HomeDigitalInternet & SicherheitSicherheit

Fehler im Microsoft-Login: Hacker konnte Office-Konten übernehmen


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextKubicki beschimpft Erdoğan: "Kanalratte"Symbolbild für einen TextBerlusconi-Lob: Söder rüffelt WeberSymbolbild für einen TextPutin macht angeblich KurzurlaubSymbolbild für einen TextSnowden erhält russischen PassSymbolbild für einen TextNord Stream 2: Gasleck entdecktSymbolbild für einen TextKlopp-Star aus England-Kader gestrichenSymbolbild für einen TextUmfrage: Union verliert, AfD legt zuSymbolbild für einen TextSterbender Lkw-Fahrer liegt auf RastplatzSymbolbild für einen TextHund kotet Frau an: NotaufnahmeSymbolbild für einen TextUrsula Karven zieht für Peta blankSymbolbild für einen TextMann zeigt Bundespolizei erigierten PenisSymbolbild für einen Watson TeaserPhilipp Lahm geht auf Bayern-Star losSymbolbild für einen TextQuiz – Macht Milch die Knochen stark?

Hacker konnte Office-Konten übernehmen

Von t-online, str

12.12.2018Lesedauer: 2 Min.
Logos der Microsoft Office-Programme: Hacker konnten durch eine Sicherheitslücke Office-Konten kapern.
Logos der Microsoft Office-Programme: Hacker konnten durch eine Sicherheitslücke Office-Konten kapern. (Quelle: Alexander Pohl/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Durch eine Sicherheitslücke im Login-System von Microsoft konnten Hacker in Microsoft Office-Nutzerkonten eindringen und sie komplett übernehmen. Zum Glück hatte der Entdecker der Schwachstelle andere Pläne.

Ein indischer Systemprüfer hat mehrere Schwachstellen im Login-System von Microsoft entdeckt, durch die Nutzerkonten von Microsoft angreifbar waren. Das berichtet "TechCrunch". Demnach entwickelte Sahad Nk eine Methode, um sich Zugriff zu den Office-Konten von beliebigen Microsoft-Kunden zu verschaffen.

Dazu nutzte Nk eine Schwachstelle auf der offiziellen Microsoft-Webseite success.office.com. Diese war offenbar nur unzureichend gegen Angreifer geschützt gewesen, so dass Nk sie unter seine Kontrolle bringen und den Datenverkehr überwachen konnte. Zusätzlich manipulierte er mehrere Microsoft Apps so, dass sie eine Art elektronischen Login-Schlüssel automatisch an die gekaperte Internetadresse übermittelten, sobald sich die Nutzer über einen manipulierten Link im Microsoft Live-System anmeldeten. Ohne es zu wissen, würden die Opfer ihre Konten damit einem Fremden ausliefern. Jedes beliebiges Microsoft Office-Konto sei von dem Angriffsszenario bedroht und könnte auf diese Art gekapert werden.


Windows 10: Automatisches Backup einrichten

In Windows 10 können Sie einstellen, dass das Betriebssystem automatische Backups erstellt. Die Funktion finden Sie in den Windows-Einstellungen. Um die aufzurufen, drücken Sie die Windows-Taste oder klicken Sie auf das Windows-Symbol in der Taskleiste (für gewöhnlich links unten). Drücken Sie dann auf das Zahnrad-Symbol.
Wählen Sie "Update und Sicherheit".
+6

Glücklicherweise hatte der Hacker keinerlei Absicht, diese Schwachstelle für kriminelle Zwecke auszunutzen. Nk ist ein sogenannter "bug hunter", also ein professioneller Hacker, der nach Sicherheitslücken in IT-Systemen sucht und an die Unternehmen meldet. Software-Konzerne wie Microsoft oder Google belohnen solche Systemprüfer im Zuge ihrer "Bug Bounty"-Programme mit einem "Finderlohn". Viele Sicherheitsprobleme können nur mit Hilfe von "White Hat"-Hackern wie Nk überhaupt entdeckt und gefixt werden. Auch die von Nk entdeckte Sicherheitslücke beim Microsoft Office-Login sei bereits behoben, schreibt TechCrunch.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • TechCrunch: "A bug in Microsoft’s login system made it easy to hijack anyone’s Office account"
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Anonymous hackt Webseite der iranischen Zentralbank
HackerMicrosoft

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website