Microsoft: Hackerangriff auf Kryptoinvestoren ausgelöst
Es ist wieder passiert. Durch eine ziemlich ungewöhnliche Sicherheitslücke wurden einige Kryptoinvestoren um ihr Geld gebracht. Das konnte passieren, da die Anmeldedaten zu dem Kundendienst Account eines Microsoft Services (Hotmail, MSN, Outlook usw.) Mitarbeiter kompromittiert wurden. Es wurde angenommen, dass die Hacker mit Hilfe des Kundendienstaccounts die Möglichkeit, Informationen über die Mailaccounts der Microsoft-Kunden, wie etwa die Betreffzeilen der Mails und den Empfänger zu bekommen, hatten. Doch die jüngsten Erkenntnisse zeigen, dass die Sicherheitsverletzungen deutlich schwerwiegender, wie bis dato vermutet, sind.
Die gestohlenen Kryptowährungen
Anders als bisher angenommen, hatten die Hacker nicht nur oberflächlichen Einblick in die Betreffzeile usw. der E-Mails, sondern konnten die Nachrichten vollständig öffnen und durchlesen, was die ganze Situation komplett ändert. Auch wenn das Ganze durch eine Sicherheitslücke bei Microsoft entstanden ist, scheint es so, als ob egal was passiert, Kryptowährungen in irgendeiner Art und Weise damit zu tun haben. Durch den uneingeschränkten Zugriff auf die E-Mails, konnten die Hacker ganz einfach Zugang auf die Konten der Opfer bei den Kryptobörsen erlangen, indem sie die “Passwort zurücksetzen“ Funktion nutzten, was ihnen wiederum ermöglichte, dass sie die dort gelagerten Bitcoins, Ether & Co. auf ihr eigenes Wallet senden konnten. Damit das nicht auffällt, haben sie die entsprechenden Mails in den Papierkorb verschoben. Besonders für die Leute, die keine zwei-Faktor Authentifizierung bei den Börsen nutzten, war dies besonders ärgerlich. Einige Quellen vermuten, dass die Hacker über einen Zeitraum von sechs Monaten Zugriff auf den besagten Kundendienstaccount hatten, was den Fall noch bizarrer machen würde, als er es sowieso schon ist. Das eigentlich ironische daran ist ja, dass die Hackerangriffe, vermutlich unfreiwillig, von der Kundendienstabteilung ausgingen, an welche man sich eigentlich im Falle eines unerlaubten Zugangs auf den E-Mailaccount wenden sollte. Microsoft selbst spielt die Angelegenheit herunter und behauptet es wären lediglich sechs Prozent der Kunden betroffen, darunter keine Firmenkunden. Doch so harmlos ist das nicht, es wurden sensible Daten der Kunden ohne große Mühe kompromittiert.
Was kann man dagegen tun?
Dazu wäre es nicht gekommen, wären die E-Mails Ende-zu-Ende verschlüsselt, wie es die Nachrichten in WhatsApp auch sind, womit die Regierungsbehörden aufgrund mangelnder Überwachungsmöglichkeiten nicht zufrieden wären. Wie Edward Snowden es bereits richtig ausdrückte, ist es nicht möglich ein Gerät vor Hackern zu schützen, wenn man dabei eine Hintertür für die Regierungen offen lassen muss, welche dann logischerweise auch von Angreifern verwendet werden kann. Wenn E-Mails sicher sein sollen, müssen sie vor jedem sicher sein, auch vor dem E-Mail Provider selbst. In Anbetracht der wachsenden Zahl an Personen, die ihre Finanzen über das Internet abwickeln, wird diese Thematik immer wichtiger.
Verpass keine wichtigen Nachrichten mehr!
Folge uns auf Twitter, Facebook, Steemit und tritt unserem Telegram News Kanal oder Newsletter bei. Du würdest diesen Artikel gerne kommentieren? Dann tritt einfach unserer Telegram Diskussions-Gruppe bei.