Outlook.com-Hack: Angreifer räumte Accounts von Kryptobörsen leer

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Der kürzlich bekannt gewordene Angriff auf Microsofts E-Mail-Service Outlook.com hatte in einigen Fällen wohl doch weitergehende Datenverluste zur Folge als es anfangs schien. Der Angreifer soll es letztlich nicht einfach auf die Meta-Daten der Kommunikation abgesehen haben, sondern auf Inhalte, die ihm Zugang zu Kryptowährungs-Börsen verschaffen. Laut einem Bericht des US-Magazins Motherboard haben sich inzwischen verschiedene Nutzer solcher Systeme zu Wort gemeldet, bei denen sich der Angreifer sehr wohl Zugang zu den Inhalten von E-Mails verschafft hatte. Anfangs hieß es noch, bei dem Vorfall habe sich der Täter lediglich mit einem unbefugt erlangten Passwort eines Kundendienst-Mitarbeiters über längere Zeit in einen Server eingeloggt, auf dem die Meta-Daten gespeichert werden.

Ein User, der Microsoft überhaupt erst auf die Spur des Einbruchs gebracht hat, teilte beispielsweise mit, dass der Angreifer sich über das E-Mail-Konto Zugriff auf den Account beim Dienstleister Kraken.com verschafft hat und dort dann Bitcoins abgreifen konnte. Das steht aber nur scheinbar im Widerspruch zu der Aussage Microsofts, wonach kein direkter Zugriff auf die E-Mails selbst bestanden habe.

Diverse Opfer

Wie der Nutzer ausführte, habe dem Angreifer der Zugriff auf den Kundendienst-Bereich tatsächlich genügt. Dort installierte dieser einfach eine Regel, nach der einfach alle eingehenden E-Mails parallel noch als Kopie auf ein Gmail-Konto weitergeleitet wurden, wenn in der Nachricht die Zeichenfolge "Kraken" auftauchte. So konnten beispielsweise problemlos Mitteilungen zum Zurücksetzen des Passworts abgegriffen werden. Der Account-Inhaber konnte das im Grunde nur nachvollziehen, wenn er regelmäßig einen Blick in den Mülleimer oder die gesendeten Objekte geworfen hat.

Auf diese Weise wurden diverse Nutzer von Outlook.com ausspioniert. Stets ging es dabei um die Zugänge von Kryptobörsen, die der Angreifer dann nutze, um sich Einheiten der virtuellen Währungen zu überweisen. Wie hoch der dadurch angerichtete Schaden wirklich ist, lässt sich derzeit noch nicht überblicken.

Siehe auch: Outlook: Hacker konnten über Monate hinweg E-Mail-Daten mitlesen Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Beliebte Outlook-Downloads

Jetzt als Amazon Blitzangebot

Ab 13:15 Uhr Muzili Bluetooth Kopfhörer Sport IPX7 Wasserdicht Sport Kopfhörer kabellose In Ear 36 Stunden Spielzeit HiFi Bluetooth5.0 Kopfhörer Sport Joggen mit Ladebox und Mikrofon für iOS Android Samsung HuaweiMuzili Bluetooth Kopfhörer Sport IPX7 Wasserdicht Sport Kopfhörer kabellose In Ear 36 Stunden Spielzeit HiFi Bluetooth5.0 Kopfhörer Sport Joggen mit Ladebox und Mikrofon für iOS Android Samsung Huawei
Original Amazon-Preis
47,05
Im Preisvergleich ab
47,05
Blitzangebot-Preis
39,99
Ersparnis zu Amazon 15% oder 7,06
Im WinFuture Preisvergleich

Tipp einsenden