Microsofts "Outlook.com": Unbefugte hatten vollen Zugriff auf Nutzer-E-Mails
- "Geschrieben von Matthias Pufke"
Der monatelange Zugriff war eklatanter als zunächst von Microsoft zugegeben.
Hacker hatten kompromittierte Zugangsdaten eines Kundenbetreuers für den unerlaubten Zugang genutzt.
Recherchen von US-Medien hatten ergeben, dass Unbefugte über drei Monate (!) hinweg Zugang auf Daten von Outlook.com hatten.
Die Hacker hätten die E-Mail-Adressen der betroffenen Kunden, die Bezeichnungen der E-Mail-Verzeichnisse, aber auch alle anderen darüber laufenden E-Mail-Adressen samt Betreffzeile mitlesen können, hieß es zunächst. Ausdrücklich hat Microsoft versprochen, dass kein Zugriff auf Inhalte oder Anhänge von E-Mails möglich gewesen sei. Dieses Versprechen gilt nun nicht mehr - das Gegenteil wurde Microsoft nachgewiesen.
Microsoft versucht weiterhin Schadensbegrenzung zu betreiben. Gegenüber The Verge hat man abermals beschwichtigt: „Eine kleine Gruppe (etwa 6 % der betroffenen, bereits eingeschränkten Nutzergruppe) wurde von uns benachrichtigt, dass unerwünschte Dritte unerlaubten Zugriff auf die Inhalte ihres E-Mail-Kontos gehabt haben könnten. Diese Nutzer erhielten zusätzliche Hinweise und Unterstützung.“
Wie viele Konten denn nun konkret betroffen sind, möchte Microsoft immer noch nicht. Da man sich damit aber sehr bedeckt hält, ist wohl eher zu vermuten, dass die Anzahl eher groß als klein ausfällt.
Kunden sollten Kennwort ändern! Microsoft sagt, das Unternehmen habe keinen Überblick, in welchem Umfang Daten abgeschöpft wurden. Das Unternehmen rät Nutzern von Outlook.com, sicherheitshalber ihr Kennwort zu ändern.