Vor Kurzem wurde bekannt, dass Microsofts Sicherheitssystem im Zeitraum vom 1. Januar bis zum 28. März kompromittiert war. Grund hierfür scheint ein unsicheres Konto eines Support-Mitarbeiters gewesen zu sein. Die Sicherheitslücke ermöglichte es Angreifern, auf Metadaten von E-Mails zuzugreifen. Erst Mitte April und damit relativ spät wurde der Vorfall von offizieller Seite gemeldet. Fest steht, dass potenzielle Angreifer nicht nur auf E-Mail-Adressen, Ordnernamen und Betreffzeilen hatten, sondern auch auf sechs Prozent der Inhalte betroffener E-Mail-Konten
Jürgen Venhorst, Country Manager DACH bei Netwrix, dazu: „Sicherheitslücken können jeden treffen, sei es ein kleineres Unternehmen oder einen Großkonzern. Im aktuellen Fall sorgte ein privilegiertes Nutzerkonto in der Support-Abteilung für die Lücke. Unternehmen sollten deshalb nach einer weiteren Sicherheitsebene Ausschau halten, die die Berechtigungen von Nutzerkonten kontrollieren.“
Privatnutzer, die von der Sicherheitslücke betroffen sind, können zur Sicherheit die Login-Daten ihres Microsoft-Kontos ändern, um eine Kompromittierung zu verhindern. Darüber hinaus ist es ratsam, darauf zu achten, wenn vermeintliche E-Mails von Microsoft und speziell dem Microsoft Support kommen.
Vorfälle wie diese wird es auch in Zukunft immer häufiger geben. Mit der richtigen Sicherheitsstrategie sind sowohl Privatnutzer als auch Unternehmen vor künftigen Lücken sicher.