Sicherheitsverletzung bei Microsoft
18. April 2019Bei einer aktuellen Sicherheitsverletzung bei Microsoft haben unbekannte Angreifer die Anmeldeinformationen eines Microsoft Technical Support-Portals kompromittiert. Damit hatten sie Zugriff auf zahlreiche E-Mail-Konten von Microsoft-Kunden.
Laut Microsoft könnten die Angreifer E-Mail-Adressen, Ordnernamen, Betreffzeilen von E-Mails und die Namen anderer E-Mail-Adressen, mit denen die Kunden kommunizierten, einsehen, aber nicht den Inhalt von E-Mails oder Anhängen. Geschäftskonten waren nicht betroffen. Die Cyberkriminellen hatten zwischen dem 1. Januar und dem 28. März Zugriff auf das Microsoft-Portal und wurden erst dann von Microsoft Sicherheitsexperten entdeckt. Nach der Entdeckung des Verstoßes wurde das gefährdete Konto sofort deaktiviert und alle betroffenen Kunden wurde informiert, ihre Passwörter zurückzusetzen, um E-Mails vor irreführenden Domänennamen, Phishing-E-Mails, die zur Herausgabe von persönlichen Informationen oder zu Zahlungen auffordern, oder unerwünschte Anfragen von nicht vertrauenswürdigen Quellen zu schützen.
Es steht nun zu befürchten das dieses Datenleck zum Tausendfachen Versand von Phishing-Mails oder Spams führt, was zu noch schädlicheren Auswirkungen führen kann. Unternehmen können Mitarbeiter auf diese Phishing-E-Mails vorbereiten, beispielsweise mit einem Security Awareness Training. Das „New School Security Awareness-Training“ von KnowBe4 unterstützt Mitarbeiter mit Hilfe von praxisnahen Simulationen per E-Mail, Telefon und SMS, um aufzuzeigen, wie sie sogenannte „Red Flags“, also Hinweise auf Phishing- und andere Social Engineering-Versuche erkennen können und damit Kompromittierungen zu vermeiden helfen. Weitere Informationen zum Sicherheitsvorfall sind hier zu finden.
Jelle Wieringa, KnowBe4