Outlook.com-Hack: Angreifer räumte Accounts von Kryptobörsen leer

Der kürzlich bekannt gewordene Angriff auf Microsofts E-Mail-Service Outlook.com hatte in einigen Fällen wohl doch weitergehende Datenverluste zur Folge als es anfangs schien. Der Angreifer soll es letztlich nicht einfach auf die Meta-Daten der Kommunikation abgesehen haben, sondern auf Inhalte, die ihm Zugang zu Kryptowährungs-Börsen verschaffen.
Laut einem Bericht des US-Magazins Motherboard haben sich inzwischen verschiedene Nutzer solcher Systeme zu Wort gemeldet, bei denen sich der Angreifer sehr wohl Zugang zu den Inhalten von E-Mails verschafft hatte. Anfangs hieß es noch, bei dem Vorfall habe sich der Täter lediglich mit einem unbefugt erlangten Passwort eines Kundendienst-Mitarbeiters über längere Zeit in einen Server eingeloggt, auf dem die Meta-Daten gespeichert werden.

Ein User, der Microsoft überhaupt erst auf die Spur des Einbruchs gebracht hat, teilte beispielsweise mit, dass der Angreifer sich über das E-Mail-Konto Zugriff auf den Account beim Dienstleister Kraken.com verschafft hat und dort dann Bitcoins abgreifen konnte. Das steht aber nur scheinbar im Widerspruch zu der Aussage Microsofts, wonach kein direkter Zugriff auf die E-Mails selbst bestanden habe.

Diverse Opfer

Wie der Nutzer ausführte, habe dem Angreifer der Zugriff auf den Kundendienst-Bereich tatsächlich genügt. Dort installierte dieser einfach eine Regel, nach der einfach alle eingehenden E-Mails parallel noch als Kopie auf ein Gmail-Konto weitergeleitet wurden, wenn in der Nachricht die Zeichenfolge "Kraken" auftauchte. So konnten beispielsweise problemlos Mitteilungen zum Zurücksetzen des Passworts abgegriffen werden. Der Account-Inhaber konnte das im Grunde nur nachvollziehen, wenn er regelmäßig einen Blick in den Mülleimer oder die gesendeten Objekte geworfen hat.

Auf diese Weise wurden diverse Nutzer von Outlook.com ausspioniert. Stets ging es dabei um die Zugänge von Kryptobörsen, die der Angreifer dann nutze, um sich Einheiten der virtuellen Währungen zu überweisen. Wie hoch der dadurch angerichtete Schaden wirklich ist, lässt sich derzeit noch nicht überblicken.

Siehe auch: Outlook: Hacker konnten über Monate hinweg E-Mail-Daten mitlesen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:04 Uhr Bsdonte 850x400mm Honeycomb Wabengitter Wabentisch Laser - Aluminium Arbeitstisch für Laser Cutter Laser Honeycomb mit Aluminiumplatte für Lasergravierer Gravurwerkzeug -Wabenfläche 800x350mmBsdonte 850x400mm Honeycomb Wabengitter Wabentisch Laser - Aluminium Arbeitstisch für Laser Cutter Laser Honeycomb mit Aluminiumplatte für Lasergravierer Gravurwerkzeug -Wabenfläche 800x350mm
Original Amazon-Preis
58,89
Im Preisvergleich ab
?
Blitzangebot-Preis
50,06
Ersparnis zu Amazon 15% oder 8,83
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!