ThemaComputersicherheitRSS

Alle Artikel und Hintergründe

  • Drucken
  • Senden
  • Feedback
06.10.2009
 

Passwortklau

Auch Googlemail-Nutzer fielen auf Phisher herein

Die Größen des Freemail-Geschäftes sprechen inzwischen von "branchenweitem Phishing": Login-Daten von über 30.000 E-Mail-Accounts sind auf einer Web-Seite veröffentlicht worden. Darunter nicht nur viele Hotmail-Adressen sondern auch solche von Googlemail- und anderen Konten.

Microsoft, Betreiber des E-Mail-Dienstes Hotmail, hatte bereits am Montag bestätigt, dass "Kenndaten von einigen Windows Live Hotmail-Kunden illegal erlangt und auf einer Website veröffentlicht wurden", und sofortige Ermittlungen angekündigt. Nun berichtet die britische BBC, auch andere E-Mail-Konten seien von der offenbar großangelegten Passwortklau-Aktion betroffen - auch Googlemail.

Ein Google-Sprecher sagte der BBC: "Wir wurden vor kurzem auf eine branchenweite Phishing-Aktion aufmerksam, durch die Hacker sich Zugangsdaten für web-basierte E-Mail-Accounts verschafft haben, darunter auch Googlemail-Konten." Man habe daraufhin umgehend Passwort-Resets für die betroffenen Accounts veranlasst. Der Sprecher betonte, es handele sich nicht um eine Sicherheitslücke im Google-Dienst: Unvorsichtige Nutzer hatten ihre Login-Daten auf gefälschten Web-Seiten eingegeben.

Die Technologie-Website neowin.net hatte als erstes von der Attacke berichtet. Demnach sollen die persönlichen Daten der Benutzer am 1. Oktober auf der Seite pastebin.com veröffentlicht worden sein.

Die BBC und neowin.net hatten zunächst berichtet, eine Liste mit den Daten von 10.028 E-Mail-Konten, die mit A und B beginnen, eingesehen zu haben. Sie seien nun aus dem Netz entfernt worden. Die Daten seien authentisch und stammten wohl hauptsächlich aus Europa. Die Liste beinhalte Accounts die mit hotmail.com, msn.com und live.com enden. Hotmail gehört zu den größten E-Mail-Anbietern der Welt.

Nun aber ist der BBC zufolge eine zweite Liste mit weiteren 20.000 Adressen aufgetaucht, darunter Konten bei Hotmail, Yahoo, AOL, Googlemail und anderen Anbietern. Sicherheitsexperten rieten den Nutzern, sofort ihre Passwörter zu ändern.

Empfehlenswert ist darüberhinaus, möglichst nicht die gleiche Passwort-Login-Kombination für verschiedene Dienste zu verwenden - eine Angewohnheit, die immer noch weit verbreitet ist.

cis/dpa

Diesen Artikel...

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten:

  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Xing
  • Digg
  • Google Bookmarks
  • reddit
  • Windows Live

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Web RSS
alles zum Thema Computersicherheit RSS

© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Mehr auf SPIEGEL ONLINE







MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP