Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Das Outlook-Schlamassel – Hackerangriff ist schlimmer, als Microsoft zugeben wollte

Entgegen der früheren Darstellung des Software-Konzerns konnten Kriminelle offenbar auch Inhalte von E-Mails einsehen. Mit zum Teil gravierenden Folgen.



Was ist passiert?

Ein Hackerangriff auf Nutzer von Microsofts E-Mail-Dienst Outlook dürfte deutlich schlimmer verlaufen sein, als vom Unternehmen zunächst dargestellt. Unbekannte konnten auch auf Mail-Inhalte von betroffenen Usern zugreifen.

Am Freitag hatten Outlook-Nutzer von Microsoft eine Warnung erhalten. Darin wurden Betroffene über mögliche missbräuchliche Zugriffe auf ihre E-Mail-Konten informiert, zwischen 1. Januar und 28. März 2019. Microsoft liess verlauten, dass dies nur «einige» Konten betraf und der Inhalt von E-Mails und Anhängen nicht offengelegt worden sei.

Laut einem Bericht von Motherboard war das Problem allerdings «viel schlimmer» als von Tech Crunch und Co. berichtet. Die Hacker seien in der Lage gewesen, auf E-Mail-Inhalte einer grossen Anzahl von Outlook-, MSN- und Hotmail-Konten zuzugreifen. Dies verriet ein Informant den «Vice»-Journalisten und stellte ihnen Screenshots zur Verfügung. Microsoft bestätigte daraufhin gegenüber Motherboard, dass Hacker auch Zugriff auf den Inhalt von E-Mails einiger Kunden hatten.

Bild

screenshot: vice.com

Wie Microsoft zurückkrebsen musste

Der Fall wirft Fragen auf zur Krisenkommunikation des weltweit dominierenden Windows-Konzerns.

Der Outlook-Anbieter versuchte nach Bekanntwerden der Warnungen zu beschwichtigen und die Probleme als nicht sehr gravierend darzustellen. Als diese Schadenbegrenzung durch den Motherboard-Bericht widerlegt wurde, räumte das Unternehmen gegenüber The Verge ein:

«Eine kleine Gruppe (etwa 6 % der betroffenen, bereits eingeschränkten Nutzergruppe) wurde von uns benachrichtigt, dass unerwünschte Dritte unerlaubten Zugriff auf die Inhalte ihres E-Mail-Kontos gehabt haben könnten. Diese Nutzer erhielten zusätzliche Hinweise und Unterstützung.»

quelle: stadt-bremerhaven.de

Wie schlimm ist es wirklich?

Das Ausmass lässt sich nicht abschätzen.

Microsoft Schweiz betont auf Anfrage, dass es sich bei den betroffenen Konten nicht um Geschäftskunden-Konten handle.

Die Zahl der Betroffenen will das Unternehmen nicht verraten.

Caschys Blog kommentiert:

«Da man so einen Eiertanz um die Anzahl der betroffenen Nutzer macht, ist wohl eher zu vermuten, dass die Anzahl eher gross als klein ausfällt. Leider ist dieser Vorfall ein erneutes Beispiel dafür, dass es selbst bei riesigen Unternehmen wie Microsoft immer wieder Pannen gibt, welche die Datensicherheit von Anwendern in Gefahr bringen.»

quelle: stadt-bremerhaven.de

Laut Motherboard sollen die Hacker die Schwachstelle unter anderem dafür genutzt haben – um mit der Hilfe der abgegriffenen Outlook-Daten bei gestohlenen iPhones den Diebstahlschutz (iCloud Activation Lock) zu entfernen.

Als Reaktion auf das Datenleck warnte Microsoft die betroffenen Personen davor, auf Phishing-E-Mails zu achten, und empfahl ihnen, ihr Passwort zu ändern.

In einem Blogbeitrag vom April teilte das Unternehmen vor wenigen Tagen mit, dass es allein im Februar rund 300'000 Phishing-Versuche gegeben habe. Viele stünden in Zusammenhang mit dem «Tax Day» in den USA, dem Ablauf der Frist für das Einreichen der Steuererklärung.

Die bösartigsten Computer-Attacken aller Zeiten

Der Kampf gegen Smartphone-Zombies in Tel Aviv

Play Icon

iPhone-Diebstahl und die Aktivierungssperre von Apple

Warum der Datenklau bei Apple (auch) iPhone-User in der Schweiz betrifft

Link zum Artikel

Wie Lukas das iPhone gestohlen wurde und er in Teufels Küche kam

Link zum Artikel

Das dreckige Business mit gesperrten iPhones – und wie man die «Activation Lock» aufhebt

Link zum Artikel

Apple erschwert den Kauf/Verkauf von gebrauchten iPhones – aus Gründen 😡

Link zum Artikel

Liebe Apple-Diebe, seid nicht dumm – sonst geht's euch wie diesen Jungs

Link zum Artikel
Alle Artikel anzeigen
sentifi.com

Watson_ch Sentifi

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • alv 15.04.2019 20:21
    Highlight Highlight Krisenkommunikation ist das Eine, Unterstützung für die Geschädigten das Andere. Ich gehe davon aus, dass sich Microsoft hier seiner Verantwortung stellt.
  • Aurum 15.04.2019 19:27
    Highlight Highlight Also wurden nun "alle" betroffenen informiert, oder einfach so viele, wie Microsoft zugeben möchte?
    • Maya Eldorado 15.04.2019 19:33
      Highlight Highlight Das wird man wohl nie genau wissen.
    • @schurt3r 16.04.2019 06:22
      Highlight Highlight Das Unternehmen sagt, es habe alle Betroffenen (weltweit) informiert. Und verrät nicht, wie viele das sind.
    • Maya Eldorado 16.04.2019 08:13
      Highlight Highlight Ja, das sagt das Unternehmen. Sagen kann man, was man will. Aber lässt sich das irgendwie überprüfen und oder herrscht da irgendwelche Transparenz?
    Weitere Antworten anzeigen
  • sunshineZH 15.04.2019 18:46
    Highlight Highlight Sind nicht die ersten und werden auch nicht die letzen sein, aber sie Leute wollen ja alle ihre Daten in der Cloud haben 😊

Wir haben was mitzuteilen: watson erreicht erstmals 2 Millionen Unique Clients

Der Monat März war für watson ein Rekordmonat. 14,6 Millionen Besuche von 2 Millionen Unique Clients, das sind die höchsten bisher gemessenen Werte in der Geschichte von watson.

Heute ist Freudentag bei watson!

In Rahmen der massgebenden NetMetrix-Audit-Studie hat watson.ch im März 2019 die Schallmauer von 2 Millionen Unique Clients erstmals durchbrochen, wie heute bekannt wird. Auch die 14,7 Millionen Besuche auf watson.ch sind ein Rekordwert und entsprechen gegenüber dem Vorjahr einer Steigerung von 15 (Unique Clients), respektive 21 Prozent (Visits).

Ähnlich gut läuft es auch unserer kleinen Schwester watson.de, die in Deutschland im März, also knapp ein Jahr nach …

Artikel lesen
Link zum Artikel