Microsoft-Hack führt zu Bitcoin-Diebstahl

David Scheider

von David Scheider

Am · Lesezeit: 3 Minuten

David Scheider

Kryptowährungen sind Davids Leidenschaft. Deshalb studiert er jetzt Digital Currency an der Universität Nicosia – und schreibt nebenher für BTC-ECHO. Von Bitcoin hält David einiges, vom allgemeine Hype um die Blockchain-Technologie eher weniger.

Quelle: Shutterstock

Teilen
BTC51,983.00 $ 3.14%

Im Zuge eines E-Mail-Hacks konnten Angreifer in mindestens zwei Fällen Kryptowährungen ihrer Opfer von Bitcoin-Börsen wie Kraken entwenden. Da sich die Hacker Zugang zu einem Microsoft-Support-Account verschaffen konnten, spricht eines der Opfer gar von einem Inside-Job.

Eine Reihe von Microsoft-Konten sind bereits Mitte April ins Visier von Hackern gekommen. Anders als ursprünglich angenommen, konnten Hacker nicht nur Outlook-Metadaten anzapfen, sondern auch Inhalte von E-Mails abgreifen. Das Ganze nahm seinen Anfang, als ein Hacker Login-Daten eines Microsoft Support Account habhaft werden konnte. Von diesem hatten die Hacker sodann Zugang zu einer Reihe von Outlook-, Hotmail- bzw. MSN-Accounts.


Wie das IT-Medium Motherboard berichtet, könnten es die Hacker dabei explizit auf Krypto-Investoren abgesehen haben. Denn in mindestens zwei Fällen erleichterten die Angreifer ihre Opfer um die auf Exchanges eingelagerten Krypto-Fonds.

Mindest 1 BTC entwendet

Jevon Ritmeester ist eines der Opfer. Im Online-Forum Tweakers beschreibt der Niederländer die Vorgänge. Demnach hätten die Angreifer die automatische Weiterleitung von E-Mails mit Krypto-Bezug veranlasst. Wenn eine eingehende Mail etwa den Schlüsselbegriff Kraken enthielt, wurde sie automatisch an ein Gmail-Konto ([email protected], der Name spricht Bände) verschickt, das mutmaßlich den Hackern zuzuordnen ist. Die Hacker mussten sodann nur noch vortäuschen, das Passwort zu Kraken „vergessen“ zu haben und konnten sich so die Login-Daten zukommen lassen.

Auf die 2-Faktor-Authentifizierung (2FA) verzichtete Ritmeester eigenen Angaben zufolge aufgrund des vermeintlich sicheren Passworts, mit dem er seinen Kraken-Account schützte. Dass Hacker Zugang zu seinem Microsoft-Konto erhalten könnten, war demnach nicht Teil der Gleichung.

kryptokompass

Mit Staking passives Einkommen generieren - Die Top Staking Coins

Wir sagen den Negativzinsen den Kampf an!

Erfahre mehr im führenden Magazin für Blockchain und digitale Währungen (Print und Digital)
☑ 1. Ausgabe kostenlos
☑ Jeden Monat über 70 Seiten Krypto-Insights
☑ Keine Investmentchancen mehr verpassen
☑ Portofrei direkt nach Hause

Zum Kryptokompass Magazin


In dem Blog-Beitrag spricht Ritmeester ferner von einem Inside-Job: „Leider hatte ich für Kraken keine 2FA aktiviert, weil ich davon ausging, dass […] das Passwort sicher genug war. Ich denke immer noch, dass das der Fall ist, aber dieser Microsoft Leak kam von innen“, heißt es in dem Beitrag.

Eine Presseanfrage seitens BTC-ECHO blieb bisher unbeantwortet.

Durch die Kompromittierung gelang es den Hackern, Zugang zu Ritmeesters Kraken-Konto zu erhalten, das Passwort zu ändern und 1,05 BTC abzuheben.

Ritmeester nicht das einzige Opfer

Im Reddit-Kanal r/microsoft mehren sich derweil die Berichte über ähnliche Vorgänge. So schreibt User shinratechlabs, er habe „25.000 in Kryptowährungen verloren“. Ob es dabei um 25.000 US-Dollar geht und welche Coins die Hacker entwendeten, ist nicht bekannt.

Auch in diesem Fall hatten die Angreifer lediglich Zugang zum Mail-Konto des Betroffenen. Wie bei Ritmeester hat dies aber ausgereicht, um ihn seiner Einlagen zu berauben.

Die Vorgänge zeigen abermals, wie wichtig der verantwortungsvolle Umgang mit dem eigenen Krypto-Besitz ist. Wer seine Einlagen nicht auf eine Cold Wallet schieben möchte, dem sei zumindest angeraten, die 2FA zu aktivieren.

Für diese Erkenntnis zahlte Ritmeester Lehrgeld in Höhe von über 5.000 US-Dollar:

Es war eine teure, aber wichtige Lektion: Trotz guter Passwörter ist die 2FA der einzige Weg, um deine Accounts vernünftig abzusichern.

Ratgeber: Ripple (XRP) kaufen - schnell und einfach erklärt

Du willst in Ripple investieren, weißt aber nicht wie? Wir helfen dir bei der Wahl des für dich am besten geeigneten Anbieters und erklären dir, worauf du achten solltest!

Zum Ratgeber >>


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY