Angriff auf Hotmail, Yahoo und Gmail zeigt Problem auf Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.10.2009 Edmund E. Lindau

Angriff auf Hotmail, Yahoo und Gmail zeigt Problem auf

Unvorsichtige User, JavaScript und Designfehler sind die Ingredenzien zu erfolgreichen Einbrüchen.

Nicht nur Microsoft Hotmail war Anfang Oktober von einer groß angelegten Phishing-Attacke getroffen. Die Kriminellen hatten es auch auf Zugansdaten von Yahoo und Google abgesehen. Phisher hatten sich die Zugangsdaten zu über 10.000 Konten der Microsoft-Dienste Hotmail und Live-Mail beschafft, ohne dabei in die Server einzubrechen. Wie genau die Attacke auf die Hotmail-Konten abgelaufen ist, kann Microsoft noch nicht sagen. Der Konzern ist allerdings sicher, dass es sich nicht um einen Hacker-Angriff gehandelt hat.

Die Nutzer waren viel mehr auf eine gefälschte E-Mail hereingefallen, laut derer ihr Zugang gesperrt worden war. Die Nutzer hatten ihre Zugangsdaten auf einer Website eingetragen, in der Hoffnung, dass der Zugang reaktiviert wird. Die Phisher hatten die Daten anschließend online gestellt. Doch Microsoft war nicht das einzige Opfer. Die Phisher hatten es auch auf Zugangsdaten von Googlemail, Yahoo und AOL abgesehen. Insgesamt kursiert derzeit eine Liste mit rund 30.000 Zugangsdaten.

Ein Forscher der Web-Sicherheitsfirma Acunetix hat die Listen mit den Passwörtern genauer ausgewertet. Die ursprüngliche Liste mit Hotmail-Accounts enthielt 10.028 Einträge erhielt, davon waren 9.843 mit einem Passwort versehen. Von diesen 9.843 Accounts hatten 64 das gleiche Passwort, nämlich »123456«. Das längste Passwort war demnach 30 Zeichen lang und lautete »lafaroleratropezoooooooooooooo«.

Die Attacke zeigt, dass Phishing-Angriffe äußerst lukrativ sind. Verschärft wird die Problematik, da immer mehr Firmen ihre Dienste an E-Mail-Konten koppeln. Microsoft setzt beispielsweise für Dienste wie das TechNet, Xbox Live oder den MyPhone-Synchronisationsdienst auf Live-ID und Hotmail-Konten. Google steuert darüber Dienste wie Picasa, Google Groups, Blogger, Google Talk bis hin zum Bezahlsystem Google Checkout.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr

Hosted by:    Security Monitoring by: