technisch wenig anspruchsvoll. Allerdings sei viel Aufwand in das Identifizieren der Ziele gesteckt worden, weshalb man in diesem Zusammenhang vor Angriffen im Zuge ausländischer Einmischungsversuche in demokratische Prozesse warne. Von der Hackergruppe "Phosphorus" nimmt Microsoft an, dass sie aus dem Iran operiert und mit der iranischen Regierung "verbunden" sei – Näheres dazu erläutert das Unternehmen nicht, sondern ruft lediglich zu Wachsamkeit auf und verweist auf sein Schutzprogramm "AccountGuard" für in der Politik tätige User von Office 365.

Diese Gruppe ist für Microsoft kein Unbekannter: Im März dieses Jahres erlaubte ein US-Gericht per einstweiliger Verfügung Microsoft das Übernehmen von 99 Domains, die unter der Kontrolle von "Phosphorus" standen und zu Phishing-Angriffen mit gefälschten Microsoft-Websites genutzt worden waren. (tiw)