E-mail-Hack Zehntausend Hotmail-Passwörter geknackt
Mit gefälschten E-Mails haben Unbekannte die Passwörter zu mehr als Zehntausend E-Mail-Konten ausgespäht. Hotmail weist die Schuld von sich.
© Dibyangshu Sarkar/AFP/Getty Images
Der Hotmail-Gründer Sabber Bhatia
Die Passwörter von mehr als 10.000 europäischen Konten des E-Mail-Anbieters Hotmail sind ausgespäht und online veröffentlicht worden. Der Softwaregigant Microsoft, zu dem Hotmail gehört, bestätigte, dass Passwörter mit den dazugehörigen E-Mail-Adressen im Internet aufgetaucht seien. "Die Passwörter wurden offenbar von Kriminellen mit Phishing-Angriffen gesammelt", sagte Sprecher Thomas Baumgärtner. Durch Phishing versuchen Hacker, mit gefälschten E-Mails von vermeintlich vertrauenswürdigen Absendern an persönliche Benutzerdaten, wie etwa Online-Banking-Passwörter, zu kommen.
Ob den Nutzern daraus ein Schaden entstanden ist, wurde bisher nicht bekannt. "Wir haben die Konten aus Sicherheitsgründen gesperrt und arbeiten mit den Betroffenen daran, die Kontrolle über rechtmäßige Accounts wiederzuerlangen", sagte Baumgärtner. Wer derzeit nicht mehr auf sein Konto bei den Microsoft-Diensten Hotmail, Windows Live oder MSN zugreifen könne, solle ein Formular ausfüllen, das die Identität des Benutzers überprüfe.
Anzeige
Die Technologie-Website neowin.net hatte als erstes von der Attacke berichtet. Demnach sollen die persönlichen Daten der Benutzer am 1. Oktober auf der Seite pastebin.com veröffentlicht worden sein. Die BBC und neowin.net berichteten, eine Liste mit den Daten von 10.028 E-Mail-Konten, die mit A und B beginnen, eingesehen zu haben – es könnte sich also um den Anfang einer noch viel längeren Liste handeln. Die Passwörter seien nun aus dem Netz entfernt worden. Die Daten seien authentisch und stammten hauptsächlich aus Europa. Die betroffenen Accounts enden mit hotmail.com, msn.com und live.com.
Der Sprecher betonte, dass der Fehler nicht bei Microsoft liege, bei der Aktion seien keine Firmenserver gehackt worden. "Es wurden etliche Konten ausgespäht, aber nicht in einen unserer Server eingebrochen." Baumgärtner forderte die Anwender auf, regelmäßig ihre Passwörter zu ändern und eine aktuelle Antivirus-Software einzusetzen. Betroffene sollten jetzt nicht nur ihr Hotmail-Passwort ändern, sondern dies auch bei anderen Diensten tun, wenn sie dort das gleiche Passwort verwenden – laut eines Experten der Online-Sicherheitsfirma Sophos tun das immerhin 40 Prozent der Nutzer.
Anzeige
- Datum 06.10.2009 - 12:57 Uhr
- Quelle ZEIT ONLINE, dpa
- Kommentare 5
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Wer Windows auf dem PC benutzt, der kann auch Hotmail benutzen und Fremden seine Passwoerter zuschicken. Es gibt inzwischen so viele Spyware fuer Windows, die auch ohne Probleme Email-Passwoerter ausspaehen kann, dass die Nutzung von Windows die eigentliche Unsicherheit darstellt.
Da es inzwischen bessere Alternativen gibt, besteht auch keine Notwendigkeit mehr, sich in diese Gefahr zu begeben.
... aber es gibt halt immer noch von diesen selbsternannten Cyper-NeoHippies, die meinen, ein freies OS sei die Lösung aller Probleme. Dass die Nutzerlage weitaus komplizierter ist, entgeht Menschen wie Kommentator Nr. eins. Linux schützt nicht vor Pishing!
"Die Passwörter seien nun aus dem Netz entfernt worden."
Sie wurden wohl eher nur von der einen Website entfernt, aber ganz sicher nicht aus dem Internet! Die angeblich 800 MB große Liste wird, sofern Microsoft es richtig anstellt, aber hoffentlich bald unbrauchbar sein. Ob nun die Benutzer daraus etwas gelernt haben? Ich glaube eher nicht.
Zu Passworten, etc. habe ich gestern hier
http://meingottundmeinewe...
etwas geschrieben.
Irgendwie schreiben einige hier aneinander vorbei:
1. Die Passworte wurden "abgephisht" - die User sind auf gefälschte Mails hereingefallen (HTML?), haben sich auf einer gefakten Seite "eingeloggt" und damit alles preisgegeben. Mails in der HTML-Darstellung anschaun, das ist eine Verhaltensweise, die man eher dem Standard-Windows-Benutzer zuschreiben muss.
2. Der Browser ist für das Hereinfallen auf Phishing-Sites erheblich, unterscheiden sich IE 6-8/Firefox/Safari/Opera doch in ihrer Behandlung solcher Seiten. Auch hier besteht die Wahrscheinlichkeit, dass es sich um private, ungepflegte oder von Unwissenden betriebene Windowsrechner mit ungepatchten, veralteten Browsern handelt.
3. Software aus "vertrauenswürdigen Quellen" zu postulieren, hilft da gar nicht. Manchmal fragt man sich in der Windowswelt, wer - außer Microsoft selbst? - denn so etwas liefert. Ein geprüftes Sodtware-Repository hat man da ja gar nicht, nur x Millionen Downloadangebote.
4. Wie soll ein Virenscanner verhindern, auf einer gefakten Seite sein Passwort loszuwerden?
5. Die "im Vorübergehen" (drive-by-download) und über Lücken installierte Schadsoftware existiert derzeit nur für den Weltmarktführer und die Lücken der darauf laufenden Programme wie Browser und Plugins: So lassen übliche Keylogger und Trojaner, die einen Privatrechner in ein Botnetz einhängen und z. B. zur Spamschleuder oder schlimmer machen, andere Betriebssysteme ungeschoren.
Insofern hat alguien schon mal recht.
HelliH
Verehrter zeit98789,
bitte informieren Sie sich doch im Wikipedia-Artikel über Phishing wenigstens in groben Zügen, was erfolgreiche Phishing-Mails und HTML miteinander zu tun haben.
Was ist denn glaubwürdiger - ein wild durcheinander gewürfelter Text, um die Spam-Filter zu umgehen oder eine Mailansicht, die der Website nachgestaltet ist?
Auch die Keylogger und Trojaner sind betriebssystembezogen und nicht auf den Browser abgestellt.
Welchen Sie nutzen, ist für den Otto-Normal-Benutzer, der einen Rechner mit dem Standard-System und den Standard-Einstellungen nutzt, recht uninteressant. Die Nachrichten, auch hier die Schlagzeile, lassen den Leser leider völlig im Dunkeln darüber, dass es eben kein "Hack" von bösen Buben war, vielmehr die Opfer ihre Daten selber preisgegeben haben.
Davor schützen weder Betriebssysteme noch Browser oder Virenscanner - nur aktuell gepatchte Software und bessere Einstellungen, vor allem das Wissen darüber.
HelliH
Bitte melden Sie sich an, um zu kommentieren