Outlook-Probleme
Microsoft-Datenleak: Spam-Filter löschen Warn-Mails
Ende Juni kam es zu einem Datenleak bei Microsoft. Betroffene Kunden sollen per E-Mail benachrichtigt werden - doch die landet teilweise im Spam-Filter.
Im vergangenen Monat benachrichtigte Microsoft zahlreiche Nutzer, dass der geschriebene Mailverkehr zwischen dem Unternehmen und Kunden potenziell abgefangen wurde. Hinter dem Datenleak steckt die Hackergruppe Midnight Blizzard. Diese Warnung scheint aber nicht bei allen anzukommen, wie unter andere...
Im vergangenen Monat benachrichtigte Microsoft zahlreiche Nutzer, dass der geschriebene Mailverkehr zwischen dem Unternehmen und Kunden potenziell abgefangen wurde. Hinter dem Datenleak steckt die Hackergruppe Midnight Blizzard. Diese Warnung scheint aber nicht bei allen anzukommen, wie unter anderem das Portal Golem berichtet.
Laut dem Sicherheitsforscher Kevin Beaumont versende Microsoft eine E-Mail mit der entsprechenden Warnung. Diese verfügbe aber weder über SPF- noch DKIM-Prüfungen, mit denen die Authentizität des Absenders bestätigt wird. Auch das zugehörige Zertifikat stamme aus "fragwürdiger Quelle", weshalb die Microsoft-Mails teilweise im Spam-Ordner des Empfängers landen.
Selbst Microsoft Defender - das hauseigene Anti-Viren-Programm - weise diese Mail in einigen Fällen als unsicher zurück. Angesichts der fehlenden Prüfungen sollen Kunden auch der Meinung gewesen sei, dass es sich um einen neuerlichen Phishing-Versuch handelt.
Entsprechend beschreibt Beaumont die Mailbenachrichtigung seitens Microsoft als "seltsame Art und Weise für Anbieter wie diesen, um ein wichtiges Problem an potenziell Betroffene Kunden zu kommunizieren". Im Zweifelsfall müssen Nutzer nun aktiv nach E-Mail von der Adresse "mbsupport@microsoft.com" suchen, um die Information über den möglichen Datenleak zu finden.
