Eine Reihe von Microsoft-Konten sind bereits Mitte April ins Visier von Hackern gekommen. Anders als ursprünglich angenommen, konnten Hacker nicht nur Outlook-Metadaten anzapfen, sondern auch Inhalte von E-Mails abgreifen. Das Ganze nahm seinen Anfang, als ein Hacker Login-Daten eines Microsoft Support Account habhaft werden konnte. Von diesem hatten die Hacker sodann Zugang zu einer Reihe von Outlook-, Hotmail- bzw. MSN-Accounts.

Wie das IT-Medium Motherboard berichtet, könnten es die Hacker dabei explizit auf Krypto-Investoren abgesehen haben. Denn in mindestens zwei Fällen erleichterten die Angreifer ihre Opfer um die auf Exchanges eingelagerten Krypto-Fonds.

Mindest 1 BTC entwendet

Jevon Ritmeester ist eines der Opfer. Im Online-Forum Tweakers beschreibt der Niederländer die Vorgänge. Demnach hätten die Angreifer die automatische Weiterleitung von E-Mails mit Krypto-Bezug veranlasst. Wenn eine eingehende Mail etwa den Schlüsselbegriff Kraken enthielt, wurde sie automatisch an ein Gmail-Konto (vertical.pwn@gmail.com, der Name spricht Bände) verschickt, das mutmaßlich den Hackern zuzuordnen ist. Die Hacker mussten sodann nur noch vortäuschen, das Passwort zu Kraken „vergessen“ zu haben und konnten sich so die Login-Daten zukommen lassen.

Auf die 2-Faktor-Authentifizierung (2FA) verzichtete Ritmeester eigenen Angaben zufolge aufgrund des vermeintlich sicheren Passworts, mit dem er seinen Kraken-Account schützte. Dass Hacker Zugang zu seinem Microsoft-Konto erhalten könnten, war demnach nicht Teil der Gleichung.

In dem Blog-Beitrag spricht Ritmeester ferner von einem Inside-Job: „Leider hatte ich für Kraken keine 2FA aktiviert, weil ich davon ausging, dass […] das Passwort sicher genug war. Ich denke immer noch, dass das der Fall ist, aber dieser Microsoft Leak kam von innen“, heißt es in dem Beitrag.

Eine Presseanfrage seitens BTC-ECHO blieb bisher unbeantwortet.

Durch die Kompromittierung gelang es den Hackern, Zugang zu Ritmeesters Kraken-Konto zu erhalten, das Passwort zu ändern und 1,05 BTC abzuheben.

Ritmeester nicht das einzige Opfer

Im Reddit-Kanal r/microsoft mehren sich derweil die Berichte über ähnliche Vorgänge. So schreibt User shinratechlabs, er habe „25.000 in Kryptowährungen verloren“. Ob es dabei um 25.000 US-Dollar geht und welche Coins die Hacker entwendeten, ist nicht bekannt.

Auch in diesem Fall hatten die Angreifer lediglich Zugang zum Mail-Konto des Betroffenen. Wie bei Ritmeester hat dies aber ausgereicht, um ihn seiner Einlagen zu berauben.

Die Vorgänge zeigen abermals, wie wichtig der verantwortungsvolle Umgang mit dem eigenen Krypto-Besitz ist. Wer seine Einlagen nicht auf eine Cold Wallet schieben möchte, dem sei zumindest angeraten, die 2FA zu aktivieren.

Für diese Erkenntnis zahlte Ritmeester Lehrgeld in Höhe von über 5.000 US-Dollar:

Es war eine teure, aber wichtige Lektion: Trotz guter Passwörter ist die 2FA der einzige Weg, um deine Accounts vernünftig abzusichern.