DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Analyse

Das Outlook-Schlamassel – Hackerangriff ist schlimmer, als Microsoft zugeben wollte

Entgegen der früheren Darstellung des Software-Konzerns konnten Kriminelle offenbar auch Inhalte von E-Mails einsehen. Mit zum Teil gravierenden Folgen.



Was ist passiert?

Ein Hackerangriff auf Nutzer von Microsofts E-Mail-Dienst Outlook dürfte deutlich schlimmer verlaufen sein, als vom Unternehmen zunächst dargestellt. Unbekannte konnten auch auf Mail-Inhalte von betroffenen Usern zugreifen.

Am Freitag hatten Outlook-Nutzer von Microsoft eine Warnung erhalten. Darin wurden Betroffene über mögliche missbräuchliche Zugriffe auf ihre E-Mail-Konten informiert, zwischen 1. Januar und 28. März 2019. Microsoft liess verlauten, dass dies nur «einige» Konten betraf und der Inhalt von E-Mails und Anhängen nicht offengelegt worden sei.

Laut einem Bericht von Motherboard war das Problem allerdings «viel schlimmer» als von Tech Crunch und Co. berichtet. Die Hacker seien in der Lage gewesen, auf E-Mail-Inhalte einer grossen Anzahl von Outlook-, MSN- und Hotmail-Konten zuzugreifen. Dies verriet ein Informant den «Vice»-Journalisten und stellte ihnen Screenshots zur Verfügung. Microsoft bestätigte daraufhin gegenüber Motherboard, dass Hacker auch Zugriff auf den Inhalt von E-Mails einiger Kunden hatten.

Bild

screenshot: vice.com

Wie Microsoft zurückkrebsen musste

Der Fall wirft Fragen auf zur Krisenkommunikation des weltweit dominierenden Windows-Konzerns.

Der Outlook-Anbieter versuchte nach Bekanntwerden der Warnungen zu beschwichtigen und die Probleme als nicht sehr gravierend darzustellen. Als diese Schadenbegrenzung durch den Motherboard-Bericht widerlegt wurde, räumte das Unternehmen gegenüber The Verge ein:

«Eine kleine Gruppe (etwa 6 % der betroffenen, bereits eingeschränkten Nutzergruppe) wurde von uns benachrichtigt, dass unerwünschte Dritte unerlaubten Zugriff auf die Inhalte ihres E-Mail-Kontos gehabt haben könnten. Diese Nutzer erhielten zusätzliche Hinweise und Unterstützung.»

quelle: stadt-bremerhaven.de

Wie schlimm ist es wirklich?

Das Ausmass lässt sich nicht abschätzen.

Microsoft Schweiz betont auf Anfrage, dass es sich bei den betroffenen Konten nicht um Geschäftskunden-Konten handle.

Die Zahl der Betroffenen will das Unternehmen nicht verraten.

Caschys Blog kommentiert:

«Da man so einen Eiertanz um die Anzahl der betroffenen Nutzer macht, ist wohl eher zu vermuten, dass die Anzahl eher gross als klein ausfällt. Leider ist dieser Vorfall ein erneutes Beispiel dafür, dass es selbst bei riesigen Unternehmen wie Microsoft immer wieder Pannen gibt, welche die Datensicherheit von Anwendern in Gefahr bringen.»

quelle: stadt-bremerhaven.de

Laut Motherboard sollen die Hacker die Schwachstelle unter anderem dafür genutzt haben – um mit der Hilfe der abgegriffenen Outlook-Daten bei gestohlenen iPhones den Diebstahlschutz (iCloud Activation Lock) zu entfernen.

Als Reaktion auf das Datenleck warnte Microsoft die betroffenen Personen davor, auf Phishing-E-Mails zu achten, und empfahl ihnen, ihr Passwort zu ändern.

In einem Blogbeitrag vom April teilte das Unternehmen vor wenigen Tagen mit, dass es allein im Februar rund 300'000 Phishing-Versuche gegeben habe. Viele stünden in Zusammenhang mit dem «Tax Day» in den USA, dem Ablauf der Frist für das Einreichen der Steuererklärung.

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Die bösartigsten Computer-Attacken aller Zeiten

Der Kampf gegen Smartphone-Zombies in Tel Aviv

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel