Über Monate wurden Accounts von verschiedenen Microsoft E-Mail-Diensten gehackt.
Nun haben die Kollegen von TechCrunch in einem Gespräch mit Microsoft die Details zum E-Mail-Hack offengelegt.
Wir sagen euch wer vom unerlaubten Zugriff auf Microsoft E-Mail-Konten betroffen sein könnte und wie groß die Zahl der kompromittierten Konten ist.
Zudem beantworten wir die Frage, was ihr aktiv gegen diesen Hackerangriff tun könnt.
Einige Nutzer erhielten in den vergangenen Tagen folgende E-Mail von Microsoft:
Sehr geehrter Kunde
Microsoft ist bestrebt, unseren Kunden Transparenz zu bieten. Im Rahmen der Aufrechterhaltung dieses Vertrauens und Engagements für Sie informieren wir Sie über ein aktuelles Ereignis, das sich auf Ihr von Microsoft verwaltetes E-Mail-Konto ausgewirkt hat.
Wir haben festgestellt, dass die Anmeldeinformationen eines Microsoft-Support-Agenten gefährdet sind, so dass Personen außerhalb von Microsoft auf Informationen in Ihrem Microsoft-E-Mail-Konto zugreifen können. Dieser unbefugte Zugriff hätte es Unbefugten ermöglichen können, zwischen dem 1. Januar 2019 und dem 28. März 2019 auf Informationen im Zusammenhang mit Ihrem E-Mail-Konto zuzugreifen und/oder diese anzuzeigen (wie Ihre E-Mail-Adresse, Ordnernamen, Betreffzeilen von E-Mails und die Namen anderer E-Mail-Adressen, mit denen Sie kommunizieren), aber nicht auf den Inhalt von E-Mails oder Anhängen.
Nach Bekanntwerden dieses Problems hat Microsoft die kompromittierten Anmeldeinformationen sofort deaktiviert und ihre Verwendung für jeden weiteren unbefugten Zugriff verboten. Unsere Daten deuten darauf hin, dass kontobezogene Informationen (aber nicht der Inhalt von E-Mails) hätten eingesehen werden können, aber Microsoft hat keinen Hinweis, warum diese Informationen eingesehen wurden oder wie sie verwendet wurden. Infolgedessen können Sie Phishing-E-Mails oder andere Spam-Mails erhalten. Sie sollten vorsichtig sein, wenn Sie E-Mails von einem irreführenden Domainnamen, E-Mails, die persönliche Informationen oder Zahlungen anfordern, oder unaufgeforderte Anfragen von einer nicht vertrauenswürdigen Quelle erhalten (Sie können mehr über Phishing-Angriffe unter https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing erfahren).
Es ist wichtig zu beachten, dass Ihre E-Mail-Anmeldeinformationen von diesem Vorfall nicht direkt betroffen waren. Aus Vorsichtsgründen sollten Sie jedoch Ihr Passwort für Ihr Konto zurücksetzen.
Wenn Sie weitere Hilfe benötigen oder zusätzliche Fragen oder Bedenken haben, wenden Sie sich bitte an unser Incident Response Team unter ipg-ir@microsoft.com. Wenn Sie Bürger der Europäischen Union sind, können Sie sich auch an den Datenschutzbeauftragten von Microsoft wenden unter:
EU-Datenschutzbeauftragter
Microsoft Ireland Operations Ltd.
Ein Microsoft Ort,
South County Business Park,
Leopardstown, Dublin 18, Irland
dpoffice@microsoft.comMicrosoft bedauert alle Unannehmlichkeiten, die durch dieses Problem verursacht werden. Seien Sie versichert, dass Microsoft den Datenschutz sehr ernst nimmt und seine internen Sicherheits- und Datenschutzteams in die Untersuchung und Lösung des Problems sowie in die weitere Härtung von Systemen und Prozessen eingebunden hat, um ein solches Wiederauftreten zu verhindern.
Die Kollegen von TC bekamen auf Nachfrage eine etwas klarere (und kürzere) E-Mail:
Microsoft ist kürzlich auf ein Problem aufmerksam geworden, das den unbefugten Zugriff von Cyberkriminellen auf die webbasierten E-Mail-Konten einiger Kunden betrifft. Wir haben dieses System angegangen, indem wir die kompromittierten Anmeldeinformationen für die begrenzte Anzahl von Zielkonten deaktiviert und gleichzeitig den Zugang der Täter blockiert haben. Eine begrenzte Anzahl von Verbraucherkonten wurde betroffen, und wir haben alle betroffenen Kunden informiert. Aus Vorsicht haben wir auch die Erkennung und Überwachung erhöht, um die betroffenen Konten weiter zu schützen.
Verschaffen wir uns zunächst einen Überblick über die Sachlage:
Microsoft spricht von nur “einigen wenigen Konten”, auf die die Hacker Zugriff gehabt hätten. Und auch hier sollen die Übeltäter nicht unbeschränkte Einsicht gehabt haben, sondern:
Die E-Mail-Adresse von Usern, Ordnernamen, die Betreffzeilen von E-Mails und die Namen anderer E-Mail-Adressen, mit denen der Benutzer kommuniziert – aber nicht den Inhalt von E-Mails oder Anhängen, noch Anmeldeinformationen wie Passwörter.
Microsoft rät betroffenen Nutzern allerdings trotzdem zu einer Passwortänderung.
Die Seite “Have i been Pwned” könnte euch verraten, ob ihr gehackt worden seid.
So richtig schlau wird man aus der Erklärung von Microsoft nicht – viele Fragen bleiben auch nach der offiziellen Stellungnahme offen.
Wieviele Accounts genau betroffen sind zum Beispiel. Oder, ob der gehackte Supportmitarbeiter-Account zu einem Subunternehmen oder direkt zu Microsoft gehörte.
Eine weitere Frage: Warum hat Microsoft so lange gebraucht, um diesen Vorfall öffentlich zu machen? Hatten der Milliardenkonzern einfach nicht auf dem Schirm, dass Nutzerkonten seit Monaten gehackt wurden oder wollten sie den Vorfall vertuschen? Es gibt jedenfalls keine Anmerkung dazu, wie der Hack entdeckt wurde.
So oder so, gut sieht die Geschichte für die Redmonder nicht aus.
Bevor wir mit dieser neuen Meldung beginnen, nein, dies ist keine Bill Gates Verschwörungstheorie, von…
Dieses Mal möchten wir die Gelegenheit nutzen und Euch einen 3-in-1 Multifunktionsdrucker aus dem Hause…
Windows 11 tut sich wirklich schwer damit, Nutzer des Betriebssystems Windows 10 davon zu überzeugen,…
Die EU-Kommission hat ein Verfahren gegen den Facebook-Mutterkonzern Meta auf den Weg gebracht. Es geht…
Heute möchten wir Euch einen besonderen Deal vorstellen, denn er wird nicht nur als Amazon-Tipp…
Für viele Gamer ist Twitch mittlerweile die Anlaufstelle schlechthin, wenn es um Streaming geht. Das…
Diese Webseite benutzt Cookies.
Zeige Kommentare
Kann man überprüfen, ob man selbst betroffen ist?
Probier mal den link unten "have i been pwned
E-Mail-Konten wurden über Monate gehackt, aber "es sind nur einige wenige Konten betroffen".
Ist klar, oder? :D Die Standard-Lüge wenn es brennt.
Und wie das jetzt kommuniziert wird, schreit förmlich nach Vertuschung.
Das Traurige: Diese Art der Kommunikation ist bei Microsoft Standard.
- Werden E-Mail-Konten gehackt, sind nur einige wenige Nutzer betroffen.
- Läuft ein Update (mal wieder) schief, sind nur einige wenige Nutzer betroffen.
- Wird etwas eingestellt, sind nur einige wenige Nutzer betroffen.
...
Grundsätzlich sind immer nur einige wenige Nutzer betroffen.
Klar, woanders wird auch so kommuniziert. Aber wird es dadurch besser?
Vertrauen gewinnt man dadurch in jeden Fall nicht, ganz im Gegenteil.
Wo wird denn hier vertuscht von Microsoft? Ich finde das eher sehr vorbildlich, dass sie die Nutzer darauf hinweisen. Wenn sie das vertuschen wollen würden, warum dann überhaupt die Nutzer anschreiben?!
Natürlich ist das die übliche Standardlüge. Standardlüge war aber auch das bisherige Blafasel der MS-Fanboys wie vorzüglich sicher MS doch ist. Wer verarscht hier also wen oder: "the circle of lie"!
Keine Verteidigung fuer MS,
ABER
Forscht Ihr weiter bzw.hat man richtige Quellen schaut es so aus als ob die Hacker ( darum auch Monate lang) nicht weitergekommen sind. Inhalt ließ sich nicht einsehen!
Somit sind die Hacks bei Apple, Google, Facebook, Regierung u Co viel schlimmer, noch dazu die Größen Ordnung, bsplweise Apfel Imperium ca 20 Mio ( und das ist schön wollend formuliert ) u der Fatsche Bock ringt es mal eben auf mehr als 50 Mio o mehr und W@ und und und......
Daniel
Soviel zu Microsoft ist sicherer als Google.
Na ist MS doch auch, wenn Sie es nach 3 Monaten Hack nicht geschafft haben Inhalte zu erlangen.
Und kein System ist 100% sicher..
Aber anstatt mal auf die Hacker zu schimpfen, die Kriminell handeln und uns schaden, wird an MS google und Co geschimpft und gehetzt.
Natürlich machen diese Unternehmen auch ihre Fehler und da ist viel Handlungsbedarf, da aus wirtschaftlichen Gründen auch das ein oder andere "wichtige" nicht gemacht wird.
Na Gott sei Dank, ist ja nochmals gutgegangen. Nur unwichtige Daten....... Warum soll ich aber mein PW ändern? Die größten Amateure sitzen immer noch in den IT Abteilungen der Konzerne
Das Geschäft mit unseren Daten läuft doch bei allen gleich. Ich wundere mich immer wieder, wie überrascht hier einige sind, dass es microsoft auch macht. Andersrum, die sind am schlimmsten, die so tun als wenn sie es nicht tun. Dann erzähl ich doch meiner alexa gleich, dass ich ein weichgekochtes Ei zum Frühstück hatte, zum mitschreiben natürlich.
Finde es interessant, dass du weißt, dass Microsoft mit persönlichen Daten von jedem Geld verdient. Wenn man sich die Geschäftszahlen anguckt, dann sieht man nur Abodienste und Services die Geld kosten, wodurch der Umsatz generiert wird.
Also.
Zuerst einmal wurden keine E-Mailkonten gehackt. Das bedeutet, dass ein Angreifer deren Passwörter knackt und Vollzugriff auf das Konto erhält und das war definitiv NICHT der Fall.
Zum zweiten wurde nur das Konto EINES Support-Mitarbeiters geknackt. Damit hatte der Hacker Zugriff auf das, was der Supportmitarbeiter auch kann.
Drittens, das was der Supportmitarbeiter kann, umfasst das Administrieren der Mailserver. Da kann man z.B. Logfiles einsehen, die genau die beschriebenen Infos enthalten, also Mailadressen, Betreffzeilen. Mehr nicht von den Mails, da der Rest verschlüsselt ist. Um Zugriff auf ein Benutzerkonto zu bekommen, ist, soweit mir bekannt, sowieso das Vier-Augen-Prinzip notwendig.
Selbst das Zurücksetzen eines Passworts erfolgt automatisch und der Mitarbeiter erhält keinen Zugriff auf das Passwort. Dass MS die betroffenen Nutzer gebeten hat, ihr Passwort zu ändern, ist daher eher darauf zurück zu führen, dass man den Benutzern ein Sicherheitsgefühl vermitteln wollte. Kein User hätte das ganze geglaubt, wenn keine Passwortänderung empfohlen worden wäre und die Entrüstung wäre riesig gewesen!
Insofern halte ich das aktuelle "Reingeheimnissen" für absolut überzogen. MS hat genau die Infos rausgegeben, die notwendig und zutreffend sind.
Wer hier mehr vermutet, hätte das nur gern, um MS was am Zeug flicken zu können.
„Warum hat Microsoft so lange gebraucht, um diesen Vorfall öffentlich zu machen? Hatten der Milliardenkonzern einfach nicht auf dem Schirm, dass Nutzerkonten seit Monaten gehackt wurden oder wollten sie den Vorfall vertuschen? Es gibt jedenfalls keine Anmerkung dazu, wie der Hack entdeckt wurde.“
MS hat nun gerade mal etwa eine oder zwei Wochen dafür gebraucht. Bei MS muss das Passwort regelmäßig geändert werden. Vermutlich hat der betroffene Mitarbeiter sein PW regulär Anfang April geändert (wie alle drei Monate). Mit der Änderung sind dann vermutlich Zugriffe mit dem alten PW bemerkt worden, die evtl. sogar zur Sperre des betroffenen Kontos führten.
Da man nicht weiß, wann das Konto geknackt wurde, muss man vom Worst Case ausgehen, also von dem Zeitpunkt, als der Mitarbeiter das letzte PW geändert hat. Damit sind wir bei drei Monaten Wechselzeitraum (90 Tage) beim 1.1.19-31.3.19.
Und nochmal: Nutzerkonten unterliegen, wenn man so will, ständig dem Versuch, sie zu hacken. Das ist normal heutzutage.
Ein Mitarbeiterkonto wurde tatsächlich gehackt, kein Nutzerkonto wurde gehackt. Insofern ist der oben zitierte Text schlicht irreführend bzw. falsch.
Von Vertuschung kann mAn keinesfalls gesprochen werden. Das entbehrt jeder technischen Grundlage.
Fanboyism pure... :D
Nö. Dann wäre ich Microsoftie geblieben.