SEA kündigt weitere Hacker-Angriffe auf Microsoft an

Microsoft hat bestätigt, dass die Hacker-Gruppe Syrian Electronic Army sich Zugriff auf "eine kleine Anzahl" an Mitarbeiter-E-Mail-Konten verschafft habe. Als Methode kam demnach Phishing zum Einsatz, Nutzerdaten waren aber nicht in Gefahr. mehr... Microsoft, Hacker, Syrien, Syrian Electronic Army, SEA Bildquelle: SEA/Twitter Microsoft, Hacker, Syrien, Syrian Electronic Army, SEA Microsoft, Hacker, Syrien, Syrian Electronic Army, SEA SEA/Twitter

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Puh Microsoft wird bestimmt schon ganz mulmig im Magen wenn sie das lesen.. /sarkasmus
 
@Omegavirus: Peinlich ist es trotzdem, dass Mitarbeiter von Microsoft auf Phishing reinfallen.
 
@Sapo: Je höher die Position in der Firmenhierarchie, desto geringer das Wissen im IT Bereich würde ich mal sagen. Ob ein Haufen Büro-Lemminge im hübschen Anzug Phishing Mails als solche zu erkennen vermag, bezweifle ich doch stark.

Die Verwalter von den ganzen Social-Network Sites haben sowieso meist nicht die große Ahnung von technischen Backgrounds. Liegt auch nicht in Ihrem Aufgabenbereich.
 
ich hab zuerst SEGA gelesen. Das wäre mal eine News gewesen :D
 
Wenn ich das richtig sehe, habe ich spätestens seit Windows 8 kein privates / geheimes Kennwort mehr für meinen Rechner. Mein Kontokennwort hat mein W8 sofort an Microsoft weitergeleitet. Dadurch habe ich den tollen Service, dass ich mich bei allen Microsoftangeboten mit den gleichen Zugangsdaten wie auf meinem Rechner anmelden kann. Der NSA hilft mir schlechtes Gedankengut von meinem Rechner fernzuhalten und Microsoft kämpft darum, dass nicht durch irgend einen erfolgreichen Angriff meine Nutzerdaten nicht in falsche Hände geraten.
Da können lokale, nur dem Nutzer bekannte Zugangsdaten von früher gar nicht mithalten.
 
@gerhardt_w: Du solltest die Zwei-Faktor-Authentifizierung nutzen! Das MS-Konto-Passwort wird dann nur noch akzeptiert, wenn es von vertrauten Systemen (deine Heim-PC, dein Smartphone, ...) eingegeben wurde. Versucht ein Anderer dein Passwort auf einer fremden Maschine zu nutzen, muss er sich ein weiteres Mal authentifizieren - mit einem 6-stelligen Code, der ~30 Sekunden gültig ist.
 
@HirschHorst: Ja das hilft, wenn ich mich an den MS Konten anmelden würde. Was mich wirklich stört, ist dass MS mich überhaupt dazu zwingt mein Kennwort bei MS zu öffentlich zu speichern und damit jedem, dem MS es ohne z.B. diese Zwei-Faktor-Authentifizierung verfügbar machen möchte bekannt wird.
 
@gerhardt_w: Nunja, ich glaube es gibt immer noch die Möglichkeit ein "lokales" Konto anzulegen (ohne MS-Konto).
Aber das "Problem" als Ganzes wirst du heute nicht mehr los. Wenn du bei einem eMail-Provider deiner Wahl ein Konto anlegst, dann muss er deine Zugangsdaten kennen, sonst funktioniert der Dienst nicht. So gesehen, ist nicht sehr viel unterschied, ob dein System (Windows-PC, Smart-Phone, ...) auch noch auf die gleiche Art gesichert wird. Ich nutze unter Windows die SkyDrive-Integration, also finde ich mich damit ab. DAS ist das Zeitalter der Cloud.
 
@HirschHorst: DIe ist doch standardmaessig aktiviert, oder?
 
@-adrian-: Was, die Zwei-Faktor-Authentifizierung?
Ich denke nicht (bei mir war sie es nicht, ist aber schon lange her, als ich sie aktiviert habe). Ich kann mir gerade nicht vorstellen, wie das gehen sollte: Du bist an einem fremden PC und willst über den dortigen Browser deine Mails abrufen - wo bekommst du den Code her, wenn du kein Smart-Phone hast?
 
@HirschHorst: die schicken es an eine andere email adresse
 
@-adrian-: Der war gut! :-D Schon möglich, dass es per default eingeschaltet ist. Ich habe aber gerade nachgesehen: deaktivieren lässt es sich.
 
@gerhardt_w: Du kannst bei Windows 8 nach wie vor lokale Profile verwenden! http://www.wintotal.de/tipparchiv/?id=2090
 
Ich finde es schon seltsam, das man sich benennen kann wie man möchte und auf Grund der Namensgebung wird das einem Land zugeordnet. Aber vielleicht sind das ja schon Vorbereitungen um irgendwann in Syrien unter dem Vorwand der "Elektronischen Kriegsführung" seitens Syrien dort ein zu marschieren....
 
Microsoft-Mitarbeiter fallen auf Phishing-Mails rein? Vielleicht sollte Microsoft seinen Leuten mal Inhouse-Schulungen zum Thema Sicherheit spendieren. Da sind ja meine User hier an der Arbeit besser auf Zack bzw. vorsichtiger.
 
@departure: Was ist daran so verwunderlich? Glaubst du im Ernst, dass die IT-ler von MS verantwortlich für die PR via. Twitter, Facebook und Co. sind?
 
@departure: Wo war denn die Rede von Mails? Phishing kann auch auf anderen Wegen erfolgen. Und keine Schulung der Welt kann Dir beibringen, Phishing zu 100% korrekt zu erkennen, da es immer wieder sehr gut gemachte Angriffe gibt, die man nur mit einem verdammt guten Bauchgefühl oder sehr viel Analyse enttarnen kann.
 
@HeadCrash: Verstehe, danke für die Aufklärung. Ih war bislang wirklich der Meinung, daß sich Phishing" rein auf E-Mails bezieht.
 
@departure: Ist tatsächlich die häufigste Form von Phishing, allerdings gelten z.B. auch gefälschte Internetseiten als Phishing und es gibt soooo viele Möglichkeiten, jemanden auf eine gefälschte Seite zu leiten. Da müsste man dann schon sehr genau z.B. in den Code der Seite, nachgeladene JavaScript-Files oder sonstiges schauen, um tatsächlich zu sehen, dass die Daten ggf. an die falsche Adresse gehen.
 
@departure: Microsoft hat viele tausende Mitarbeiter. Da sind dann nicht nur clevere IT-Profis dabei, sondern garantiert auch IT-Dilletanten in der Buchaltung oder im Marketing.
 
Also wenn Microsoft´s Kennwortrichtlinien "Microsoft2" als Passwort zulassen, dann weiß ich auch nicht weiter.... NEVER
 
@elox: Die Kennwortrichtlinien kann jeder Admin domänenweit selber einstellen, inkl. Länge, Komplexität, Historie usw.. Was Du meinst, ist der vorgeschlagene Standard, der seit dem W2K3 gilt (mindestens 8 Zeichen, alphanumerisch, Groß- und Kleinschreibung, danach würde "Microsoft2" tatsächlich funktionieren - es ist aber, wie gesagt, Aufgabe eines jeden Admins, dies anzupassen und ggfls. schärfer einzustellen).
 
@departure: Hmmm, wer ist denn dieser Admin, der die Kennwortrichtlinien bei Twitter und Facebook "einstellen" soll?
Das einzige, das du machen kannst, ist, deinen Mitarbeitern zu sagen, an welche Richtlinien sie sich halten soll(t)en.
Eine volle Kontrolle bekommst du aber nicht, ohne die Passwörter selbst zu kennen.
 
@HirschHorst: elox sprach von Microsofts Kennwortrichtlinien. Natürlich bin ich davon ausgegangen, daß er die beeinflussbaren Richtlinien des AD meint. Von Twitter, Facebook u. ä. war beim Posting von elox nicht die Rede.
 
@departure: "Von Twitter, Facebook u. ä. war beim Posting von elox nicht die Rede."
Von AD war auch nicht die Rede, im Artikel erst recht nicht!
 
@HirschHorst: ... aber von Microsofts Kennwortrichtlinien - ich kenne da keine, die bei Microsoft nicht mit der SAM im Zusammenhang stehen würden, und die gibt’s nun mal bloß unter Windows, entweder lokal oder im AD. Nachdem ich davon ausgehe daß die Mitarbeiter von Microsoft im AD (und nicht lokal) angemeldet sind, blieb ja nur das AD. Oder weißt Du jetzt besser, was @elox damit meinte?
Kommentar abgeben Netiquette beachten!

Microsofts Aktienkurs in Euro

Microsofts Aktienkurs -1 Jahr
Zeitraum: 1 Jahr