Outlook.com-Hack: Angreifer räumte Accounts von Kryptobörsen leer
Der kürzlich bekannt gewordene Angriff auf Microsofts E-Mail-Service Outlook.com hatte in einigen Fällen wohl doch weitergehende Datenverluste zur Folge als es anfangs schien. Der Angreifer soll es letztlich nicht einfach auf die Meta-Daten der Kommunikation abgesehen haben, sondern auf Inhalte, die ihm Zugang zu Kryptowährungs-Börsen verschaffen.
Laut einem Bericht des US-Magazins Motherboard haben sich inzwischen verschiedene Nutzer solcher Systeme zu Wort gemeldet, bei denen sich der Angreifer sehr wohl Zugang zu den Inhalten von E-Mails verschafft hatte. Anfangs hieß es noch, bei dem Vorfall habe sich der Täter lediglich mit einem unbefugt erlangten Passwort eines Kundendienst-Mitarbeiters über längere Zeit in einen Server eingeloggt, auf dem die Meta-Daten gespeichert werden.
Ein User, der Microsoft überhaupt erst auf die Spur des Einbruchs gebracht hat, teilte beispielsweise mit, dass der Angreifer sich über das E-Mail-Konto Zugriff auf den Account beim Dienstleister Kraken.com verschafft hat und dort dann Bitcoins abgreifen konnte. Das steht aber nur scheinbar im Widerspruch zu der Aussage Microsofts, wonach kein direkter Zugriff auf die E-Mails selbst bestanden habe.
Auf diese Weise wurden diverse Nutzer von Outlook.com ausspioniert. Stets ging es dabei um die Zugänge von Kryptobörsen, die der Angreifer dann nutze, um sich Einheiten der virtuellen Währungen zu überweisen. Wie hoch der dadurch angerichtete Schaden wirklich ist, lässt sich derzeit noch nicht überblicken.
Siehe auch: Outlook: Hacker konnten über Monate hinweg E-Mail-Daten mitlesen
Ein User, der Microsoft überhaupt erst auf die Spur des Einbruchs gebracht hat, teilte beispielsweise mit, dass der Angreifer sich über das E-Mail-Konto Zugriff auf den Account beim Dienstleister Kraken.com verschafft hat und dort dann Bitcoins abgreifen konnte. Das steht aber nur scheinbar im Widerspruch zu der Aussage Microsofts, wonach kein direkter Zugriff auf die E-Mails selbst bestanden habe.
Diverse Opfer
Wie der Nutzer ausführte, habe dem Angreifer der Zugriff auf den Kundendienst-Bereich tatsächlich genügt. Dort installierte dieser einfach eine Regel, nach der einfach alle eingehenden E-Mails parallel noch als Kopie auf ein Gmail-Konto weitergeleitet wurden, wenn in der Nachricht die Zeichenfolge "Kraken" auftauchte. So konnten beispielsweise problemlos Mitteilungen zum Zurücksetzen des Passworts abgegriffen werden. Der Account-Inhaber konnte das im Grunde nur nachvollziehen, wenn er regelmäßig einen Blick in den Mülleimer oder die gesendeten Objekte geworfen hat.Auf diese Weise wurden diverse Nutzer von Outlook.com ausspioniert. Stets ging es dabei um die Zugänge von Kryptobörsen, die der Angreifer dann nutze, um sich Einheiten der virtuellen Währungen zu überweisen. Wie hoch der dadurch angerichtete Schaden wirklich ist, lässt sich derzeit noch nicht überblicken.
Siehe auch: Outlook: Hacker konnten über Monate hinweg E-Mail-Daten mitlesen
Thema:
Beliebte Outlook-Downloads
Videos zum Thema Outlook.com
Beiträge aus dem Forum
Links zu Outlook.com & Hotmail
Beliebt im Preisvergleich
- Office-Anwendungen:
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen