Microsoft-Hack führt zu Bitcoin-Diebstahl
David Scheider

von David Scheider

Am · Lesezeit: 3 Minuten

Quelle: Shutterstock

Teilen
BTC58,182.00 $ 0.31%

Im Zuge eines E-Mail-Hacks konnten Angreifer in mindestens zwei Fällen Kryptowährungen ihrer Opfer von Bitcoin-Börsen wie Kraken entwenden. Da sich die Hacker Zugang zu einem Microsoft-Support-Account verschaffen konnten, spricht eines der Opfer gar von einem Inside-Job.

Eine Reihe von Microsoft-Konten sind bereits Mitte April ins Visier von Hackern gekommen. Anders als ursprünglich angenommen, konnten Hacker nicht nur Outlook-Metadaten anzapfen, sondern auch Inhalte von E-Mails abgreifen. Das Ganze nahm seinen Anfang, als ein Hacker Login-Daten eines Microsoft Support Account habhaft werden konnte. Von diesem hatten die Hacker sodann Zugang zu einer Reihe von Outlook-, Hotmail- bzw. MSN-Accounts.

kryptokompass
Social Token - das nächste große Ding?

Investment Trend: Social Token

Erfahre mehr im führenden Magazin für Blockchain und digitale Währungen (Print und Digital)
☑ 1. Ausgabe kostenlos
☑ Jeden Monat über 70 Seiten Krypto-Insights
☑ Keine Investmentchancen mehr verpassen
☑ Portofrei direkt nach Hause

Zum Kryptokompass Magazin


Wie das IT-Medium Motherboard berichtet, könnten es die Hacker dabei explizit auf Krypto-Investoren abgesehen haben. Denn in mindestens zwei Fällen erleichterten die Angreifer ihre Opfer um die auf Exchanges eingelagerten Krypto-Fonds.

Mindest 1 BTC entwendet

Jevon Ritmeester ist eines der Opfer. Im Online-Forum Tweakers beschreibt der Niederländer die Vorgänge. Demnach hätten die Angreifer die automatische Weiterleitung von E-Mails mit Krypto-Bezug veranlasst. Wenn eine eingehende Mail etwa den Schlüsselbegriff Kraken enthielt, wurde sie automatisch an ein Gmail-Konto ([email protected], der Name spricht Bände) verschickt, das mutmaßlich den Hackern zuzuordnen ist. Die Hacker mussten sodann nur noch vortäuschen, das Passwort zu Kraken „vergessen“ zu haben und konnten sich so die Login-Daten zukommen lassen.

Auf die 2-Faktor-Authentifizierung (2FA) verzichtete Ritmeester eigenen Angaben zufolge aufgrund des vermeintlich sicheren Passworts, mit dem er seinen Kraken-Account schützte. Dass Hacker Zugang zu seinem Microsoft-Konto erhalten könnten, war demnach nicht Teil der Gleichung.

In dem Blog-Beitrag spricht Ritmeester ferner von einem Inside-Job: „Leider hatte ich für Kraken keine 2FA aktiviert, weil ich davon ausging, dass […] das Passwort sicher genug war. Ich denke immer noch, dass das der Fall ist, aber dieser Microsoft Leak kam von innen“, heißt es in dem Beitrag.

Eine Presseanfrage seitens BTC-ECHO blieb bisher unbeantwortet.

Wie kaufe ich Bitcoin? Ratgeber und Anbietervergleich 2021

Wir erklären dir schnell und einfach wie du Bitcoin sicher und günstig kaufen kannst und worauf du dabei achten solltest!

Zum Ratgeber >>


Durch die Kompromittierung gelang es den Hackern, Zugang zu Ritmeesters Kraken-Konto zu erhalten, das Passwort zu ändern und 1,05 BTC abzuheben.

Ritmeester nicht das einzige Opfer

Im Reddit-Kanal r/microsoft mehren sich derweil die Berichte über ähnliche Vorgänge. So schreibt User shinratechlabs, er habe „25.000 in Kryptowährungen verloren“. Ob es dabei um 25.000 US-Dollar geht und welche Coins die Hacker entwendeten, ist nicht bekannt.

Auch in diesem Fall hatten die Angreifer lediglich Zugang zum Mail-Konto des Betroffenen. Wie bei Ritmeester hat dies aber ausgereicht, um ihn seiner Einlagen zu berauben.

Die Vorgänge zeigen abermals, wie wichtig der verantwortungsvolle Umgang mit dem eigenen Krypto-Besitz ist. Wer seine Einlagen nicht auf eine Cold Wallet schieben möchte, dem sei zumindest angeraten, die 2FA zu aktivieren.

Für diese Erkenntnis zahlte Ritmeester Lehrgeld in Höhe von über 5.000 US-Dollar:

Es war eine teure, aber wichtige Lektion: Trotz guter Passwörter ist die 2FA der einzige Weg, um deine Accounts vernünftig abzusichern.

kryptokompass
BTC-ECHO Magazin (5/2021): Social Token - das nächste große Ding?

Das Branchenmagazin für Bitcoin und Blockchain Investoren.

Exklusive Top-Themen für ein erfolgreiches Investment:
• Investment Trend: Social Token
Coinbase-Börsengang
• Die 5 größten Bitcoin-Crashs
• Marktanalyse vom Profi-Trader
• Bitcoin Mining mit Hashrate Token


Kostenfreie Ausgabe bestellen >>


Teilen
Die aktuellsten News kostenlos per E-Mail
Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY