Phishing dank Microsoft: Sicherheitslücke bleibt unbeachtet

Die raffinierte Gefahr von Phishing-Angriffen


Phishing-Angriffe ausarbeiten sich ständig. Sie werden immer gefährlicher und raffinierter. Ein Sicherheitsforscher hat jetzt eine Schwachstelle bei Microsoft entdeckt.



Der Sicherheitsforscher schlägt Alarm


Vsevolod Kokorin, ein renommierter Forscher, identifizierte die Schwachstelle im Microsoft E-Mail-System. Diese erlaubt Angreifern, gefälschte E-Mails zu erstellen. Solche E-Mails sehen aus wie offizielle Nachrichten vom Microsoft Account Security Team.



Gesteigerte Gefahr von Phishing-Mails


Für die Empfänger solcher E-Mails steigt das Risiko erheblich. Gefälschte Nachrichten wirken sehr glaubwürdig. Trotz seiner Meldung behauptete Microsoft zunächst die Ergebnisse nicht reproduzieren zu können.



Kommunikation über X statt Kulanz


Kokorin war frustriert. Er veröffentlichte Informationen über seine Entdeckung auf der Plattform X (vormals Twitter). Die Schwachstelle betrifft insbesondere Outlook-Nutzer. Dieses Programm zählt über 400 Millionen Nutzer weltweit. Angreifer können Millionen von E-Mails versenden die vertrauenswürdig erscheinen.



Mangelde Transparenz von Microsoft


Bisher schweigt Microsoft zu dem Sicherheitsproblem. Die technischen Details der Schwachstelle wurden aus Sicherheitsgründen nicht veröffentlicht. Kokorin erklärte – er handelt nicht aus finanziellen Motiven. Er möchte Unternehmen motivieren Sicherheitsforscher besser zu unterstützen. Dies berichtet TechCrunch.



Kein Einzelfall bei Microsoft


Dieser Vorfall ist nicht der erste für Microsoft. Vergangene Sicherheitsprobleme führten zu Untersuchungen durch US-Bundesbehörden und den Kongress. 2023 gestand Microsoft den Diebstahl von US-Regierungs-E-Mails durch China ein. Auch russische Hacker griffen Microsoft an.



Forderung nach Prioritäten in Sicherheitsaspekten


Technologiegiganten wie Microsoft sind zunehmend Ziel von Cyberkriminellen. Sicherheitsaspekte brauchen höchste Priorität. Dabei geht es nicht nur um die Glaubwürdigkeit und Integrität des Unternehmens. Unsere gemeinsame Sicherheit steht auf dem Spiel.






Kommentare


Anzeige