Microsoft

Das Outlook-Schlamassel – Hackerangriff ist schlimmer, als Microsoft zugeben wollte

Entgegen der früheren Darstellung des Software-Konzerns konnten Kriminelle offenbar auch Inhalte von E-Mails einsehen. Mit zum Teil gravierenden Folgen.

Daniel Schurter / watson.ch

Was ist passiert?

Ein Hackerangriff auf Nutzer von Microsofts E-Mail-Dienst Outlook dürfte deutlich schlimmer verlaufen sein, als vom Unternehmen zunächst dargestellt. Unbekannte konnten auch auf Mail-Inhalte von betroffenen Usern zugreifen.

Am Freitag hatten Outlook-Nutzer von Microsoft eine Warnung erhalten. Darin wurden Betroffene über mögliche missbräuchliche Zugriffe auf ihre E-Mail-Konten informiert, zwischen 1. Januar und 28. März 2019. Microsoft ließ verlauten, dass dies nur "einige" Konten betraf und der Inhalt von E-Mails und Anhängen nicht offen gelegt worden sei.

Laut einem Bericht von Motherboard war das Problem allerdings "viel schlimmer" als von Tech Crunch und Co. berichtet. Die Hacker seien in der Lage gewesen, auf E-Mail-Inhalte einer großen Anzahl von Outlook-, MSN- und Hotmail-Konten zuzugreifen. Dies verriet ein Informant den "Vice"-Journalisten und stellte ihnen Screenshots zur Verfügung. Microsoft bestätigte daraufhin gegenüber Motherboard, dass Hacker auch Zugriff auf den Inhalt von E-Mails einiger Kunden hatten.

Wie Microsoft zurückkrebsen musste

Der Fall wirft Fragen auf zur Krisenkommunikation des weltweit dominierenden Windows-Konzerns.

Der Outlook-Anbieter versuchte nach Bekanntwerden der Warnungen zu beschwichtigen und die Probleme als nicht sehr gravierend darzustellen. Als diese Schadenbegrenzung durch den Motherboard-Bericht widerlegt wurde, räumte das Unternehmen gegenüber The Verge ein:

"Eine kleine Gruppe (etwa sechs Prozent der betroffenen, bereits eingeschränkten Nutzergruppe) wurde von uns benachrichtigt, dass unerwünschte Dritte unerlaubten Zugriff auf die Inhalte ihres E-Mail-Kontos gehabt haben könnten. Diese Nutzer erhielten zusätzliche Hinweise und Unterstützung."

quelle: stadt-bremerhaven.de

Wie schlimm ist es wirklich?

Das Ausmass lässt sich nicht abschätzen.

Microsoft Schweiz betont auf Anfrage, dass es sich bei den betroffenen Konten nicht um Geschäftskunden-Konten handle.

Die Zahl der Betroffenen will das Unternehmen nicht verraten.

Caschys Blog kommentiert:

"Da man so einen Eiertanz um die Anzahl der betroffenen Nutzer macht, ist wohl eher zu vermuten, dass die Anzahl eher gross als klein ausfällt. Leider ist dieser Vorfall ein erneutes Beispiel dafür, dass es selbst bei riesigen Unternehmen wie Microsoft immer wieder Pannen gibt, welche die Datensicherheit von Anwendern in Gefahr bringen."

quelle: stadt-bremerhaven.de

Laut Motherboard sollen die Hacker die Schwachstelle unter anderem dafür genutzt haben – um mit der Hilfe der abgegriffenen Outlook-Daten bei gestohlenen iPhones den Diebstahlschutz (iCloud Activation Lock) zu entfernen.

Als Reaktion auf das Datenleck warnte Microsoft die betroffenen Personen davor, auf Phishing-E-Mails zu achten, und empfahl ihnen, ihr Passwort zu ändern.

In einem Blogbeitrag vom April teilte das Unternehmen vor wenigen Tagen mit, dass es allein im Februar rund 300.000 Phishing-Versuche gegeben habe. Viele stünden in Zusammenhang mit dem "Tax Day" in den USA, dem Ablauf der Frist für das Einreichen der Steuererklärung.

Internet macht arme Familie unglaublich glücklich!

Play Icon
0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Baut Google eine Zensur-Maschine für China? Das steckt hinter dem enthüllten Geheimprojekt

Vertrauliche Dokumente enthüllen: Acht Jahre nach dem Rückzug aus China plant Google die Rückkehr mit einer zensierten Suchmaschine. Auch Apple und Microsoft unterwerfen sich Pekings Zensurwünschen. Das sind die Gründe.

Google wolle eine zensierte Version seiner Suchmaschine in China starten, "die Webseiten und Suchbegriffe über Menschenrechte, Demokratie, Religion und friedlichen Protest auf die schwarze Liste setzt", schreibt das US-Nachrichtenportal "The Intercept". Die modifizierte Google-Suche werde derzeit entwickelt und soll von der chinesischen Regierung zensierte Inhalte blockieren. Auch die "New York Times" berichtete am Mittwoch über das geheime Google-Projekt unter Berufung auf mit dem …

Artikel lesen
Link zum Artikel