Jetzt auch mobil Kommentieren!

Outlook.com-Hack: Angreifer räumte Accounts von Kryptobörsen leer

Von Christian Kahle am 30.04.2019 08:28 Uhr
12 Kommentare
Der kürzlich bekannt gewordene Angriff auf Microsofts E-Mail-Service Outlook.com hatte in einigen Fällen wohl doch weitergehende Datenverluste zur Folge als es anfangs schien. Der Angreifer soll es letztlich nicht einfach auf die Meta-Daten der Kommunikation abgesehen haben, sondern auf Inhalte, die ihm Zugang zu Kryptowährungs-Börsen verschaffen.

Laut einem Bericht des US-Magazins Motherboard haben sich inzwischen verschiedene Nutzer solcher Systeme zu Wort gemeldet, bei denen sich der Angreifer sehr wohl Zugang zu den Inhalten von E-Mails verschafft hatte. Anfangs hieß es noch, bei dem Vorfall habe sich der Täter lediglich mit einem unbefugt erlangten Passwort eines Kundendienst-Mitarbeiters über längere Zeit in einen Server eingeloggt, auf dem die Meta-Daten gespeichert werden.

Ein User, der Microsoft überhaupt erst auf die Spur des Einbruchs gebracht hat, teilte beispielsweise mit, dass der Angreifer sich über das E-Mail-Konto Zugriff auf den Account beim Dienstleister Kraken.com verschafft hat und dort dann Bitcoins abgreifen konnte. Das steht aber nur scheinbar im Widerspruch zu der Aussage Microsofts, wonach kein direkter Zugriff auf die E-Mails selbst bestanden habe.

Diverse Opfer

Wie der Nutzer ausführte, habe dem Angreifer der Zugriff auf den Kundendienst-Bereich tatsächlich genügt. Dort installierte dieser einfach eine Regel, nach der einfach alle eingehenden E-Mails parallel noch als Kopie auf ein Gmail-Konto weitergeleitet wurden, wenn in der Nachricht die Zeichenfolge "Kraken" auftauchte. So konnten beispielsweise problemlos Mitteilungen zum Zurücksetzen des Passworts abgegriffen werden. Der Account-Inhaber konnte das im Grunde nur nachvollziehen, wenn er regelmäßig einen Blick in den Mülleimer oder die gesendeten Objekte geworfen hat.

Auf diese Weise wurden diverse Nutzer von Outlook.com ausspioniert. Stets ging es dabei um die Zugänge von Kryptobörsen, die der Angreifer dann nutze, um sich Einheiten der virtuellen Währungen zu überweisen. Wie hoch der dadurch angerichtete Schaden wirklich ist, lässt sich derzeit noch nicht überblicken.

Siehe auch: Outlook: Hacker konnten über Monate hinweg E-Mail-Daten mitlesen
whatsapp
Jede Woche neu: Top-News per E-Mail
12 Kommentare lesen & antworten
Verwandte Themen
Outlook.com Bitcoin
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz