SPIEGEL ONLINE

SPIEGEL ONLINE

15. April 2019, 14:36 Uhr

Sicherheitsprobleme bei Microsoft-Diensten

Angreifer konnten private E-Mails lesen

Wenn Fremde ins Postfach blicken: Microsoft hat ein Sicherheitsproblem bei seinen E-Mail-Diensten eingeräumt. Betroffene Nutzer wurden informiert. Wie groß das Problem insgesamt ist, bleibt jedoch unklar.

Unbekannte Angreifer haben sich Zugang zu den Daten einiger Nutzer von Microsofts E-Mail-Diensten verschafft. Die Eindringlinge hätten Informationen wie die E-Mail-Adressen, mit denen kommuniziert wurde, die Überschriften von E-Mails sowie Ordnernamen einsehen können, teilte der Konzern am Wochenende mit.

Für einige der betroffenen Nutzer scheint das Problem jedoch noch schwerwiegender gewesen zu sein: Die Webseite "Motherboard" berichtet auf Grundlage einer nicht namentlich genannten Quelle, die Angreifer hätten in einigen Fällen auch die Inhalte von E-Mails aus Konten bei Outlook, MSN und Hotmail lesen können. "Motherboard" zufolge hat Microsoft dies mittlerweile auch offiziell bestätigt. Es gibt also offenbar zwei Gruppen von Betroffenen.

Microsoft hatte sich zuvor unter anderem auf den Tech-Seiten "TechCrunch" und "The Verge" zu dem Sicherheitsproblem geäußert. Nach wie vor ist unklar, wie viele Nutzer insgesamt sich wegen der Panne Sorgen um ihre Privatsphäre machen müssen.

Einen Teil der Betroffenen traf es härter

"Motherboard" zufolge betrifft die Lücke grundsätzlich nur Privat-Accounts und keine Business-Konten, wie sie Firmen für ihre Mitarbeiter bereitstellen. Microsoft teilte "Motherboard" mit, dass ungefähr sechs Prozent der überhaupt von der Panne betroffenen Nutzer darüber informiert worden seien, dass auch ihre E-Mail-Inhalte eingesehen werden konnten. Wie vielen Menschen oder Accounts die hundert Prozent entsprechen, ließ das Unternehmen offen.

Die Angreifer seien über gestohlene Zugangsdaten eines Kundenservice-Mitarbeiters von Microsoft ins System gekommen, stand in einer E-Mail Microsofts an Nutzer der E-Mail-Dienste, die "TechCrunch" und "The Verge" veröffentlichten. Es hieß, der Zugang habe vom 1. Januar bis zum 28. März bestanden. Betroffene Nutzer waren am Freitag über das Problem informiert worden, was auch die Medienberichte auslöste.

Microsoft empfiehlt jenen Nutzern, zur Sicherheit das Passwort zu wechseln. Außerdem warnt das Unternehmen vor ausgeklügelten Phishing-Attacken auf Basis der erbeuteten Informationen. Beim Phishing wird versucht, mit Hilfe fingierter Log-in-Seiten Zugangsinformationen von Nutzern zu erbeuten.

mbö/dpa

URL:


© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung