Passwörter des Microsoft-E-Mail-Dienstes Hotmail im Internet veröffentlicht

06.10.200908:38Patrick Stewin
Mailen
Drucken

Eine Schreckensmeldung für jeden Kunden eines E-Mail-Dienstes: Über 10000 Passwörter von E-Mail-Konten werden im Internet veröffentlicht. Genau dies ist bei Microsoft mit Kundenpasswörtern seines kostenfreien Webmail-Dienstes Windows Live Hotmail passiert.

Laut neowin.net hat ein Unbekannter am 1. Oktober über 10000 Windows-Live-Hotmail-Passwörter veröffentlicht. Er nutze dazu die Internetplattform pastebin.com. Mittlerweile wurden die Passwörter wieder aus dem Netz entfernt. Es sollen hauptsächlich Hotmail-Nutzer aus Europa betroffen sein, deren E-Mail-Adressen mit '@hotmail.com', '@msn.com' sowie '@live.com' enden.

Neowin.net hat den Vorfall umgehend an Microsoft gemeldet. Laut einem BBC-Bericht hat Microsoft daraufhin entsprechende Untersuchungen eingeleitet, um die Auswirkungen auf seine Hotmail-Kunden zu bestimmen.

Nach bisherigen Untersuchungen schließt Microsoft Sicherheitslücken im eigenen Webmail-Dienst aus. Stattdessen geht Microsoft von einer so genannten Phishing-Attacke aus.

Bei einer Phishing-Attacke locken Betrüger ahnungslose Kunden auf eine gefälschte Webseite. Diese Webseite sieht dem eigentlichen Webdienst täuschend ähnlich. So wird der Kunde dazu verleitet sein Passwort auf der Webseite der Betrüger einzugeben. Mit Hilfe des Passwortes kann der Betrüger das Nutzer-Konto nutzen und sich somit in begrenztem Umfang die Identität des Nutzers aneignen (Identitätsdiebstahl).

Mircosoft hat die entsprechenden E-Mail-Konten gesperrt. Betroffene Hotmail-Nutzer müssen ihre Konten explizit mit Hilfe einer speziellen Internetseite wieder freischalten.

Es könnten viel mehr Hotmail-Nutzer betroffen sein, als bislang bekannt. Wie die BBC berichtet, weist Graham Cluley, Berater der Sicherheitsfirma Sophos, darauf hin, dass die veröffentlichte Liste nur ein kleiner Teil der erbeuteten Passwörter sein könnte. Zudem ist es unklar, inwieweit Kopien von den veröffentlichten Passwörtern angefertigt wurden.

Allen Hotmail-Nutzern wird daher dringend empfohlen, ihr Passwort zu ändern. Nutzer, die das gleiche Passwort auch bei anderen Webdiensten verwenden, sollten es auch dort ändern. Grundsätzlich sollte für jeden Webdienst ein unterschiedliches Passwort gewählt werden. Das verhindert, dass bei einem Passwortverlust weitere Dienste des Nutzers von Fremden genutzt werden können.