HOME

Sicherheitslücke: Microsofts "Passport"-Panne

Eine Sicherheitslücke im Internet-Verifizierungs-System "Passport" des Softwareriesen Microsoft hat bis zu 200 Millionen Kunden für Hacker angreifbar gemacht.

Eine Sicherheitslücke im Internet-Verifizierungs-System "Passport" des Softwareriesen Microsoft hat bis zu 200 Millionen Kunden für Hacker angreifbar gemacht. Nach Medienberichten vom Freitag bestand die Sicherheitslücke über sieben Monate lang. Microsoft bestätigte die Panne und erklärte, der Fehler sei nun behoben worden.

Ein einfacher Befehl genügte

US-Medien berichteten, ein pakistanischer Forscher habe das Problem entdeckt, als sein eigenes "Passport"-Konto, in dem persönliche Angaben und Kreditkarteninformation gespeichert werden, manipuliert wurde. Er fand heraus, dass er mit einem einfachen Befehl auf einer bestimmten Microsoft-Webseite Zugang zu beliebigen "Passport"-Konten bekam.

Wie teuer wird die "Panne"

Die Panne ist für den Konzern peinlich. Erst im vergangenen Herbst hatte Microsoft mit der amerikanischen Aufsichtsbehörde FTC (Federal Trade Commission) einen Vergleich zum Schutz persönlicher Verbraucherdaten geschlossen, die in "Passport" gesammelt werden. Microsoft musste ein umfassendes Informationssicherheitssystem für "Passport" und ähnliche Dienste einrichten. Außerdem verpflichtete sich der Software-Riese, für jede Sicherheitsverletzung eine Strafe von 11.000 Dollar zu zahlen. Sollten noch weitere geknackte "Passport"-Konten auftauchen, könnte diese "Panne" für Microsoft sehr teuer werden.

DPA
Themen in diesem Artikel