Aktualisierung: Passwort Diebstahl auch bei Google, Yahoo und AOL

08.10.200908:51Susanne Lang
Mailen
Drucken

Vorgestern berichteten wir von 10.000 Hotmail-Konten und Passwörtern, die Montag im Internet veröffentlicht wurden. Inzwischen wurde eine zweite Liste mit weiteren 20.000 E-Mail Kontodaten und Passwörtern veröffentlicht.

Wie der Nachrichtensender BBC berichtete, sind neben Hotmail E-Mail Dienste wie Google, Yahoo und AOL betroffen.

David Jevans, Vorsitzender der Anti-Phishing Work Group (APWG), bezeichnete die Phishing Attacke als eine der größten je statt gefundenen. Das geht aus einem Bericht des Online-Magazins für Sicherheitsbeauftragte, CIO, hervor. Vermutlich seien die Benutzerdaten und Passwörter sogar über etliche Monate hinweg gesammelt worden. Da bislang nur E-Mail-Adressen und Daten veröffentlicht wurden, die mit dem Buchstaben A und B beginnen, sind möglicherweise noch wesentlich mehr Daten erbeutet und im Umlauf.

Die Anti-Phishing Working Group (APWG) warnte bereits vor einigen Wochen in einem Bericht vor immer häufiger auftretenden Phishing-Angriffen (wir berichteten).

Mit den gestohlenen E-Mail-Passwörtern entstehen unter anderem zwei Folge-Gefahren: Zum einen benutzen zwei von fünf Anwendern ein und dasselbe Passwort für sämtliche Internet-basierten Dienste. Dadurch sind die Angreifer oft in der Lage, nicht nur Kontrolle über das E-Mail-Konto des Betroffenen zu übernehmen, sondern auch eventuell Zugang zu Paypal, Ebay oder anderen Konten zu erhalten.

Die zweite Folge-Gefahr liegt in dem vermehrt auftretenden Vorschussbetrugsversuchen, sogenannten Scams. Diese werden mit gekaperten Facebook-Konten aber auch E-Mail Adressen betrieben. Dabei werden die Kontakte oder Freunde desjenigen, dessen Identität durch Phishing-Angriffe oder durch schwache Passwörter gestohlen wurde, um Geldhilfen gebeten oder gar genötigt (wir berichteten).

Die veröffentlichte Liste der E-Mail Adressen und dazugehörigen Passwörter macht aber ein weiteres Problem deutlich. Die Verbreitung von völlig unsicheren Passwörtern wie „123456“ oder „111111“ ist außerordentlich groß. Der Sicherheitsspezialist Bogdan Calin von Acunetix analysierte die gestohlenen und veröffentlichten Passwortdaten der Hotmail-Konten. Er kam zu dem erschreckenden Ergebnis, dass nur ganze 6 Prozent der Nutzer sichere Passwörter verwenden. Auch Passwörter die aus dem Vornamen bestehen oder aus Redewendungen wie „Iloveyou“ sind offensichtlich ebenso populär wie unsicher.

Diese Phishing-Angriffe sollte sich jede Leserin und jeder Leser zum Anlass nehmen, die Passwörter sämtlicher E-Mail- und anderer Internet-Dienste zu erneuern und auf die aktuellen Sicherheitsstandards zu überprüfen.