News Microsoft bestätigt Cyberangriff: Hacker griffen wochenlang auf interne E-Mails zu

[Blumentopf1989]

Microsoft ist für mich in Sachen Sicherheit sowieso ein rotes Tuch. Ich wurde nun schon mehrfach über die offizielle Micorsoft Hotline an Scam Callcenter in Indien weitergeleitet. Ist schon schön wenn alles outgesouced wird und man sich um nichts kümmern muss, aber auch jegliche Verantwortung abschiebt.

Im Microsoft Konto kann man ja auch sehen wie oft andere versuchen sich in den Account einzuloggen. Auch hier wird nichts weiter unternommen um das zu unterbinden, da kann man es auch 20 Mal in wenigen Minuten probieren.

 

[frankie36]

Im Microsoft Konto kann man ja auch sehen wie oft andere versuchen sich in den Account einzuloggen. Auch hier wird nichts weiter unternommen um das zu unterbinden, da kann man es auch 20 Mal in wenigen Minuten probieren.

ich hab da heute früh auch nen schreck gekriegt und ich bin jetzt nur mal bis zum 31.12.2023 zurück gegangen aber da versuchen welche mehrmals sich am tag und rund um den Globus sich anzumelden

 

[Boimler]

Irgendwie schon peinlich, wenn ein einfacher Login mit einem Passwort gelingt und der Testaccount anscheinend noch im Verteiler großer Tiere aufgenommen war. Verstehe da nur nicht ganz die Schadenfreude mancher hier, denn die allermeisten werden auch MS-Produkte nutzen und profitieren von deren Sicherheit.

Auch hier wird nichts weiter unternommen um das zu unterbinden, da kann man es auch 20 Mal in wenigen Minuten probieren.

Was soll MS denn unternehmen, wenn User die Mailadresse irgendwo angeben und diese dann abgegriffen wird? Relevant wird es ja nur, wenn jemand Zugriff auf den Account bekommt und selbst dann kann MS dir da wenig helfen außer es zu sperren.

 

[tomgit]

Im Microsoft Konto kann man ja auch sehen wie oft andere versuchen sich in den Account einzuloggen. Auch hier wird nichts weiter unternommen um das zu unterbinden, da kann man es auch 20 Mal in wenigen Minuten probieren.

Und was soll Microsoft da machen? Nach einem Versuch aus nicht-gewohnter IP die IP sperren? Kann ja durchaus sein, dass du versuchst, dich aus dem Ausland anzumelden, aber wegen Tastaturlayout Probleme hast.

MFA und gut, ansonsten vllt. auf Jubikeys setzen.

 

[Rollo3647]

Leider kann man mit keiner Passwortpolicy der Welt ein gutes PW erzwingen.

genau. hier hätte eine sperre nach dem z.b. 3ten falschen PW ausgereicht.

 

[Mcr-King]

ich hab da heute früh auch nen schreck gekriegt und ich bin jetzt nur mal bis zum 31.12.2023 zurück gegangen aber da versuchen welche mehrmals sich am tag und rund um den Globus sich anzumelden

Deswegen 2 oder 3 Wege Autorisation mit Fingerabdruck mache ich nur so bei vielen Konten.

 

[der Unzensierte]

Ah, mal wieder ein "Einschlag" in Redmond. Bei dem Ablauf kann das Monate dauern bis die überhaupt wieder safe werden. Folgendes Szenario: vom gehackten Konto von Führungskraft A wird an Führungskraft B eine Mail in cc gesendet. Führungskraft B hat für Mails in cc einen separaten Ordner der nur gelegentlich überhaupt angefasst wird. Warum? Eigentlich heißt cc "zur Kenntnisname, keine Aktion erforderlich". Und wenn dann werden alle Mails einfach nur als "gelesen" markiert und gut. Und dann fängt der Zirkus von vorne an. Ergo - die müssen in allen E-Mail-Konten (egal ob aktiv genutzt oder schlafend) alle Mails filzen.

Man müsste sich für die Berichterstattung auch mal einen anderen Begriff als einfach nur "Hacker" einfallen lassen. Vielleicht "black hacker" und "white Hacker". Richtige

Hacker

sind nämlich eigentlich die Guten. Die müssten dann nur noch auf Gerichte mit Sachkenntnis treffen.

 

[SSD960]

Was machen eigentlich die kleineren Firmen wenn nicht mal MS sich schützen kann? Und warm gehen die Angriffe nicht mal in die andere Richtung?

Ergänzung (20. Januar 2024)

Deswegen 2 oder 3 Wege Autorisation mit Fingerabdruck mache ich nur so bei vielen Konten.

Nutzt gar nichts wenn, wie beim letzten mal, die Token generiert werden....

 

[Mensch_lein]

Gibts eigentlich auch echte Beweise, dass es diese Gruppe von "Hackern" war, oder behauptet man einfach ins blaue? Würde mich ja mal interessieren. Wär ja nicht wirklich verwunderlich, wenn es Russland gewesen wäre, aber dazu braucht man Beweise, keine Mutmassungen.

Ein Textkonto mit zugriff auf Mails?

Die bösen "Hacker" werden nun sicher wie der It-Sicherheitsexperte verurteilt vom Amtsgericht Jülich.

 

[Termy]

Einen Testaccount gibt es auch jeder Plattform
Wie will man sonst als Admin einen Benutzer simulieren?

Ok, präzisieren wir:
Entweder, es ist ein Testaccount der keinen Zugriff auf die Produktivumgebung hat, dann ist auch ein schwaches PW und fehlendes 2FA irgendwo zu verzeihen.
Oder aber, es ist ein Testaccount für das Produktivsystem, dann sollten für diesen mindestens die gleichen Sicherheitsvorkehrungen wie für Administrationsaccounts gelten.

Und bei MS haben wir also die stümperhafteste Kombination dieser zwei Variante

denn die allermeisten werden auch MS-Produkte nutzen und profitieren von deren Sicherheit.

Ich denke, du Verwechselst die Facepalms mit Schadenfreude

denn die allermeisten werden auch MS-Produkte nutzen und profitieren von deren Sicherheit.

Wenn es diese Sicherheit denn gäbe. Oder zumindest eine erkennbare Bemühung um diese Sicherheit

Was machen eigentlich die kleineren Firmen wenn nicht mal MS sich schützen kann?

Am "können" scheitert es bestimmt nicht.
Und kleinere Firmen können mit dem befolgen der simpelsten Security-Best-Practicies 90% der redmondschen SuperGAUs ziemlich zuverlässig verhindern

 

[Matziking]

Ich gönne es jedem Unternehmen den Erfolg um etwas Besseres zu programmieren!

Aber auch hier lese ich nur diffamierenden Nonsense und keiner kann es besser!

 

[Tzk]

Und genau DAS ist der Grund weshalb die neue Outlook App mit Upload der User PW (von Fremdkonten) ne totaaaal gute Idee ist. Wenn MS schon die eigenen Konten nicht im Griff hat, wie sieht das dann erst mit Userdaten aus?

Aber auch hier lese ich nur diffamierenden Nonsense und keiner kann es besser!

Und warum muss jemand es besser können, um deiner Meinung nach Kritik üben zu dürfen?

 

[Miuwa]

"angeblich von einer russischen Hackergruppe namens Midnight Blizzard" aha, man hat wieder nen Sündenbock gefunden, sind ja angebl. alles nur noch russische Hackergruppen, die andren schlafen anscheinend. Ich kanns nicht mehr hören, diese sch...Russophobie!

Wieso glaubst du eher an Russophobie als an tatsächlich aktive russische Hacker?

 

[Mensch_lein]

Weil MS die Guten sind, genauso wie der Westen an sich.

 

[Miuwa]

Falls das ne Antwort auf meine Frage sein soll: Keine Ahnung worauf du hinaus willst.

 

[Mensch_lein]

Naja, gibt es Beweise, dass es die Russen waren?
Wurden die irgendwem vorgelegt, oder ist es einfach eine annahme?

Wie gesagt, kann gut sein. Aber man braucht Beweise, keine Meinungen.

Oder anders gesagt, ich kann auch - um meinen eigenen Fehler zu verschleiern - behaupten, die Russen waren es, dabei warens die Chinesen, die einen Server von Russland benutzt haben etc pp.

 

[MDM]

Naja, gibt es Beweise, dass es die Russen waren?

Ja. MS hat’s doch gesagt. 😀

Wurden die irgendwem vorgelegt, oder ist es einfach eine annahme?

Bezweifelst du etwa die Aussage des „eigenen Teammitglieds“? 😩

Oder anders gesagt, ich kann auch - um meinen eigenen Fehler zu verschleiern - behaupten, die Russen waren es, dabei warens die Chinesen, die einen Server von Russland benutzt haben etc pp.

Hey, MS hat gesagt, es sind die Russen, also sinds die Russen. MS sind schließlich die Experten. 🤣

 

[Mensch_lein]

Schenkelklopfer ...

 

[Miuwa]

Naja, gibt es Beweise, dass es die Russen waren?
Wurden die irgendwem vorgelegt, oder ist es einfach eine annahme?

Ich weiß nicht ob und welche Beweise MS hat bzw wie sicher die sind. I'm Gegensatz zu @rolvaag maße ich mir da auch kein Urteil an, weil ich weder Experte für Hackergruppen, noch IT Security bin und auch keinen Einblick in irgendwelche MS Unterlagen hab.

Aber da es für @rolvaag wohl komplett sicher und offensichtlich ist, dass die Anschuldigung aufgrund von Russophobie getroffen wurden und nicht weil es Handfeste Indizien oder Sogar Beweise dafür gibt wüsste ich halt gerne warum.

 

[Dancefly]

Ich gib es zu, ich wars