Original-URL des Artikels: https://www.golem.de/news/microsofts-outlook-com-unbefugte-hatten-drei-monate-lang-zugriff-auf-kundendaten-1904-140664.html    Veröffentlicht: 14.04.2019 13:05    Kurz-URL: https://glm.io/140664

Microsofts Outlook.com

Unbefugte hatten drei Monate lang Zugriff auf Kundendaten

Microsofts E-Mail-Dienst Outlook.com wurde teilweise gehackt. Für drei Monate hatten Unbefugte Zugriff auf Kundendaten. Wie viele Nutzer davon betroffen sind, sagt der Anbieter nicht. Kunden werden zum Zurücksetzen des Passworts aufgefordert.

Microsoft informiert momentan Kunden von Outlook.com über einen unbefugten Datenzugriff auf den E-Mail-Dienst. Das berichtet unter anderem The Verge, die sich den Vorfall von Microsoft haben bestätigen lassen. Vom 1. Januar 2019 bis zum 28. März 2019 hätten Unbefugte Zugriff auf Kundendaten von Outlook.com gehabt.

Unbekannte hätten die E-Mail-Adressen der betroffenen Kunden, die Bezeichnungen der E-Mail-Verzeichnisse, aber auch alle anderen darüber laufenden E-Mail-Adressen samt Betreffzeile mitlesen können. Damit können unter Umständen vertrauliche Informationen in fremde Hände gelangt sein. Der Zugriff auf Inhalte oder Anhänge von E-Mails sei hingegen nicht möglich gewesen, versichert Microsoft. Auch Kennwörter oder persönliche Daten seien Angreifern nicht zugänglich gewesen.

Der Datenzugriff sei möglich geworden, weil sich Unbefugte die Zugangsdaten eines Support-Mitarbeiters verschafft haben. Microsoft machte keine Angaben dazu, wie es zu dem Zugriff auf die Zugangsdaten kommen konnte. Drei Monate konnten Unbefugte darüber unbemerkt auf die oben genannten Kundendaten zugreifen. Microsoft sagt, das Unternehmen habe keinen Überblick, in welchem Umfang Daten abgeschöpft worden seien. Das Unternehmen rät Nutzern von Outlook.com, sicherheitshalber ihr Kennwort zu ändern.

Support-Konto wurde gesperrt

Man habe das entsprechende Konto des Support-Mitarbeiters mittlerweile gesperrt, so dass darüber kein weiterer Datenzugriff möglich sei, erklärte Microsoft. Wann der Datenzugriff bemerkt wurde, ist nicht bekannt. Es ist unklar, warum Unbefugte zwar seit zwei Wochen offenbar keinen Zugriff mehr auf die Kundendaten haben, Betroffene aber erst jetzt informiert wurden. Erst auf Nachfrage wurde die Öffentlichkeit von Microsoft über den Vorfall informiert.

Outlook.com ist eine E-Mail-Dienst von Microsoft, der seit Anfang 2013 für Kunden zur Verfügung steht. Er hat den Dienst Hotmail ersetzt. Alle Hotmail-Konten wurden bis Ende 2013 zu Outlook.com-Konten umgewandelt. Wer also ein altes Hotmail-Konto hat, kann von dem Datenzugriff ebenfalls betroffen sein. Nach der Migration wurde Hotmail eingestellt.

Auch interessant:

 (ip)


Verwandte Artikel:
Microsofts Outlook.com: Unbefugte hatten doch mehr Zugriff auf fremde E-Mails   
(15.04.2019, https://glm.io/140681 )
Microsoft: Deutsche Behörden fordern besonders viele Nutzerdaten   
(30.09.2013, https://glm.io/101860 )
Telemetrie-Daten: EU prüft Datenschutz bei Microsoft-Produkten   
(09.04.2019, https://glm.io/140566 )
Zero-Day-Lücken: Angreifer verraten sich durch Virustotal-Upload   
(03.07.2018, https://glm.io/135294 )
Zero-Day: Internet Explorer erlaubt Auslesen von Dateien   
(15.04.2019, https://glm.io/140677 )

© 1997–2019 Golem.de, https://www.golem.de/