Zehntausend Hotmail-Konten gehackt

[Ratatia]

London (dpa) - Mehr als zehntausend europäische Konten des E-Mail- Anbieters Hotmail sind offenbar gehackt und ins Internet gestellt worden. Das bestätigte das Unternehmen Microsoft, zu dem Hotmail gehört. Demnach sind Passwörter und E-Mail-Adressen im Internet aufgetaucht. Laut BBC handelt es sich um Konten, die mit den Buchstaben A und B beginnen und auf hotmail.com, msn.com und live.com enden. Die Liste soll inzwischen aus dem Netz entfernt worden sein. Den Nutzern von Hotmail wurde geraten, ihre Passwörter zu ändern. Quelle

[Ratatia]

Passwortklau trifft Nutzer vieler E-Mail-AnbieterVon Juliane Wildermannund Thomas Jüngling

Die Spähattacke gegen E-Mail-Konten hat noch größere Ausmaße als bisher bekannt. Ziel der Angriffe waren nicht nur, wie zuvor angenommen, E-Mail-Zugänge von Microsofts Dienst Hotmail. Der BBC liegen zusätzlich zwei Listen mit mehr als 30 000 Namen und Passwörtern für die Dienste von Google Mail, Yahoo und AOL vor.

Die bisher bekannten Hotmail-Listen erfassen lediglich E-Mail-Adressen mit den Anfangsbuchstaben A und B - es dürften also weit mehr Nutzer von der Attacke betroffen sein, ohne davon zu wissen.

Unbekannte Kriminelle haben einige Zehntausend Passwörter ausgespäht und im Internet veröffentlicht. Damit können Unbefugte E-Mails der Nutzer lesen und in deren Namen verschicken. Da Anwender häufig dasselbe Passwort auch für andere Dienste wie Onlinebanking verwenden, sind auch diese Zugänge nicht mehr sicher.

Kunden der größten deutschen Anbieter GMX, Web.de und T-Online gehören nach Angaben der Unternehmen nicht zu den Opfern.

Experten vom Sicherheitsunternehmen Acunetix vermuten angesichts der veröffentlichten Passwörter, dass die Angriffe vor allem Nutzern aus spanischsprachigen Ländern galten.

Bei Google sind nach Angaben eines Sprechers Nutzer betroffen, die Konten mit der Domain gmail.com verwenden, was hierzulande seltener der Fall sei.

Die Cyberkriminellen haben die Passwörter offenbar mittels einer Phishing-Attacke ausgespäht. Dabei schicken sie E-Mails an Nutzer, in der sie über einen Link auf eine Webseite locken, die der eines seriösen Anbieters täuschend ähnlich sieht. Geben Nutzer dort ihre persönlichen Daten ein, landen diese bei den Betrügern.

Technisch sind die E-Mail-Konten gut geschützt: Die großen Provider träfen extrem hohe Sicherheitsvorkehrungen, sagt Lutz Neugebauer, Sicherheitsexperte beim Branchenverband Bitkom. Diese sollte der Internetnutzer aber auch beherzigen: "Nur wenn der Anwender auch selbst etwas für seine Sicherheit tut, ist er wirklich geschützt", sagt Neugebauer.

An erster Stelle stehe eine aktuelle Sicherheitsausstattung samt Firewall und Antivirenscan. Denn oft werden Angreifer über sogenannte "Trojanische Pferde" überrumpelt. Laut einer Bitkom-Schätzung haben Kriminelle in drei von vier Schadensfällen ein solches Programm versendet, das im Hintergrund Geheimzahlen ausspäht und weiterleitet. Die meisten Betrüger setzten nicht mehr nur auf einfache Links zu gefälschten Bankseiten.

Nutzer sollten weiter misstrauisch sein. "Wer unaufgefordert dubiose E-Mails von Unbekannten bekommt, sollte diese lieber sofort löschen", sagt Neugebauer. Verbraucherschützer geben den jetzt betroffenen E-Mail-Kunden eine Mitverantwortung und mahnen zu mehr Sorgfalt mit Daten. "Viele Verbraucher sind zu leichtgläubig", sagte Karin Thomas-Martin von der Verbraucher******** Baden-Württemberg. Und ihr Kollege Bernd Ruschinzik von der Verbraucher******** Berlin ergänzt: "Derjenige, der sein Passwort per E-Mail preisgibt, handelt grob fahrlässig". Banken würden deshalb nicht immer für ihre Kunden haften, Versicherungen die Schadenssumme nicht zahlen.

Banken bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Dateien, in denen dazu aufgefordert wird, sollten nicht geöffnet werden. Auch nicht, wenn mit einer Kontosperre gedroht wird.

Hotmail-Betreiber Microsoft hat nach der Attacke betroffene Konten gesperrt und die Daten im Internet löschen lassen. "Nach und nach werden jetzt wieder alle Konten freigegeben", sagt Microsoft-Sprecher Thomas Baumgärtner. Zunächst müsse aber die Identität der Betroffenen geprüft werden. Quelle