Tausende Hotmail-Konten nach Hacker-Angriff gesperrt
06.10.2009 | 12:47 Uhr 2009-10-06T12:47:00+0200
San Fransisco. Ein Hacker-Angriff hat Microsoft getroffen. Daher wurden mehrere tausend E-Mail-Accounts von Hotmail gesperrt. Die Passwörter der Kunden wurden auf einer Internetseite veröffentlicht. Experten raten zur Änderung des Passworts - DerWesten sagt, wo man die Funktion findet.
Nach einem Hacker-Angriff hat US-Softwaregigant Microsoft die E-Mail-Konten tausender Kunden seines E-Mail-Dienstes Hotmail gesperrt. Die Maßnahme sei nötig geworden, nachdem die Passwörter der Nutzer auf einer Internetseite veröffentlicht worden seien, teilte das Unternehmen am Montag mit. Die sensiblen Daten seien den Kunden mit Hilfe des sogenannten «Pishing» entlockt worden. Dabei werden Nutzer beispielsweise mit betrügerischen E-Mails zur Preisgabe geheimer Daten gebracht. Auch zahlreiche Hotmail-Nutzer in Europa sollen betroffen sein.
Microsoft weist die Schuld von sich
Es habe sich nicht um eine Sicherheitslücke bei Microsoft gehandelt, teilte das Unternehmen mit. Kunden sollten bei E-Mails mit unbekannten Anhängen oder Internet-Links sehr vorsichtig sein und alle drei Monate ihr Passwort ändern. Den betroffenen Kunden werde bald wieder der Zugang zu ihren E-Mail-Konten ermöglicht.
Die britische BBC berichtete, eine Liste mit mehr als 10.000 E-Mail-Accounts gesehen zu haben. Die vorwiegend europäischen Adressen inklusive Passwörtern wurden im Internet veröffentlicht. Ein Microsoft-Sprecher bestätigte die illegale Veröffentlichung der Daten "einiger Kunden von Windows Live Hotmail". Das Unternehmen habe die sofortige Entfernung aus dem Netz verlangt und eine Untersuchung eingeleitet, um die Folgen für Hotmail-Nutzer festzustellen.
Offenbar seit dem 1. Oktober im Netz
Die Daten waren offenbar zuerst am 1. Oktober auf der Seite pastebin.com veröffentlicht worden, einer Plattform für Entwickler, berichtete die BBC unter Berufung auf den Technologie-Blog neowin.net. Die 10.028 Namen, die in der Liste enthalten waren, sollen mit A und B begonnen haben. Die E-Mail-Adressen endeten auf hotmail.com, msn.com und live.com. Experten raten Hotmail-Kunden zur Änderung des Passworts - falls sie es für weitere Konten nutzen, auch dort.
Allerdings ist die Funktion bei Hotmail nicht auf Anhieb zu entdecken. Wer sein Passwort ändern will, sollte dazu oben rechts auf "Optionen" klicken. Dort wird beim Ändern dann auch die Stärke des neues Passworts angezeigt. Besonders hoch liegt sie, wenn außer Buchstaben auch Zahlen und Sonderzeichen wie & oder % verwendet werden. Mit einem weiteren Klick lässt sich außerdem die Funktion aktivieren, bei der Hotmail alle 72 Tage dazu auffordert, das Passwort zu ändern.(afp/herz/kas)
12:13
Dieser Kommentar wurde von einem Moderator blockiert.
13:04
Gegen Phishing kann sich nur schützen, wer sich mit den Gepflogenheiten im www auskennt.
Warnungen gibt es genug, doch es sind auch immer mehr Menschen im Web unterwegs, für die sind PC und Internet Haushaltsgeräte, wie TV und Mikrowelle.
Die alten Hasen und Computernerds können dann schmunzeln über so viel Dummheit.
Dem normalen Nutzer wird nicht bewusst sein, dass das Mail seines Maildienstleister gar nicht von diesem kam und der Link, auf den er geklickt hat, nicht bei MSN landet sondern nur auf einer Seite, die genau so aussieht.
Es hilft niemandem, die Opfer eines solchen Betrugs noch zu verhöhnen.
Wenn der Opa den falschen Gasmann in die Wohnung lässt, ist das vielleicht auch dumm.
Trotzdem ist der falsche Gasmann ein Betrüger.
Allerdings fällt auch mir keine Lösung ein, so etwas in Zukunft zu verhindern.
Ich mache mir sorgen, was in Zukunft noch alles möglich sein wird.
Nicht unwahrscheinlich, dass der neue Personalausweis (mit RFID Chip, Ab 2010) auch dazu genutzt wird, sich im Internet zu verifizieren.
Wenn diese Daten dann gephisht werden, ist schon einiges an Missbrauch denkbar..
09:51
@ #1 SektoderSelters: Es ist doch eher so, dass beim sog. Phishing die Informationen nicht etwa durch Sicherheitsluecken der Server des entsprechenden Anbieters (in diesem Fall Microsoft) in die Haende Dritter gelangen, sondern durch die Dummheit, bzw. Naivitaet der Benutzer. Wer auf eine Fake-E-Mail in gebrochenem Deutsch und/oder Englisch hereinfaellt, die einen auf irgendeinen Server in China, Russland, Botswana oder sonstwo befoerdert, hat in meinen Augen nur ein muedes Laecheln und keinerlei Mitleid verdient. Es ist natuerlich einfacher und fuer manche mit Sicherheit sogar ein Vergnuegen, es auf Microsoft abzuwaelzen (Stichwort: Microsoft-Bashing). In diesem Fall duerfte es aber garantiert nicht deren Fehler gewesen sein.
09:04
Warum berichtet der WAZ-Medienkonzern mit fast 16 Stündiger Verspätung, andere Medien waren bzw. sind immer schneller...
09:04
Experten raten zur Änderung des Passworts.
^^ Also diese Experten faszinieren mich immer wieder ;-)
08:28
Microsoft ist also nicht aufgefallen, daß urplötzlich Millionen gleichlautender Pishings über seine Server gelaufen sind. Und das soll keine Sicherheitslücke sein?