Startseite Navigation Inhalt Kontakt Sitemap Suche

Daten­leck bei Microsoft

250 Mil­lionen Sup­port-Daten von Micro­soft waren im Dezember öffent­lich abrufbar und könnten von Betrü­gern für Phis­hing-Mails oder Tele­fon­be­trug miss­braucht werden. Schützen Sie sich!

Im Zeit­raum vom 5. bis 31. Dezember 2019 waren 250 Mil­lionen Ein­träge mit Sup­port-Daten zu Micro­soft-Kunden unge­schützt und öffent­lich abrufbar. Nach einer Benach­rich­ti­gung soll Micro­soft inner­halb von 24 Stunden reagiert und das Daten­leck geschlossen haben. Die Kun­den­daten sollen bis ins Jahr 2005 zurück­gehen. Dar­unter fanden sich Chat-Mit­schnitte, E-Mail-Adressen und Standortdaten.

Es wird befürchtet, dass Betrüger diese Infor­ma­tionen für das Ver­fassen von glaub­haften Spam- bzw. Phis­hing-Mails miss­brau­chen könnten. Denkbar wäre im Fall von Micro­soft auch, dass Tele­fon­be­trüger die Daten nutzen könnten. Der Fake-Sup­port am Telefon von angeb­li­chen Micro­soft-Sup­port-Mit­ar­bei­tern ist seit Jahren eine immer wie­der­keh­rende Masche. Bis­lang ist unbe­kannt, ob Unbe­fugte auf die Daten zugreifen konnten.

So schützen Sie sich:

  • Unauf­ge­for­derte Anrufe angeb­li­cher Mit­ar­bei­tender von Micro­soft, IT-Sup­port-Firmen oder Finanz­in­sti­tuten sofort beenden. Ver­lassen Sie sich nicht auf die Rich­tig­keit der auf Ihrem Tele­fon­dis­play ange­zeigten Nummer.
  • Bei Sup­port-Fragen immer die offi­zi­ellen Tele­fon­num­mern von Micro­soft, IT-Sup­port-Firmen oder Ihrem Finanz­in­stitut wählen, die Sie z.B. auf Ihren Rech­nungen oder Kon­to­aus­zügen finden.
  • In Tele­fon­ge­sprä­chen nie ver­trau­liche Infor­ma­tionen, wie z.B. Pass­wörter, preisgeben.
  • Nie einen Link ver­wenden, der per E-Mail, SMS oder Mes­senger-Dienst zuge­schickt oder per QR-Code ein­ge­scannt wurde, um sich bei Micro­soft, einer IT-Sup­port-Firma oder einem Finanz­in­stitut anzumelden.
  • Nie For­mu­lare aus­füllen, die per E-Mail zuge­stellt wurden und zur Ein­gabe von Anmel­de­in­for­ma­tionen auffordern.
  • Die Adresse zur Anmel­de­seite Ihres Online-Dienst­leis­ters oder Finanz­in­sti­tuts immer manuell in die Adress­zeile Ihres Brow­sers eingeben.
  • Beim Aufruf der Anmel­de­seite die SSL-Ver­bin­dung (https://, Schloss­symbol) über­prüfen und sich durch die Kon­trolle der Inter­net­adresse in der Adress­zeile Ihres Brow­sers ver­ge­wis­sern, dass Sie sich am rich­tigen Ziel befinden.

 

Wei­tere Infor­ma­tionen finden Sie in unseren Arti­keln zu Phis­hing und zu betrü­ge­ri­schen Sup­port-Anrufen.

Lernen Sie, wie Sie sich effektiv vor Internet-Betrü­gern schützen, indem Sie unseren Kurs besuchen!

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Lernen Sie die aktu­ellen Bedro­hungen im Internet kennen und wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen und E-Ban­king sicher anwenden.

wei­tere Informationen

Online-Kurs Mobile Ban­king / Payment

Lernen Sie Mobile Ban­king und Mobile Pay­ment kennen und wie Sie solche Apps sicher nutzen.

wei­tere Informationen

Online-Kurs für unter 30-jährige

Lerne dein Smart­phone sicher zu ver­wenden. Neben Basics zeigen wir dir, was bzgl. Social Media, Clouds, Mobile Ban­king und Mobile Pay­ment wichtig ist.

wei­tere Informationen

Kurs für KMU

Ist Ihr Unter­nehmen genü­gend sicher? Lernen Sie, mit wel­chen Mass­nahmen Sie die Infor­ma­ti­ons­si­cher­heit in Ihrem Unter­nehmen deut­lich erhöhen.

wei­tere Informationen