{"id":217064,"date":"2019-04-15T14:38:44","date_gmt":"2019-04-15T12:38:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217064"},"modified":"2019-04-15T19:31:24","modified_gmt":"2019-04-15T17:31:24","slug":"microsofts-outlook-com-hack-schlimmer-als-zugegeben","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/04\/15\/microsofts-outlook-com-hack-schlimmer-als-zugegeben\/","title":{"rendered":"Microsofts Outlook.com-Hack schlimmer als zugegeben"},"content":{"rendered":"

[English<\/a>]Der Zugriff unbefugter Dritter auf Microsofts E-Mail-Dienste wie outlook.com oder hotmail.com war tiefergehend, als von Microsoft zuerst zugegeben. So langsam kommen weitere Details ans Tageslicht.<\/p>\n

<\/p>\n

Was Microsoft bisher bekannt gab<\/h2>\n

\"\"Am Sonntag hatte ich im Beitrag Microsoft Mail-Dienste (outlook.com, hotmail.com) gehackt<\/a> \u00fcber den Hack berichtet. Microsofts E-Mail-Dienste wurden gehackt, und die Angreifer konnten auf E-Mail-Konten (@msn.com, @hotmail.com, @outlook.com etc.) von Nutzern dieser Dienste zugreifen. Ein Benutzer, der betroffen ist, hat bei reddit.com <\/a>diesbez\u00fcglich einen Thread aufgemacht.<\/p>\n

Microsoft hatte den Hack best\u00e4tigt (siehe folgendes Bild), wobei es den Verlautbarungen des Unternehmens nach aber so aussah, dass von den Hackern nur Metadaten eingesehen werden konnten..<\/p>\n

\"Info<\/a>
\n(Zum Vergr\u00f6\u00dfern klicken<\/a>, Quelle: reddit.com Post<\/a>)<\/p>\n

Sprich: Die Hacker kamen laut Microsoft 'nur' an die E-Mail-Adresse der betroffenen Benutzer, die Ordnernamen im Postfach, Betreffzeilen von E-Mails und die Namen anderer E-Mail-Adressen, mit denen der Benutzer kommuniziert. Das ist schon schlimm genug. Microsoft betonte aber, dass kein Zugriff \"auf den Inhalt von E-Mails oder Anh\u00e4ngen\", noch \u2013 wie es schien \u2013 auf Anmeldeinformationen wie Passw\u00f6rter, m\u00f6glich gewesen sei.<\/p>\n

Microsoft hat TechCrunch best\u00e4tigt, dass eine \"begrenzte\" Anzahl von Nutzern der Microsoft Web-E-Mail-Dienste wie @msn.com und @hotmail.com von einem Hack betroffen waren. Allerdings hatte eine oder eine Gruppe von unbefugten Personen zwischen 1. Januar 2019 und dem 29. M\u00e4rz 2019 Zugriff auf das kompromittierte Konto eines Microsoft-Support-Agenten.<\/p>\n

Das dicke Ende kommt noch \u2013 doch Zugriff auf Mails<\/h2>\n

Josph Cox von Motherboard hat nun den Artikel Hackers Could Read Your Hotmail, MSN, and Outlook Emails by Abusing Microsoft Support<\/a> nachgeschoben, der ein deutlich anderes Bild zeichnet. In Kurzform: Es war nicht wie Microsoft behauptete, die Hacker konnten das Microsoft-Kundensupport-Portal \u00fcber das kompromittierte Konto des Support-Mitarbeiters nutzen, um auf die E-Mails und Kalenderdaten von 'Nicht-Firmenkonten' bei Outlook, MSN und Hotmail lesend zuzugreifen.<\/p>\n

Faktisch bedeutet dies, dass alle privaten Mail-Accounts bei den drei genannten E-Mail-Diensten von Microsoft f\u00fcr die Angreifer offen standen. Nur zahlende Gesch\u00e4ftskunden waren von diesem Hack nicht betroffen. Die Quelle hinter dem Hack beschrieb wohl gegen\u00fcber Motherboard den Angriff, und ging auch auf die Frage ein, wie er sich durch den Missbrauch des Microsoft-Kundensupporttools Zugang zu den Konten verschaffte.<\/p>\n

Am Sonntag wiederholte die Quelle (gegen\u00fcber Motherboard) diese Details und lieferte weitere Informationen und Screenshots dar\u00fcber, welche Art von Zugriff die Hacker auf die Microsoft-E-Mail-Konten [wohl von Motherboard] hatten. Einige der Screenshots, die der Site Motherboard im Zusammenhang mit dem Angriff zur Verf\u00fcgung gestellt wurden, zeigen ein Panel mit einer Liste von Kontoinformationen, auf die der Hacker zugreifen konnte. Dort waren auch Zugriffe auf den Kalenders und des Geburtsdatums des Kunden zu sehen. Im oberen Teil des Fensters befinden sich verschiedene Abschnitte wie \"Profil\", \"Postfachordnerstatistiken\", \"Admin Center\" und \"Anmeldehistorie\".<\/p>\n

Nachdem Microsoft noch behauptet hatte, dass die Angreifen keinen Zugriff auf die E-Mail-Inhalte hatte, legt die Quelle nach. Die Quelle best\u00e4tigte Motherboard, dass die Technik des Angriffs den vollen Zugriff auf E-Mail-Inhalte erm\u00f6glicht. Am Sonntag lieferte die Quelle einen weiteren Screenshot einer anderen Seite des Panels, mit dem Label \"Email Body\" und dem Text einer von der Quelle redigierten E-Mail.<\/p>\n

Die Quelle sagte, dass das verwendete Microsoft-Supportkonto einem hochprivilegierten Benutzer geh\u00f6rte, was bedeutet, dass er wahrscheinlich mehr Zugriff auf Material hat als andere Mitarbeiter. Als Motherboard Microsoft diesen Screenshot pr\u00e4sentierte, best\u00e4tigte das Unternehmen, dass es auch Benachrichtigungs-E-Mails \u00fcber solche Verst\u00f6\u00dfe an einige Benutzer gesendet hatte. Microsoft gibt an, dass dies auf etwa 6 Prozent einer kleinen Anzahl von betroffenen Kunden zutraf. Allerdings h\u00fcllt sich das Unternehmen \u00fcber die absolute Zahl an betroffenen Kunden in Schweigen.<\/p>\n

\"Wir haben dieses Schema, das eine begrenzte Teilmenge von Verbraucherkonten betraf, angegangen, indem wir die kompromittierten Anmeldeinformationen deaktiviert und den Zugriff der T\u00e4ter blockiert haben\", sagte ein Microsoft-Sprecher gegen\u00fcber Motherboard in einer Erkl\u00e4rung.<\/p>\n

Martin Geu\u00df hatte das Thema hier angesprochen<\/a>. Erg\u00e4nzung: Golem hat einen Artikel<\/a> mit ausf\u00fchrlichen Informationen ver\u00f6ffentlicht.<\/p>\n

Bleiben abschlie\u00dfend die offenen Fragen: Ist das wirklich alles, oder erhalten wir bald die n\u00e4chste Hiobsbotschaft. Und sind europ\u00e4ische Benutzer betroffen? Falls ja, was besagt dies im Hinblick auf die DSGVO? Das ist ja ein DSGVO-Vorfall, der gegen\u00fcber den Beh\u00f6rden anzeigepflichtig ist. F\u00fcr mich bleibt der Schluss: Wenn Daten online sind, scheint es nur eine Frage der Zeit, bis diese in die H\u00e4nde von Unbefugten fallen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Zugriff unbefugter Dritter auf Microsofts E-Mail-Dienste wie outlook.com oder hotmail.com war tiefergehend, als von Microsoft zuerst zugegeben. So langsam kommen weitere Details ans Tageslicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2334,426],"tags":[4359,4328],"class_list":["post-217064","post","type-post","status-publish","format-standard","hentry","category-outlook-com","category-sicherheit","tag-outlook-com","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217064","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217064"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217064\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217064"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217064"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217064"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}