Online-Mailaccounts Opfer von Trojanern und Keyloggern Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.10.2009 Edmund E. Lindau

Online-Mailaccounts Opfer von Trojanern und Keyloggern

Der Angriff auf die Mailaccounts von Hotmail, Googlemail und Yahoo dürfte mittels Keylogger-Trojaner geführt worden sein.

Nachdem der Angriff auf die Hotmail-Accounts bekannt wurde, hat Microsoft umgehend sämtliche betroffene Accounts gesperrt und gleichzeitig immer wieder betont, dass nicht die firmeneigenen Server selbst gehackt wurden. Um wieder Zugriff zu bekommen, müßten die Kunden ein Sicherheitsformular auf einer Microsoft-Seite ausfüllen. Abgefragt werden unter anderem Datum und Uhrzeit der letzten erfolgreichen Anmeldung bei Hotmail und persönliche Daten. Das entbehrt nicht einer gewissen Ironie: Schließlich könnten die Betrüger durchaus auf einem ähnlichen Weg an die Daten der Hotmail-Kunden gelangt sein.

Nach allen bisher vorliegenden Informationen wurden weder die Mailkonten von Hotmail, Googlemail, Yahoo und AOL gehackt, sondern mit Phishing-Angriffen kompromittiert. Für Anwender von Hotmail, Googlemail und Co. bedeutet dies, dass ihre Konten nach wie vor sicher sind, sofern sie ihre Zugangsdaten nicht selbst auf einer Phishing-Seite eingetippt haben. Somit handelt es sich bei den gehackten Mailkonten primär nicht um ein technisches Problem sondern um ein vordergründig menschliches: Viele Anwender benutzen zu einfache und damit unsichere Passwörter. Zudem verwenden viele Anwender ein derart unsicheres Passwort dann auch noch für mehrere Zugänge beziehungsweise Konten. Wer sich unsicher ist, ob sein Account von dem Problem betroffen ist, sollte sofort sein Zugangspasswort ändern. Dabei ist wichtig, dass das neue Passwort auch wirklich sorgfältig gewählt wird und sicher ist, sprich: Es sollte ausreichend lang sein, kein Wort aus einem Wörterbuch sein und möglichst eine Kombination aus Zahlen und Buchstaben darstellen. Ein Tipp: Denken Sie sich einen Satz aus und nehmen Sie jeweils die Anfangsbuchstaben der einzelnen Wörter. Setzen Sie daraus Ihr Passwort zusammen und ergänzen es mit Zahlen und Sonderzeichen.

Unterdessen bezweifeln eine Reihe von Sicherheitsexperten, dass die Daten tatsächlich nur durch Phishing gestohlen und somit von den Anwendern selbst preisgegeben wurden, wie die Mail-Provider bislang beteuerten. Mary Landesman, Senior Security Researcher bei Scansafe war eine der ersten, die meint, dass das Format der Daten und auch die große Menge vielmehr für Trojaner spreche, die die Daten auf infizierten PC mitprotokollieren. Dafür spräche auch, dass sich in der Liste mehrere hundert Website-Adressen inklusive der jeweiligen Zugangsdaten finden. Dagegen sprechen Einträge wie »Not telling« (Sag ich nicht), die tatsächlich danach klingen, als hätte da jemand Phish gerochen.

Auch Amichai Shulman, Mitbegründer und Cheftechniker des vorwiegend in US-Regierungskreisen operierenden IT-Sicherheitsdienstleisters Imperva, geht davon aus, dass die über 30.000 Nutzerdaten über Trojaner bzw. Keylogger erbeutet wurden. Shulman sieht die sehr hohe Anzahl an Opfern als ein Indiz für diese Angriffsform und kommentiert: »Der Großteil der Surfer fällt nicht auf Phishing-Attacken herein, die Erfolgsquote liegt bei gerade einmal eins zu 1.000. Die Tatsache, das allein eine dieser Listen 10.000 Zugangscodes enthält, legt nahe, dass es ein Keylogging-Angriff war.« Wäre es eine Phishing-Attacke gewesen, müssten die Angreifer mindestens 30 Millionen Mails verschickt haben, um die 30.000 Nutzerdaten zu erbeuten – nach Meinung des Experten eher unwahrscheinlich.

Das Sicherheitsunternehmen Websense meldet mittlerweile, dass seit dem Diebstahl der zigtausend Zugangsdaten von Hotmail, Googlemail, Yahoo und einiger anderer kostenloser E-Mail-Dienste der Versand von Spam-Mails über genau diese Dienste sprunghaft ansteigt. Vor allem über die geknackten E-Mail-Konten werden mittlerweile massenhaft Werbemails, beispielsweise mit Links zu gefälschten Shopping-Seiten, versandt und dies in erster Linie an die in den Accounts gespeicherten Kontakte.

Für die Gangster ein gefundenes Fressen: So kommen die Mails mit den schädlichen Links scheinbar von Freunden und Bekannten – also vertrauenswürdigen Personen, die dem Empfänger der Mail sicher nichts Böses wollen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr

Hosted by:    Security Monitoring by: