DEUTSCHLAND/WELT
07.10.2009 | Hamburg (dpa)
Auch Email-Konten von Google und Yahoo gehackt
Auch Email-Konten von Google und Yahoo sind von Kriminellen mit Phishing-Angriffen ausgespäht worden. Dies bestätigte ein Google-Sprecher am Dienstag (Ortszeit) der BBC. Nach dem Bericht des Senders wurden 20 000 Email-Konten von Gmail, Yahoo Mail, Aol, Comcast und EarthLink geknackt.
Am Dienstag war bereits bekanntgeworden, dass mehr als 10 000 Konten des Anbieters Hotmail ausgespäht worden waren.
Sichere Passwörter - unsichere Passwörter
www.sitedummy.de/tipps-und-tricks-pid-1.phtml
Fünf Goldene Regeln zur Passwortsicherheit
www.securitymanager.de/magazin/news_h37162_65_prozent_aller_passwoerter_unsicher_-_tool.html
06.10.2009 | München/London (dpa)
Zehntausend Hotmail-Konten ausgespäht
Mehr als zehntausend europäische Konten des E-Mail-Anbieters Hotmail sind ausgespäht und ins Internet gestellt worden. Der Softwaregigant Microsoft, zu dem Hotmail gehört, bestätigte, dass Passwörter und E-Mail-Adressen im Internet aufgetaucht seien. «Die Passwörter wurden offenbar von Kriminellen mit Phishing-Angriffen gesammelt», sagte Microsoft-Sprecher Thomas Baumgärtner am Dienstag der Deutschen Presse-Agentur (dpa). Unter Phishing versteht man Versuche, mit gefälschten Internetseiten an persönliche Benutzerdaten wie zum Beispiel Online-Banking-Passwörter zu kommen.
«Wir haben die Konten aus Sicherheitsgründen gesperrt und arbeiten mit den Betroffenen daran, die Kontrolle über rechtmäßige Accounts wiederzuerlangen», sagte Baumgärtner. Wer derzeit nicht mehr auf sein Konto bei den Microsoft-Diensten Hotmail, Windows Live oder MSN zugreifen könne, sollte die Web-Adresse http://bit.ly/BgWZm aufrufen und dort ein entsprechende Formular ausfüllen.
Der Sprecher betonte, dass bei der Aktion keine Microsoft-Server gehackt worden seien. «Es wurden etliche Konten ausgespäht, aber nicht in einen unserer Server eingebrochen.» Baumgärtner forderte die Anwender auf, regelmäßig ihre Passwörter zu ändern, eine aktuelle Antivirus-Software einzusetzen und regelmäßig Systemaktualisierungen zu installieren. Da Anwender oftmals ein Passwort für verschiedene Dienste benutzen, sollten betroffene Anwender nicht nur ihr Hotmail-Konto reaktivieren, sondern zusätzlich die Passwörter in anderen benutzten Diensten austauschen.
Die Technologie-Website neowin.net hatte als erstes von der Attacke berichtet. Demnach sollen die persönlichen Daten der Benutzer am 1. Oktober auf der Seite pastebin.com veröffentlich worden sein. Die BBC und neowin.net berichteten, eine Liste mit den Daten von 10 028 E-Mail-Konten, die mit A und B beginnen, eingesehen zu haben. Sie seien nun aus dem Netz entfernt worden. Die Daten seien authentisch und stammten wohl hauptsächlich aus Europa. Die Liste beinhalte Accounts die mit hotmail.com, msn.com und live.com enden. Hotmail gehört zu den größten E-Mail-Anbietern der Welt.
Hintergrund: Was ist Phishing
Phishing werden nach Wikipedia Versuche genannt, über gefälschte WWW-Adresse an Daten eines Internet-Nutzers zu gelangen. Der Begriff ist ein Kunstwort aus dem Englischen, das sich aus den Wörtern fishing (engl.: Fischen) und password zusammensetzt.
Phisher geben sich meist als vertrauenswürdige Personen aus und versuchen so an sensible Daten wie Benutzernamen und Passworter, etwa für Online-Banking oder Kreditkarteninfos zu gelangen.
Mehr über Phishing hier lesen...
Kommentare