Aktualisiert 14.04.2019 04:33

Betroffene informiert

Hacker greifen Microsofts Web-Mail an

Von Anfang Jahr bis Ende März haben Unbekannte E-Mail-Adressen, Betreffzeilen und Ordnernamen von Microsofts Web-Mail-Diensten einsehen können.

von
roy
1 / 5
Die Web-Mail-Dienste von Microsoft wurden ausspioniert. (Symbolbild)

Die Web-Mail-Dienste von Microsoft wurden ausspioniert. (Symbolbild)

Nicolas Mayencourt ist Chef der Hackerfirma Dreamlab. Von Bern aus kümmert er sich um Cyber-Angriffe und kämpft gegen seine kriminellen Gegenspieler. Laut dem Profi ist alles hackbar: So könnte man sich ins System eines AKWs einschleusen, ein Auto von Aussen bedienen oder etwa eine Zugtüre während der Fahrt öffnen lassen. Mit seiner Hacker-Mannschaft versucht er, solche Sicherheitslücken aufzudecken.

Nicolas Mayencourt ist Chef der Hackerfirma Dreamlab. Von Bern aus kümmert er sich um Cyber-Angriffe und kämpft gegen seine kriminellen Gegenspieler. Laut dem Profi ist alles hackbar: So könnte man sich ins System eines AKWs einschleusen, ein Auto von Aussen bedienen oder etwa eine Zugtüre während der Fahrt öffnen lassen. Mit seiner Hacker-Mannschaft versucht er, solche Sicherheitslücken aufzudecken.

zvh
Dennoch ist Mayencourt beunruhigt, wie er Anfang April sagte: «Die Angriffsfläche wächst exponentiell, wir stehen vor der Explosion der Explosion. Wenn nicht nur Firmen und Personen durchs Internet miteinander verknüpft sind, sondern auch sämtliche Dinge vernetzt sind, wird alles noch fragiler.»

Dennoch ist Mayencourt beunruhigt, wie er Anfang April sagte: «Die Angriffsfläche wächst exponentiell, wir stehen vor der Explosion der Explosion. Wenn nicht nur Firmen und Personen durchs Internet miteinander verknüpft sind, sondern auch sämtliche Dinge vernetzt sind, wird alles noch fragiler.»

Christian Pfander

Unbekannte Angreifer haben sich Zugang zu einigen Daten bei einem Teil der Nutzer von Microsofts Web-Mail-Diensten verschafft. Sie hätten nicht auf Inhalte der Mails zugreifen können, betonte der Software-Konzern am Wochenende.

Die Eindringlinge hätten aber Informationen wie E-Mail-Adressen, mit denen man kommunizierte, die Überschriften von Mails sowie Ordner-Namen einsehen können, wie Microsoft unter anderem den Tech-Blogs «TechCrunch» und «The Verge» bestätigte. Zunächst blieb unklar, wie viele Nutzer betroffen waren.

Betroffene bereits informiert

Die Angreifer seien über gestohlene Zugangsdaten eines Kundenservice-Mitarbeiters von Microsoft ins System gekommen, hiess es in einer E-Mail an betroffene Nutzer, welche die Technologie-Blogs veröffentlichten. Der Zugang habe vom 1. Januar bis zum 28. März bestanden.

Betroffene wurden am Freitag informiert, was auch die Medienberichte auslöste. Microsoft empfiehlt ihnen, zur Sicherheit das Passwort zu wechseln und warnt vor ausgeklügelteren Phishing-Attacken auf Basis der erbeuteten Informationen gefasst zu sein. Beim Phishing wird versucht, Nutzern mit Hilfe fingierter Login-Seiten Zugangsinformationen zu stehlen. (roy/sda)

Deine Meinung

Fehler gefunden?Jetzt melden.