Drucken
06.10.2009, 14:04 Uhr | Andreas Lerg
Schien zunächst nur der Microsoft-Dienst Hotmail von der Veröffentlichung von Nutzerdaten betroffen zu sein, so weitet sich der Datenskandal mittlerweile aus. Die Liste der veröffentlichten Benutzernamen und Passwörter ist auf über 30.000 Opfer angewachsen. Neben Microsoft Hotmail sollen auch zahlreiche andere Freemail-Dienste von der Phishing-Attacke wie Google Mail betroffen sein.
Microsoft hat tausende Hotmail-Konten gesperrt, nachdem deren Nutzerdaten in einer Liste im Internet aufgetaucht waren. Die britische BBC jedoch hatte im Internet Einblick in Listen, die weit über 30.000 Nutzernamen mit Passworten enthalten. Von dem Datendiebstahl seien viele Anbieter kostenloser E-Mail-Adressen betroffen wie Yahoo, AOL Google Mail, Comcast und Earthlink. Google hat mittlerweile bestätigte, dass Google Mail ebenfalls von dem wohl groß angelegten Phishing-Angriff betroffen ist.
Auch wenn die Liste Adressen enthalte, die alt, ungenutzt oder sogar gefälscht seien, so bestätigt die BBC: Die meisten Adressen, vor allem von Hotmail- und Google Mail-Nutzern, sind authentische und aktiv genutzte E-Mail-Konten. Unklar ist derzeit noch, ob diese Zugangsdaten in einem einzigen Phishing-Raubzug erbeutet wurden oder in einer längerfristigen Angriffsserie.
Die Listen, die die BBC fand, wurden auf der selben Internetseite veröffentlicht, wie die zehntausend Hotmail-Adressen. Gefunden wurde die Hotmail-Liste bereits am 1. Oktober vom Weblog neowin.net auf der eigentlich harmlosen Internet-Seite pastebin.com. Die ist derzeit deaktiviert. Paul Dixon, Besitzer der Seite, stellte plötzlich eine unerwartet hohe Masse von Besuchern auf seiner Seite fest. Sie dient eigentlich Programmierern zum Austausch von Programmcode und wurde wohl von den Hackern zur Veröffentlichung der Liste missbraucht.
Die von Microsoft aus Sicherheitsgründen gesperrten E-Mail-Konten, können wieder freigeschaltet werden. Dazu sieht Microsoft folgende Vorgehensweise vor: Um wieder Zugang zu ihren gesperrten E-Mail-Konten zu bekommen, müssten Hotmail-Nutzer nun ein Formblatt ausfüllen - mit so vielen Angaben, "wie man noch zusammenkriegt", sagte ein Microsoft-Sprecher in Deutschland. Unter anderem könnten Informationen zu den E-Mails im Posteingang oder die Antwort auf eine beim Einrichten des Kontos beantwortete geheime Zusatzfrage helfen, den Nutzer zu identifizieren, Das Ausfüllen bedeute zwar einen gewissen Aufwand, geschähe aber zum Schutz des rechtmäßigen Besitzers des Hotmail-Kontos.
Sicherheitsexperten wie Graham Cluley von Sophos empfehlen, dass die Nutzer der kostenlosen Maildienste schnellstmöglich ihre Passwörter ändern sollten. Das nicht nur bei den Mail-Diensten, sondern auch bei allen anderen Online-Diensten, die sie mit dem gleichen Passwort nutzen. Erfahrungswerte zeigen, dass 40 Prozent aller Personen ein und das selbe Passwort für alle möglichen Internet-Seiten einsetzen.
Übrigens: Auch bei t-online.de können Sie sich eine kostenlose E-Mail-Adresse einrichten.
Andreas Lerg
(0)Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Sechs Flaschen 2006er Domaine la Casenove + vier Gläser für 39,- € statt 78,30 €. von Hawesko
Zwei Qualitätshemden Ihrer Wahl für nur 50,- € : 5 Jahre Garantie und Retoure kostenlos. zum Special
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. mehr
Samsonite Trolleys, Reisetaschen und Accessoires: Voll gepackt mit guten Preisen von koffer-direkt.de.
Die kuriosesten Funde aus Google Street View. Foto-Show (73 Bilder)
Uhren, Taschenrechner und mehr: die besten Gadgets. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
