Spionage-Attacke auf Hotmail-Anwender

25. Mai 2011
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Der Sicherheitsanbieter Trend Micro warnt vor einer Attacke auf die Nutzer des Webmail-Dienstes Hotmail von Microsoft. Der Angriff, der per fingierten E-Mails mit Facebook-Sicherheitsteam als vermeintlichem Absender erfolgt, ist auch deshalb so gefährlich, weil bereits die Voransicht der gefälschten Nachricht genügt, um die Infektion auszulösen.

Nutzer des Mail-Dienstes Hotmail von Microsoft werden aktuell von Hackern attackiert. Gehen die Anwender den Cyberkriminellen an ihrem Arbeitsplatz ins Netz, besteht ein erhöhtes Risiko, dass nicht nur persönliche Informationen des jeweiligen Nutzers, sondern auch vertrauliche Unternehmensinformationen gestohlen werden. Dadurch drohen neben materiellen und immateriellen Schäden Haftungsrisiken für Vorstände und Geschäftsführer. Die gezielte Attacke nutzt eine bis vor kurzem unbekannte Sicherheitslücke in Microsoft Hotmail.

Private E-Mail-Nutzung am Arbeitsplatz ist gefährlich

Microsoft hat bereits ein Sicherheitsupdate veröffentlicht, mit der sich die Sicherheitslücke schließen lässt. Auch wenn damit die akute Bedrohung für Hotmail-Nutzer gebannt ist, dürfte die rechtliche Diskussion um die private Nutzung von E-Mails am Arbeitsplatz oder von Rechnern aus, die ganz oder teilweise für berufliche Zwecke genutzt werden, neue Nahrung erhalten. Dies erscheint umso notwendiger, als damit zu rechnen ist, dass die Cyberkriminellen Webmail-Dienste und ihre Anwendung im Unternehmen auch weiterhin gezielt ausnutzen werden. Denn während sich die private E-Mail-Nutzung im Unternehmenskontext in den USA einfach verbieten lässt, sieht die Rechtslage in den meisten europäischen Ländern inklusive Deutschlands komplizierter aus.

Für Vorstände und Geschäftsführer droht damit ein Dilemma: Einerseits müssen sie die Privatsphäre ihrer Mitarbeiter achten, andererseits unter Umständen für die aus der privaten E-Mail-Nutzung entstehenden Schäden persönlich haften. Trend Micro rät daher den Unternehmen dringend zu prüfen, ob auch Firmendaten über den privaten Account empfangen oder versandt wurden. Unter Umständen ist sogar darüber nachzudenken, ob die geschäftliche Arbeitsumgebung von der "privaten" komplett zu trennen ist - sei es über verschiedene physikalische Maschinen (öffentliche "Surfterminals") oder über Virtualisierung.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"