Microsoft-Hack: Russische Hacker erbeuteten auch Kunden-E-Mails
Microsoft warnt: Russische Hacker erbeuteten mehr Kundendaten als gedacht. Der Angriff der Gruppe "Midnight Blizzard" traf nicht nur den Konzern selbst, sondern auch dessen Kunden. Wie weitreichend sind die Folgen? Eine Analyse der aktuellen Lage.
Der Software-Riese Microsoft sieht sich erneut mit den Folgen eines schwerwiegenden Hackerangriffs konfrontiert. Wie das Unternehmen nun mitteilt, wurden bei der bereits im Januar bekannt gewordenen Cyberattacke der russischen Hackergruppe "Midnight Blizzard" nicht nur konzerninterne E-Mails kompromittiert. Auch die Korrespondenz mit Kunden ist betroffen.
Ein Microsoft-Sprecher bestätigte gegenüber der Nachrichtenagentur: "Diese Woche setzen wir die Benachrichtigungen an Kunden fort, die mit Microsoft-Unternehmens-E-Mail-Konten korrespondiert haben, die von den Midnight-Blizzard-Bedrohungsakteuren exfiltriert wurden."
Einige Kunden seien bereits zuvor über den Vorfall in Kenntnis gesetzt worden und erhielten nun detailliertere Informationen. Für andere sei dies die erste Mitteilung überhaupt - ein Indiz dafür, dass das Ausmaß des Datenlecks offenbar größer ist als zunächst angenommen. Wie viele Kunden genau betroffen sind oder wie viele E-Mails abgegriffen wurden, ließ Microsoft offen.
Die E-Mail von Microsoft beunruhigte einige Kunden, die sich daraufhin auf Social-Media-Plattformen wie Reddit nach Rat umsahen, ob es sich bei der Nachricht um einen Phishing-Versuch handeln könnte.
In einem weiteren Schritt verwendeten die Angreifer die in den E-Mails gefundenen Informationen, um tiefer in die Systeme von Microsoft einzudringen. Die Gruppe soll Verbindungen zum russischen Auslandsgeheimdienst SVR haben und wird auch für den aufsehenerregenden Sunburst-Angriff aus dem Jahr 2020 verantwortlich gemacht.
Als Reaktion auf die anhaltende Kritik hat Microsoft die größte Sicherheitsüberholung seit Jahrzehnten eingeleitet. Anfang dieses Monats zeigte sich Microsoft-Präsident Brad Smith bei einer Anhörung vor dem Heimatschutzausschuss des US-Repräsentantenhauses reumütig und übernahm die volle Verantwortung für die Versäumnisse des Unternehmens.
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) bezeichnete den Hack von Microsoft als ein "schwerwiegendes und inakzeptables Risiko" für Regierungsbehörden. Auf Anfragen zur aktuellen Situation reagierte die CISA bislang nicht.
Am Freitag gab das deutsche Softwareunternehmen TeamViewer bekannt, dass es das jüngste Opfer von Midnight Blizzard geworden sei. Die Untersuchung des Unternehmens deutet darauf hin, dass der Angriff am 26. Juni stattfand und mit den Zugangsdaten eines Mitarbeiterkontos in Verbindung stand.
Wie seht ihr die Situation? Haltet ihr Microsofts Vorgehen für angemessen oder hättet ihr euch eine andere Reaktion gewünscht? Teilt eure Gedanken und Erfahrungen mit uns in den Kommentaren - wir sind gespannt auf eure vielfältigen Perspektiven!
Siehe auch:
Umfang der Datenlecks größer als angenommen
Laut Bloomberg informiert Microsoft derzeit betroffene Kunden darüber, dass ihre E-Mail-Kommunikation mit dem Konzern von den Angreifern eingesehen wurde.Ein Microsoft-Sprecher bestätigte gegenüber der Nachrichtenagentur: "Diese Woche setzen wir die Benachrichtigungen an Kunden fort, die mit Microsoft-Unternehmens-E-Mail-Konten korrespondiert haben, die von den Midnight-Blizzard-Bedrohungsakteuren exfiltriert wurden."
Einige Kunden seien bereits zuvor über den Vorfall in Kenntnis gesetzt worden und erhielten nun detailliertere Informationen. Für andere sei dies die erste Mitteilung überhaupt - ein Indiz dafür, dass das Ausmaß des Datenlecks offenbar größer ist als zunächst angenommen. Wie viele Kunden genau betroffen sind oder wie viele E-Mails abgegriffen wurden, ließ Microsoft offen.
Die E-Mail von Microsoft beunruhigte einige Kunden, die sich daraufhin auf Social-Media-Plattformen wie Reddit nach Rat umsahen, ob es sich bei der Nachricht um einen Phishing-Versuch handeln könnte.
Chronologie des Angriffs
Der Angriff von Midnight Blizzard, auch bekannt als Nobelium, Cozy Bear und APT29, begann nach Angaben von Microsoft bereits im November 2023. Die Hacker nutzten eine sogenannte Password-Spraying-Attacke, um in ein veraltetes Test-Konto ohne aktive Zwei-Faktor-Authentifizierung einzudringen. Von dort aus gelang es ihnen, sich Zugang zu den E-Mail-Systemen des Konzerns zu verschaffen.In einem weiteren Schritt verwendeten die Angreifer die in den E-Mails gefundenen Informationen, um tiefer in die Systeme von Microsoft einzudringen. Die Gruppe soll Verbindungen zum russischen Auslandsgeheimdienst SVR haben und wird auch für den aufsehenerregenden Sunburst-Angriff aus dem Jahr 2020 verantwortlich gemacht.
Kritik an Microsofts Sicherheitskultur
Der jüngste Vorfall reiht sich in eine Serie von hochkarätigen Pannen bei Microsoft ein, die dem Technologiegiganten aus Redmond, Washington, harsche Kritik vonseiten der US-Regierung eingebracht haben. Im April veröffentlichte ein Regierungsprüfgremium einen vernichtenden Bericht, der Microsoft eine "unzureichende" Sicherheitskultur attestierte und den Midnight-Blizzard-Angriff als Beweis dafür anführte, dass das Unternehmen seine Probleme bisher nicht gelöst habe.Als Reaktion auf die anhaltende Kritik hat Microsoft die größte Sicherheitsüberholung seit Jahrzehnten eingeleitet. Anfang dieses Monats zeigte sich Microsoft-Präsident Brad Smith bei einer Anhörung vor dem Heimatschutzausschuss des US-Repräsentantenhauses reumütig und übernahm die volle Verantwortung für die Versäumnisse des Unternehmens.
Auswirkungen auf Regierungsbehörden
Die Folgen des Hackerangriffs reichen weit über Microsoft selbst hinaus. Im April wurden US-Bundesbehörden angewiesen, E-Mails zu analysieren, Zugangsdaten zurückzusetzen und Microsoft-Cloud-Konten zu sichern. Dies geschah aus Sorge, dass die Midnight-Blizzard-Hacker möglicherweise Zugriff auf sensible Korrespondenz erlangt haben könnten.Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) bezeichnete den Hack von Microsoft als ein "schwerwiegendes und inakzeptables Risiko" für Regierungsbehörden. Auf Anfragen zur aktuellen Situation reagierte die CISA bislang nicht.
Am Freitag gab das deutsche Softwareunternehmen TeamViewer bekannt, dass es das jüngste Opfer von Midnight Blizzard geworden sei. Die Untersuchung des Unternehmens deutet darauf hin, dass der Angriff am 26. Juni stattfand und mit den Zugangsdaten eines Mitarbeiterkontos in Verbindung stand.
Wie seht ihr die Situation? Haltet ihr Microsofts Vorgehen für angemessen oder hättet ihr euch eine andere Reaktion gewünscht? Teilt eure Gedanken und Erfahrungen mit uns in den Kommentaren - wir sind gespannt auf eure vielfältigen Perspektiven!
Zusammenfassung
- Russische Hacker erbeuteten mehr Kundendaten als gedacht
- Gruppe "Midnight Blizzard" traf Microsoft und Kunden
- Kunden werden über eingesehene E-Mails informiert
- Angriff begann im November 2023 durch Password-Spraying
- Hacker nutzten ein veraltetes Test-Konto ohne 2FA
- US-Regierung kritisierte Microsofts Sicherheitskultur
- Microsoft leitete umfassende Sicherheitsüberholung ein
- US-Behörden analysierten E-Mails und sicherten Cloud-Konten
- CISA: Hack als schwerwiegendes Risiko für Behörden
Siehe auch:
- Microsoft bestätigt Probleme mit Windows-Insider-Programm
- Microsoft zieht jüngstes Windows 11 Problem-Update zurück
- Add-in zerschossen: Microsoft Teams 2.0 verursacht Outlook-Probleme
- Brisanter Quellcode geleakt: Neue Panne bei Microsofts DRM-System
- Microsoft droht nächster Skandal: Verwicklung in Patientendaten-Leck
Thema:
Microsofts Aktienkurs in Euro
Interessante & lustige Microsoft-Videos
-
What's Next? - Netflix zeigt Zukunfts-Dokumentation mit Bill Gates
-
Microsoft PC Manager: Neues Tool für die Systempflege im Anmarsch
-
Bill Gates gesteht Sucht: "Ich kann nicht aufhören, Wordle zu spielen"
-
Bill Gates zu "neuem" Trendsport Pickleball: "Spiele es seit 50 Jahren"
HIGHLIGHT
-
Dokumentation: Ein Leben nach Microsoft
-
Microsoft zeigt Baufortschritte beim Ost-Campus in Puget Sound
-
Windows 95: Keynote-Video ist erstmals in voller Länge zu sehen
-
Windows Startup-Sounds Remix - Nächster Hinweis auf Windows 11
-
Satya Nadella und Phil Spencer sprechen über das Thema 'Gaming'
-
Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
Beliebte Microsoft-Downloads
Weiterführende Links
- Microsoft Corporation
- Satya Nadella-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Office-Themenspecial
- Microsoft Research-Themenspecial
- Microsoft HoloLens-Themenspecial
- Microsoft Surface-Themenspecial
- Microsoft-Hardware-Themenspecial
- Künstliche Intelligenz-Themenspecial
Beliebt im Preisvergleich
- Windows & Sonstige:
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen