Technologie Wirtschaft

Eklatante Sicherheitslücken bei Windows 365 und T-Mobile entdeckt

Windows 365, T-Mobile, Sicherheitslücken, Hacker
Pixabay.com/ xresch
geschrieben von Fabian Peters

Nach den Cyberattacken auf zahlreiche Unternehmen stehen nun zwei weitere Big-Player im Fokus. Hacker haben vermutlich über 100 Millionen Datensätze von T-Mobile-Kund:innen in den USA erbeutet. Bei Windows 365 hingegen sollen Anmeldedaten im Klartext sichtbar gewesen sein.

Die Berichte reißen nicht ab. Nahezu wöchentlich werden neue Cyberangriffe und Sicherheitslücken bei renommierten und global agierenden Unternehmen bekannt. Nach LinkedIn, Spreadshirt und dem Poly Network sind nun auch Microsoft und T-Mobile betroffen.

Datensätze von 100 Millionen T-Mobile-Kunden erbeutet?

Wie die Nachrichtenagentur Reuters berichtet, sollen Hacker die Daten von über 100 Millionen T-Mobile-Kund:innen in den USA erbeutet haben. In einem Online-Forum wiederum haben die Kriminellen die Datensätze zum Verkauf angeboten.

Neben Namen und Adressen sollen die Datensätze auch Sozialversicherungsnummern, Telefonnummern und Führerscheindaten beinhalten. Ob auch deutsche Kund:innen vom Datenleck betroffen sind, ist bislang unklar. Da T-Mobile USA unabhängig von der Deutschen Telekom agiert, ist dies jedoch unwahrscheinlich.

270.000 US-Dollar für 30 Millionen Datensätze?

Als Belohnung fordern die anonymen Verkäufer sechs Bitcoin für 30 Millionen Datensätze. Das entspricht umgerechnet rund 270.000 US-Dollar und erscheint im Kontext der zuletzt gestellten Lösegeldsummen relativ niedrig.

Um die Ernsthaftigkeit ihrer Drohung zu beweisen, stellten die Hehler bereits einige Daten zur Verfügung. Die restlichen Datensätze wollen die Kriminellen allerdings über private Kanäle veräußern.

Ein Unternehmenssprecher von T-Mobile bestätigte währenddessen den Verdacht. Er könne jedoch keine genaueren Angaben über das Ausmaß machen. Sollte sich die Zahl von 100 Millionen bestätigen, wären damit fast alle T-Mobile-Kund:innen in den USA betroffen.

Anmeldedaten von Windows 365 im Klartext sichtbar

Relativ zeitgleich wurde bekannt, dass die Anmeldedaten von Microsofts neuem Cloud-Service Windows 365 im Klartext sichtbar gewesen sein sollen. Das Angebot richtet sich vor allem an Unternehmen, denen Microsoft eigentlich hohe Sicherheitsstandards verspricht.

Der IT-Sicherheitsexperte Benjamin Delpy, der zu den ersten Testern von Windows 365 gehört, habe jedoch eine eklatante Sicherheitslücke entdeckt. Laut dem Blog Bleeping Computer sei es Delpy demnach gelungen, die Anmeldedaten von zahlreichen Usern im Klartext auszulesen.

Zwar seien die Daten normalerweise verschlüsselt, jedoch habe Delpy diese mithilfe eines simplen Tricks entschlüsseln können. Cyberkriminelle könnten solche Schwachstellen ausnutzen, um sich illegal Zugang zu verschaffen und Datensätze zu erbeuten.

Microsoft will die Schwachstelle mit entsprechenden Sicherheitsupdates beheben. Wann es jedoch soweit ist, ist noch unklar.

Auch interessant: 

Über den Autor

Fabian Peters

Fabian Peters ist seit Januar 2022 Chefredakteur von BASIC thinking. Zuvor war er als Redakteur und freier Autor tätig. Er studierte Germanistik & Politikwissenschaft an der Universität Kassel (Bachelor) und Medienwissenschaften an der Humboldt-Universität zu Berlin (Master).