Mindestens drei Monate sollen unbekannte Angreifer vollen Zugang auf die Outlook-Konten von Nutzern gehabt haben. Sechs Prozent der Kunden, die das E-Mail-Programm nutzen, sollen betroffen sein.
Unbekannte Angreifer haben sich Zugang zu einigen Daten bei einem Teil der Nutzer von Microsofts Web-Mail-Diensten verschafft. Sie hätten nicht auf Inhalte der Mails zugreifen können, betonte der Software-Konzern noch am Wochenende. Dieses Versprechen gilt aber nicht mehr länger. Wie Micrsooft selbst bestätigte, erlangten die Angreifer Zugriff auf die Zugangsdaten eines hochrangigen Support-Mitarbeiters. Damit konnten die Unbekannten den gesamten Schriftverkehr mitlesen. Laut Microsoft soll es sich aber nur um einen kleinen Kreis von Outlook-Kunden handeln, die betroffen sind.
Jene Kunden, ungefähr sechs Prozent aller Outlook-Kunden, wurden bereits von Microsoft informiert. Vorrangig sind all jene Nutzer betroffen, die Outlook privat verwenden. Business-Kunden sind von dem Angriff nicht betroffen, heißt es seitens Microsoft.
Außerdem wurde der anfänglich kommunizierte Zeitraum, in dem die Angreifer mitlesen konnte, von Microsoft nun korrigiert. Zu Beginn hieß es, dass der Zugang zu E-Mails zwischen 1. Jänner und 28. März bestand. Das Unternehmen besteht zwar weiterhin auf diesen Zeitraum. Recherchen des US-Magazins zufolge, soll der Angriff bereits im Oktober 2018 stattgefunden haben und bis 28. März erfolgt sein.
Zu diesem Zeitpunkt fiel Microsoft der unerlaubte Datenzugriff auf und unterband ihn sofort. Es dauerte jedoch noch weitere zwei Wochen bis die betroffenen Nutzer informiert wurden.
Microsoft empfiehlt, zur Sicherheit das Passwort zu wechseln und warnt vor ausgeklügelteren Phishing-Attacken auf Basis der erbeuteten Informationen gefasst zu sein.
(bagre)