Microsoft: Hackerangriff auf Kryptoinvestoren ausgelöst

in #deutsch6 years ago

Es ist wieder passiert. Durch eine ziemlich ungewöhnliche Sicherheitslücke wurden einige Kryptoinvestoren um ihr Geld gebracht. Das konnte passieren, da die Anmeldedaten zu dem Kundendienst Account eines Microsoft Services (Hotmail, MSN, Outlook usw.) Mitarbeiter kompromittiert wurden. Es wurde angenommen, dass die Hacker mit Hilfe des Kundendienstaccounts die Möglichkeit, Informationen über die  Mailaccounts der Microsoft-Kunden, wie etwa die Betreffzeilen der Mails  und den Empfänger zu bekommen, hatten. Doch die jüngsten Erkenntnisse zeigen, dass die Sicherheitsverletzungen deutlich schwerwiegender, wie bis dato vermutet, sind.  

Die gestohlenen Kryptowährungen

Anders als bisher angenommen, hatten die Hacker nicht nur  oberflächlichen Einblick in die Betreffzeile usw. der E-Mails, sondern  konnten die Nachrichten vollständig öffnen und  durchlesen, was die ganze Situation komplett ändert. Auch wenn das  Ganze durch eine Sicherheitslücke bei Microsoft entstanden ist, scheint  es so, als ob egal was passiert, Kryptowährungen in irgendeiner Art und  Weise damit zu tun haben. Durch den uneingeschränkten Zugriff auf die  E-Mails, konnten die Hacker ganz einfach Zugang auf die Konten der Opfer  bei den Kryptobörsen erlangen, indem sie die “Passwort zurücksetzen“  Funktion nutzten, was ihnen wiederum ermöglichte, dass sie die dort  gelagerten Bitcoins, Ether & Co. auf ihr eigenes Wallet senden  konnten. Damit das nicht auffällt, haben sie die entsprechenden Mails in  den Papierkorb verschoben. Besonders für die Leute, die keine  zwei-Faktor Authentifizierung bei den Börsen nutzten, war dies besonders  ärgerlich. Einige Quellen vermuten, dass die Hacker über einen Zeitraum von  sechs Monaten Zugriff auf den besagten Kundendienstaccount hatten, was  den Fall noch bizarrer machen würde, als er es sowieso schon ist. Das  eigentlich ironische daran ist ja, dass die Hackerangriffe, vermutlich  unfreiwillig, von der Kundendienstabteilung ausgingen, an welche man  sich eigentlich im Falle eines unerlaubten Zugangs auf den E-Mailaccount  wenden sollte. Microsoft selbst spielt die Angelegenheit herunter und  behauptet es wären lediglich sechs Prozent der Kunden betroffen,  darunter keine Firmenkunden. Doch so harmlos ist das nicht, es wurden  sensible Daten der Kunden ohne große Mühe kompromittiert.   

Was kann man dagegen tun?

Dazu wäre es nicht gekommen, wären die E-Mails Ende-zu-Ende  verschlüsselt, wie es die Nachrichten in WhatsApp auch sind, womit die  Regierungsbehörden aufgrund mangelnder Überwachungsmöglichkeiten nicht  zufrieden wären. Wie Edward Snowden es bereits richtig ausdrückte, ist  es nicht möglich ein Gerät vor Hackern zu schützen, wenn man dabei eine  Hintertür für die Regierungen offen lassen muss, welche dann  logischerweise auch von Angreifern verwendet werden kann. Wenn E-Mails  sicher sein sollen, müssen sie vor jedem sicher sein, auch vor dem  E-Mail Provider selbst. In Anbetracht der wachsenden Zahl an Personen,  die ihre Finanzen über das Internet abwickeln, wird diese Thematik immer wichtiger.  

Verpass keine wichtigen Nachrichten mehr!
Folge uns auf Twitter,  FacebookSteemit und tritt unserem Telegram News Kanal oder Newsletter bei. Du würdest diesen Artikel gerne kommentieren? Dann tritt einfach unserer Telegram Diskussions-Gruppe bei. 

Coin Marketplace

STEEM 0.21
TRX 0.20
JST 0.033
BTC 94798.39
ETH 3128.70
USDT 1.00
SBD 3.04