Abo
  • IT-Karriere:

Microsofts Outlook.com: Unbefugte hatten doch mehr Zugriff auf fremde E-Mails

Der Hack auf Konten von Outlook.com ist folgenreicher, als Microsoft zunächst zugeben wollte. Microsoft bestätigt, dass Unbefugte Zugriff auf die Inhalte von E-Mails hatten - und zwar vermutlich viel länger, als zunächst eingeräumt wurde.

Artikel veröffentlicht am ,
Datenmissbrauch bei Outlook.com
Datenmissbrauch bei Outlook.com (Bild: David Ramos/Getty Images)

Unbefugte haben die Zugangsdaten eines hochrangigen Supportmitarbeiters erlangt - und sollen damit vollen Zugriff auf die E-Mails der Nutzer von Outlook.com gehabt haben. Das berichtet Motherboard mit Verweis auf eine vertrauliche Quelle bei Microsoft. Microsoft hat die Angaben Golem.de bestätigt.

Stellenmarkt
  1. DEKRA Certification GmbH, Berlin
  2. BWI GmbH, Bonn

Zuvor hatten Recherchen von US-Medien bekanntgemacht, dass Unbefugte über drei Monate hinweg Zugang auf Daten von Outlook.com hatten. Allerdings hieß es, dass E-Mails nicht eingesehen worden seien. Microsoft hatte Kunden angeschrieben, so sind US-Medien darauf aufmerksam geworden. Von sich aus hat Microsoft die Öffentlichkeit nicht informiert.

Unbefugte hätten die E-Mail-Adressen der betroffenen Kunden, die Bezeichnungen der E-Mail-Verzeichnisse, aber auch alle anderen darüber laufenden E-Mail-Adressen samt Betreffzeile mitlesen können, hieß es zunächst. Ausdrücklich hat Microsoft versprochen, dass kein Zugriff auf Inhalte oder Anhänge von E-Mails möglich gewesen sei. Dieses Versprechen gilt nicht mehr länger.

Nur wenige Kunden sollen betroffen sein

Microsoft betont aber auf Nachfrage von Golem.de, dass nur ein kleiner Teil der Kunden von Outlook.com davon betroffen gewesen sei. Das Unternehmen spricht davon, dass Unbefugte "bei etwa sechs Prozent" der betroffenen Nutzer die E-Mail-Inhalte sowie Dateianhänge mitlesen konnten. Die betroffenen Kunden seien vom Unternehmen benachrichtigt worden. Microsoft macht keine Angaben dazu, wie viele Kunden das in absoluten Zahlen sind. Prinzipiell sollen davon alle Kunden betroffen sein, die Outlook.com als Privatkunden verwenden. Wer Outlook.com als Unternehmenslösung verwendet, habe keinen unbefugten Kontozugriff gehabt. Microsoft verspricht, die betroffenen Konten gesondert zu überwachen, um weitere Angriffe zu unterbinden.

Auch bei der Dauer des Angriffs gibt es neue Informationen. Microsoft hatte angegeben, dass der Datenzugriff vom 1. Januar 2019 bis zum 28. März 2019 möglich gewesen sei. Die Quelle von Motherboard gibt an, dass der unerlaubte Datenzugriff sogar seit Anfang Oktober 2018 erfolgt sei. Microsoft bestreitet das und beharrt auf dem Dreimonatszeitraum.

Die Quelle gibt an, dass Microsoft den unerlaubten Datenzugriff Ende März 2019 bemerkt und sofort abgeschaltet habe. Dann hat es jedoch zwei Wochen gedauert, bis Kunden darüber informiert wurden. Es ist nicht bekannt, warum Microsoft die betroffenen Kunden nicht sofort informiert hat. Auf Nachfrage von Golem.de teilte ein Microsoft-Sprecher mit: "Wir haben [...] die kompromittierten Anmeldeinformationen deaktiviert und den Zugang der Täter blockiert".

Kunden sollten Kennwort ändern

Microsoft sagt, das Unternehmen habe keinen Überblick, in welchem Umfang Daten abgeschöpft wurden. Das Unternehmen rät Nutzern von Outlook.com, sicherheitshalber ihr Kennwort zu ändern.

Outlook.com ist ein E-Mail-Dienst von Microsoft, der seit Anfang 2013 für Kunden zur Verfügung steht. Er hat den Dienst Hotmail ersetzt. Alle Hotmail-Konten wurden bis Ende 2013 zu Outlook.com-Konten umgewandelt. Wer also ein altes Hotmail-Konto hat, kann von dem Datenzugriff ebenfalls betroffen sein. Nach der Migration wurde Hotmail eingestellt.

Auch interessant:



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-10%) 35,99€
  3. 47,95€
  4. 4,75€

Suseberlin 17. Apr 2019 / Themenstart

Ähm... Eine sehr interessante "storyline"... Der erste Satz lässt einen schon mal vor...

phade 16. Apr 2019 / Themenstart

... über sowas denken nicht einmal alle ausgebildeten Systemadmins nach.

phade 16. Apr 2019 / Themenstart

... und ich auf Bananen. Wer mit Servicen rumhampelt, die irgendwo bei einem...

gaym0r 16. Apr 2019 / Themenstart

Da du jetzt keinen Zugriff mehr hast: Jedenfalls nicht das Password des Emailkontos...

dEEkAy 16. Apr 2019 / Themenstart

Weils "kostenlos" ist, darf man also mit dir machen was man will. Interessante Sichtweise.

Kommentieren


Folgen Sie uns
       


Huawei P30 Pro - Hands on

Das P30 Pro ist Huaweis jüngstes Top-Smartphone, das erstmals mit einem Teleobjektiv mit Fünffachvergrößerung kommt. Im ersten Kurztest macht die Kamera mit neu entwickeltem Bildsensor einen guten Eindruck.

Huawei P30 Pro - Hands on Video aufrufen
P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. CIA-Vorwürfe Huawei soll von chinesischer Regierung finanziert werden
  2. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
  3. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

    •  /