Drei Monate lang 15.04.2019, 15:13 Uhr

Hacker hatten Zugriff auf Outlook.com-Konten

Hacker konnten monatelang auf Daten mehrerer Outlook.com-Nutzer zugreifen. Mail-Inhalte konnten die Angreifer laut den Redmondern nicht einsehen, wohl aber E-Mail-Adressen, Betreffzeilen und Ordner-Namen. Betroffene Kunden wurden per Mail informiert.
(Quelle: LCV / shutterstock.com )
Unbekannte Angreifer haben sich Zugang zu einigen Daten bei einem Teil der Nutzer von Microsofts Web-Mail-Diensten verschafft. Sie hätten nicht auf Inhalte der Mails zugreifen können, betonte der Software-Konzern am Wochenende. Die Eindringlinge hätten aber Informationen wie E-Mail-Adressen, mit denen man kommunizierte, die Überschriften von Mails sowie Ordner-Namen einsehen können, wie Microsoft unter anderem den Tech-Blogs «TechCrunch» und «The Verge» bestätigte. Zunächst blieb unklar, wie viele Nutzer betroffen waren.
Die Angreifer seien über gestohlene Zugangsdaten eines Kundenservice-Mitarbeiters von Microsoft ins System gekommen, hiess es in einer E-Mail an betroffene Nutzer, die die Technologie-Blogs veröffentlichten. Der Zugang habe vom 1. Januar bis zum 28. März bestanden. Betroffene wurden am Freitag informiert, was auch die Medienberichte auslöste. Microsoft empfiehlt ihnen, zur Sicherheit das Passwort zu wechseln und warnt vor ausgeklügelteren Phishing-Attacken auf Basis der erbeuteten Informationen gefasst zu sein. Beim Phishing wird versucht, Nutzern mit Hilfe fingierter Login-Seiten Zugangsinformationen zu stehlen.

UPDATE: Mailinhalte waren für Hacker zugänglich

Das Newsportal The Verge hat neue Erkenntnisse zu diesem Fall veröffentlicht. Demnach waren rund sechs Prozent der Outlook.com-Nutzer von der Sicherheitslücke betroffen und, anders als Microsoft ursprünglich kommuniziert hat, konnten die Angreifer bis zu sechs Monate auf die betroffenen E-Mail-Konten zugreifen. Die Redmonder verweisen hingegen weiterhin auf ihre Aussage, dass der Angriff nur drei Monate lang möglich war.
Die Angabe, wonach keinerlei E-Mail-Inhalte durch die Kriminellen eingesehen werden konnten, wurde ebenfalls korrigiert. Offenbar war dies bei vereinzelten Nutzern doch der Fall. Diese wurden von Microsoft allerdings in einer gesonderten Nachricht darüber informiert.


Das könnte Sie auch interessieren