Hackerangriff auf Outlook: Microsoft stopft Sicherheitslücke sehr spät

Nicht nur E-Mail-Adressen von Microsoft Outlook waren das Ziel der Angreifer
Nicht nur E-Mail-Adressen von Microsoft Outlook waren das Ziel der Angreifer(© 2015 CURVED Montage)

Mehrere Monate lang hatten Hacker Zugriff auf Daten von E-Mail-Konten privater Outlook-, Hotmail- und MSN-Nutzer. Dies hat Microsoft bereits am Samstag gegenüber TechCrunch bestätigt. Mittlerweile steht fest, dass zumindest bei einem Teil der Betroffenen nicht nur Kontaktdaten und Betreffzeilen, sondern auch Detailinformationen wie die Inhalte der E-Mails selbst für die Angreifer sichtbar waren.

Die Gesamtzahl der betroffenen Nutzer hat Microsoft bisher nicht verraten. Zwei Tage nach Bekanntmachung des Vorfalls durch das Unternehmen fügte Microsoft jedoch hinzu, dass von etwa sechs Prozent der Betroffenen auch E-Mail-Inhalte eingesehen werden konnten. Motherboard zufolge geschah dies erst, nachdem das Tech-Magazin Microsoft mit belastendem Material konfrontiert hatte.

Hackerangriff auf Microsoft: Lücke behoben und Nutzer informiert

Bei dem Material soll es sich um Screenshots eines gehackten Support-Mitarbeiter-Zugangs von Microsoft gehandelt haben. Auf diesen seien neben vollständigen E-Mails auch weitere Nutzerdaten wie Geburtstage und Kalender sichtbar gewesen. Der Quelle zufolge gehörte der kompromittierte Zugang offenbar einem ranghohen Mitarbeiter. Nur deshalb hätten die Angreifer Zugriff auf so detaillierte Informationen erhalten.

Der Quelle von Motherboard zufolge sollen die Hacker den Zugang mindestens ein halbes Jahr lang für ihre Machenschaften eingesetzt haben. Dem widerspricht allerdings Microsoft: Wie das Unternehmen auch betroffenen Nutzern mitgeteilt habe, bestand die Sicherheitslücke zwischen dem 1. Januar und dem 28. März 2019. Mittlerweile ist der verwendete Zugang des Mitarbeiters gesperrt. Zugänge von Firmenkunden oder zahlenden Privatnutzern waren übrigens nicht betroffen.

Laut der Quelle verwendeten die Angreifer ihren Zugang zu den E-Mail-Konten unter anderem, um Zugriff auf iCloud-Accounts zu erlangen. Diese nutzten sie wiederum, um gestohlene und von ihren Besitzern gesperrte iPhones zu reaktivieren und auf Werkseinstellungen zurückzusetzen.


Weitere Artikel zum Thema
"Fort­nite" und die Aven­gers machen erneut gemein­same Sache
Christoph Lübben
In "Fortnite" landet bald wohl auch Captain America
In "Fortnite" steht ein Crossover mit den "Avengers" vor der Tür. Viel haben die Entwickler nicht verraten, doch es kommt vielleicht eine neue Waffe.
Micro­soft Surface Laptop 2 im Test: Das "MacBook" mit Windows
Jan Johannsen
Her damit !1513,5 Zoll ist das Display des Surface Laptop 2 groß.
8.3
Der Microsoft Surface Laptop 2 soll dem MacBook den Rang ablaufen – vor allem mit einem Hauch von Luxus. Doch was sind seine inneren Werte?
Xbox One S All-Digi­tal Edition und Game Pass Ulti­mate sind offi­zi­ell
Francis Lido
So sieht die Xbox One S All-Digital Edition aus
Die Xbox One S All-Digital Edition kommt im Mai 2019. Passend dazu hat Microsoft außerdem den Game Pass Ultimate vorgestellt.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.