Hacker haben in den vergangenen Monaten E-Mail-Konten der Microsoft-Dienste Hotmail, Outlook und MSN ausspioniert.

Microsoft wurde Opfer eines Hackerangriffs. Die unbekannten Angreifer konnten teilweise Informationen von E-Mail-Accounts der Dienste Outlook, MSN und Hotmail einsehen. Wie viele Nutzerkonten genau betroffen waren, bleibt unklar.

Laut Microsoft wurde die Sicherheitslücke Ende März ausgemacht und geschlossen: Die Hacker sollen sich über die gestohlenen Zugangsdaten eines Kundendienst-Mitarbeiters Zugriff auf ein Support-Portal des Unternehmens verschafft haben.

Über dieses sei es ihnen möglich gewesen, Mail-Betreffzeilen, Ordnernamen und E-Mail-Kontaktadressen auszulesen. Der US-Blog Motherboard berichtet auch über Zugriffe auf die Kalenderansichten und die Geburtsdaten betroffener Nutzer.

Zugriff auf Mail-Inhalte

Sogar konkrete Mail-Inhalte hätten die Angreifer mitlesen können. Motherboard lagen entsprechende Screenshots von einer nicht näher genannten Insider-Quelle vor. Microsoft habe gegenüber dem Web-Portal schließlich eingeräumt, dass bei einer kleinen Zahl von Kunden tatsächlich auch der Zugriff auf Nachrichten bestanden hätte.

Anzeige – Fehlt hier was?

Sämtliche Nutzer mit E-Mail-Accounts, die vom Hacker-Angriff betroffen waren, hat das Unternehmen Ende vergangener Woche per E-Mail informiert. Ihnen wurde empfohlen, ihre Passwörter zu ändern.

Warnung vor Phising-Attacken

Zudem warnt Microsoft vor Phising-Attacken: Die Hacker könnten nun versuchen, über gefälschte Login-Seiten konkrete Zugangsdaten von den Nutzern zu erfragen. Bereits erbeutete Informationen zu den Accounts dienen ihnen dabei vielleicht als Köder, um vorzutäuschen, die Anfrage käme direkt von Microsoft.

Es ist also weiterhin Vorsicht geboten, zumal die Hacker wohl viel Zeit hatten, Daten zu sammeln: Das US-Magazin The Verge spricht von einer dreimonatigen Phase (Anfang Januar bis Ende März 2019), Motherboard von mindestens sechs Monaten.

383624548539584521833898645363B01M1CJ9HG