Sicherheitsprobleme bei Microsoft-Diensten Angreifer konnten private E-Mails lesen

Wenn Fremde ins Postfach blicken: Microsoft hat ein Sicherheitsproblem bei seinen E-Mail-Diensten einger??umt. Betroffene Nutzer wurden informiert. Wie gro?? das Problem insgesamt ist, bleibt jedoch unklar.

Microsoft-B??ro
Getty Images

Microsoft-B??ro


Unbekannte Angreifer haben sich Zugang zu den Daten einiger Nutzer von Microsofts E-Mail-Diensten verschafft. Die Eindringlinge h??tten Informationen wie die E-Mail-Adressen, mit denen kommuniziert wurde, die ??berschriften von E-Mails sowie Ordnernamen einsehen k??nnen, teilte der Konzern am Wochenende mit.

F??r einige der betroffenen Nutzer scheint das Problem jedoch noch schwerwiegender gewesen zu sein: Die Webseite "Motherboard" berichtet auf Grundlage einer nicht namentlich genannten Quelle, die Angreifer h??tten in einigen F??llen auch die Inhalte von E-Mails aus Konten bei Outlook, MSN und Hotmail lesen k??nnen. "Motherboard" zufolge hat Microsoft dies mittlerweile auch offiziell best??tigt. Es gibt also offenbar zwei Gruppen von Betroffenen.

Microsoft hatte sich zuvor unter anderem auf den Tech-Seiten "TechCrunch" und "The Verge" zu dem Sicherheitsproblem ge??u??ert. Nach wie vor ist unklar, wie viele Nutzer insgesamt sich wegen der Panne Sorgen um ihre Privatsph??re machen m??ssen.

Einen Teil der Betroffenen traf es h??rter

"Motherboard" zufolge betrifft die L??cke grunds??tzlich nur Privat-Accounts und keine Business-Konten, wie sie Firmen f??r ihre Mitarbeiter bereitstellen. Microsoft teilte "Motherboard" mit, dass ungef??hr sechs Prozent der ??berhaupt von der Panne betroffenen Nutzer dar??ber informiert worden seien, dass auch ihre E-Mail-Inhalte eingesehen werden konnten. Wie vielen Menschen oder Accounts die hundert Prozent entsprechen, lie?? das Unternehmen offen.

Die Angreifer seien ??ber gestohlene Zugangsdaten eines Kundenservice-Mitarbeiters von Microsoft ins System gekommen, stand in einer E-Mail Microsofts an Nutzer der E-Mail-Dienste, die "TechCrunch" und "The Verge" ver??ffentlichten. Es hie??, der Zugang habe vom 1. Januar bis zum 28. M??rz bestanden. Betroffene Nutzer waren am Freitag ??ber das Problem informiert worden, was auch die Medienberichte ausl??ste.

Microsoft empfiehlt jenen Nutzern, zur Sicherheit das Passwort zu wechseln. Au??erdem warnt das Unternehmen vor ausgekl??gelten Phishing-Attacken auf Basis der erbeuteten Informationen. Beim Phishing wird versucht, mit Hilfe fingierter Log-in-Seiten Zugangsinformationen von Nutzern zu erbeuten.

mb??/dpa



insgesamt 6 Beitr??ge
Alle Kommentare ??ffnen
Seite 1
peterka60 15.04.2019
1. Dabei w??re es so einfach
Es ist immer wieder das gleiche Thema. Passw??rter ab und zu wechseln und unterschiedliche Passw??rter nutzen. Meine E-Mail-Adressen waren bei der Kontrolle 5 Mal !! positiv, z.T. sogar mit Passwort, allerdings keinen g??ltigen. Die waren schon l??ngst wieder gewechselt. Ich bin seit 30 Jahren im Gesch??ft und 90% aller Kunden wechseln ihre Passw??rter nie oder vielleicht nach einigen Jahren.
rastlos2 15.04.2019
2.
Was hei??t "Die Angreifer seien ??ber gestohlene Zugangsdaten"? Wie konnten diese Daten dem Mitarbeiter gestohlen werden?
Nonvaio01 15.04.2019
3. ich mache das noch einfacher
Zitat von peterka60Es ist immer wieder das gleiche Thema. Passw??rter ab und zu wechseln und unterschiedliche Passw??rter nutzen. Meine E-Mail-Adressen waren bei der Kontrolle 5 Mal !! positiv, z.T. sogar mit Passwort, allerdings keinen g??ltigen. Die waren schon l??ngst wieder gewechselt. Ich bin seit 30 Jahren im Gesch??ft und 90% aller Kunden wechseln ihre Passw??rter nie oder vielleicht nach einigen Jahren.
ich merke mir meine passwoerter garnicht mehr, ich klicke dann einfach auf "neues passwort" und erstell ein neues, so habe ich immer wieder ein wechsel in den paswoertern. Irgendwann habe ich aufgehoert mir die zu merken, es sind einfach zuviele. Ob das nun Gmail oder Netflix ist, oder auch passwoerter fuer die Arbeit.....ist voellig schnuppe ob man sich das merkt oder nicht. ein neues zu erstellen dauert nicht einmal 1 min.
nixus_minimax 16.04.2019
4. H???
Zitat von peterka60Es ist immer wieder das gleiche Thema. Passw??rter ab und zu wechseln und unterschiedliche Passw??rter nutzen. Meine E-Mail-Adressen waren bei der Kontrolle 5 Mal !! positiv, z.T. sogar mit Passwort, allerdings keinen g??ltigen. Die waren schon l??ngst wieder gewechselt. Ich bin seit 30 Jahren im Gesch??ft und 90% aller Kunden wechseln ihre Passw??rter nie oder vielleicht nach einigen Jahren.
Nicht dem einzelnen User wurden die Accounts "gehackt" sondern einem previlegierten Benutzern der in gar keinem Zusammenhang mit den Konten stehen braucht Da kann das Kennwort noch so gut sein oder trivial, wenn man sowieso rankommt v??llig unerheblich. Im Prinzip haben Sie aber Recht ein gutes Passwort ab 16 Stellen garniert mit hindi unicode Zeichen l????t einen brute force Angriff im Falle eines Abgriffs ein wenig langwieriger werden.
der_rookie 16.04.2019
5. @2, rastlos2
Zugangsdaten k??nnen leider auf vielf??ltige Art gestohlen werden. Dazu kann Diebstahl im traditionellen Sinne geh??ren (die Angreifer entwenden Hardware die der bestohlene danach nicht mehr hat, z.B. Chipkarten die einen Servicemitarbeiter ausweisen sollen). Es kann aber auch sein, dass der Diebstahl sich darauf beschr??nkte dass sich die Diebe Kenntnis ??ber Passw??rter, Geheimzahlen oder ??hnliches verschafften. So etwas kann mit mit modernen Mitteln ablaufen (z.B. Schadsoftware) oder man kann auf gute alte Methode einen Fremden zu Drinks einladen und dem Betrunkenem Geheimnisse abschwatzen. Dann hat der Bestohlene zwar die Daten weiterhin; er hat sie aber nicht mehr exklusiv. Dies wird deswegen ebenfalls als Diebstahl bezeichnet.
Alle Kommentare ??ffnen
Seite 1

?? SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielf??ltigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.