Wenn es ein Thema gibt bei dem User in den letzten Monaten immer sensibler geworden sind, dann ist es die Datensicherheit.
Hört man, dass es einer Gruppe von Hackern gelungen ist über Monate Daten von Usern auszuspionieren, dann denkt man als erstes an Facebook, danach vielleicht an Google.
Der Softwaregiganten aus Redmond war nicht oft wegen Sicherheitsbrüchen in den Schlagzeilen . Bisher hat Microsoft von seinem hervorragenden Ruf als sicherer Ort für Nutzerdaten profitiert.
Bisher.
Nutzerdaten über Monate ausspioniert
Letzten Freitag begann Microsoft damit Outlook.com – Benutzer darüber zu informieren, dass es Hackern Anfang des Jahres gelungen sei, Zugriff auf verschiedene Nutzerdaten erlangt zu haben. Dies sei möglich gewesen, weil die Übeltäter einen Microsoft Supportmitarbeiter-Account gekapert hatten.
In dieser Mail teilte Microsoft mit, dass es diesen Hacker möglich war E-Mail Adressen, Ordnernamen und Betreffzeilen zu lesen.
Etwas merkwürdig ist, dass es eine weitere Mail an einen separaten Benutzerkreis gegeben hat. Dieser separaten Gruppe an betroffenen Nutzern teilte man mit, dass die Hacker möglicherweise auch Zugriff auf die E-Mail-Inhalte erlangt haben könnten.
Wie Vice’s Motherboard am Sonntag berichtete, wurden ca. 6% der betroffenen Benutzer informiert, dass der Sicherheitsbruch deutlich schlimmer ausgefallen sei, als für den Rest der Benutzer.
Microsoft selbst gab dies erst zu, als man Screenshots der entsprechenden Mails vorlegte.
Es geht noch weiter:
Microsoft sprach davon, dass der Angriff zwischen dem 1. Januar und 28.März 2019 erfolgte.
Laut The Verge soll der Zeitraum allerdings deutlich länger gewesen sein. Man spricht von bis zu 6 Monaten.
Dieser Angabe wiederspricht Microsoft vehement. Durch das intransparente Verhalten, dass Microsoft bis hierhin an den Tag gelegt hat, kann dabei auch ein leichter Zweifel aufkommen.
In einem Statement an The Verge schreibt Michrosoft:
“A small group (~6 percent of the original, already limited subset of consumers) was notified that the bad actors could have had unauthorized access to the content of their email accounts, and was provided with additional guidance and support.”
“Eine kleine Gruppe (~6 Prozent der ursprünglichen, bereits begrenzten Menge der Benutzer) wurde darüber informiert, dass die Hacker unbefugten Zugriff auf den Inhalt ihrer E-Mail-Konten hätten haben können, und erhielt zusätzliche Beratung und Unterstützung.”
Über die tatsächliche Menge an betroffenen E-Mail-Konten schweigt Microsoft.
via theverge
Danke fuers Einstellen weiterer Informationen nebst Quellen!
Und ans Team,
Seid mir wegen dem ultralahm nicht böse, ich relativier es mal:
Temporär ist es manchmal ( speziell auf der Startseite ) ein wenig schleppend wenn die eingebetteten Bilder nachladen. Dies wird meines Erachtens nicht durch die Werbung verursacht. Wenn ich Euch damit helfen konnte würde es mich freuen.
Die beiden genannten Probleme in der Eingabemaske zu den Kommentaren treten wirklich auf und scheinen nicht temporär zu sein.
Liebe 💑 macht weiter so,
Daniel
Hui! Die Lügenspirale dreht sich weiter…
Frage – würden Sie als seriöser Businesskunde Office oder Cloudprodukte von Microsoft, die randvoll mit Ihren Unternehmensdaten gefüttert sind, lizensieren?
MS zerlegt gerade in atemberaubender Geschwindigkeit seine Geschäftsgrundlage und damit sich selbst. Die elementare Währung für MS wird nicht in Dollar oder Euro gemessen, sondern in VERTRAUEN. Der Cloudkasper an der Spitze hat das nie verstanden. Nun holt ihn die brutale Macht des Faktischen ein.
Dieses Mal muss ich dir Recht geben.
Naja nimm ich jetzt mal ein Bspl der pgp Verschlüsselung u des zugehörigen startups aus deutschen Gefilden ( jetzt ansässig in Luxemburg ) u schaue dazu in den ellenlangen Heise Bericht fällt mir nur Eines ein…
Outlook war der solideste Vertreter!
Mozilla u deren Pendant waren angreifbar!
Lest das mal nach, ist recht interessant!
Auch das dort bisher nur Kleingeld zur Finanzierung geflossen ist sagt nach so vielen Jahren Entwicklung schon etwas aus!
Daniel
Wenn ich mir die riesigen Sicherheitslöcher bei anderen ansehe, deren Kundenpasswörter im Internet auftauchen, so ist dieser Vorfall wirklich pillepalle. Outlook selbst wurde nicht geknackt. Nur ein Mitarbeiter hat Fehler gemacht. Ich bin mir sicher, dass soetwas bei MS nie wieder wird passieren können.