Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Kriminelle konnten monatelang auf Outlook-Konten zugreifen

Microsoft hat einen unbefugten Datenzugriff auf seinen Web-Mail-Dienst bestätigt. Betroffene wurden bereits zum Zurücksetzen des Passworts aufgefordert.



Unbekannte Angreifer haben sich Zugang zu Daten bei einem Teil der Nutzer von Microsofts Web-Mail-Diensten verschafft. Sie hätten nicht auf Inhalte der Mails zugreifen können, betonte der Software-Konzern am Wochenende.

Microsoft informiere Kunden von Outlook.com über einen unbefugten Datenzugriff auf den Dienst, berichteten The Verge und weitere Techblogs am Samstag.

Wie schlimm ist es?

Es können unter Umständen vertrauliche Informationen in falsche Hände gelangt sein, heisst es in den Berichten.

Vom 1. Januar bis zum 28. März 2019 hätten Unbefugte Zugriff auf Kundendaten von Outlook.com gehabt, fasst das IT-Newsportal Golem zusammen. Unbekannte konnten die E-Mail-Adressen betroffener Kunden, die Bezeichnungen der E-Mail-Verzeichnisse, «aber auch alle anderen darüber laufenden E-Mail-Adressen samt Betreffzeile mitlesen können».

Der Zugriff auf Inhalte oder Anhänge von E-Mails sei nicht möglich gewesen, versichert Microsoft. Auch Passwörter und persönliche Daten seien nicht zugänglich gewesen.

Was nun?

Betroffene wurden bereits am Freitag informiert, was auch die Medienberichte auslöste.

Microsoft empfiehlt ihnen, zur Sicherheit das Passwort zu wechseln und warnt vor ausgeklügelteren Phishing-Attacken auf Basis der erbeuteten Informationen gefasst zu sein. Beim Phishing wird versucht, Nutzern mit Hilfe fingierter Login-Seiten Zugangsinformationen zu stehlen.

Unbefugte hätten sich die Zugangsdaten eines Support-Mitarbeiters verschafft. Wie das passieren konnte, will Microsoft nicht verraten. Jedenfalls konnten Kriminelle unbemerkt auf die oben erwähnten Kundendaten zugreifen.

Microsoft sagt, das Unternehmen habe keinen Überblick, in welchem Umfang Daten abgeschöpft worden seien.

Frühere Hotmail-User könnten betroffen sein

Der E-Mail-Dienst Outlook.com steht seit Anfang 2013 zur Verfügung, als Ersatz für das bekannte Hotmail, dass nach der Migration eingestellt wurde.

Alle Hotmail-Konten wurden bis Ende 2013 in Outlook.com-Konten umgewandelt. Wer ein altes Hotmail-Konto habe, könnte von dem Datenzugriff ebenfalls betroffen sein, warnte golem.de.

(dsc/sda, via golem.de)

Das sind die 8 besten E-Mail-Apps für iPhone und Android, die dich keinen Rappen kosten

Der Kampf gegen Smartphone-Zombies in Tel Aviv

Play Icon

Abonniere unseren Newsletter

3
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Supermonkey 15.04.2019 10:07
    Highlight Highlight DER Supergau... Trotzdem werden die Microsoft Produkte trotzdem schön weiterverwendet und diesem Betrieb weiter vertraut und von den meisten ITlern als sicher, super und alternativlos verteidigt. Wendet Euch von Migrosoft ab und verwendet sicheres Zeugs. Ihr werdet nicht nur immense Sicherheitskosten einsparen können...
  • You will not be able to use your remote control. 15.04.2019 08:58
    Highlight Highlight > Wie schlimm ist es?

    totales Desaster

    > Was nun?

    auf alle Dienste von Microsoft verzichten
  • Aurum 15.04.2019 08:14
    Highlight Highlight Und täglich grüsst das Murmeltier

Das steckt hinter den merkwürdigen Paket-SMS, die gerade Tausende Schweizer erhalten

SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.

Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.

Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von …

Artikel lesen
Link zum Artikel