Wir hatten gestern Abend per Twitter schon eine kleine Warnung herumgeschickt, jetzt will ich auch hier noch einmal kurz auf die jüngste Hotmail-Attacke eingehen, damit die Feed-Leser aufgerüttelt werden.
Hintergründe
Am Wochenende waren auf der Entwicklerseite Pastebin.com („collaborative debugging tool“) Datensätze aufgetaucht, in denen Benutzernamen und Passwörter von genau 10.028 Hotmail-Nutzern gespeichert waren. Laut Microsoft ist die Authentizität der Daten nicht anzuzweifeln. Die Zugangsdaten gehören überwiegend zu Konten aus dem europäischen Raum, zudem gilt es mittlerweile als sicher, dass weit mehr Nutzer betroffen sein dürften, als zunächst angenommen: der besagte Datensatz enthielt nur Benutzernamen, die mit „A“ und „B“ beginnen. Nach ersten Informationen soll es sich in erster Linie um Konten mit den Endungen @hotmail.com, @msn.com und @live.com handeln.
Phishing-Attacke
In einer Stellungnahme von vergangener Nacht bestätigt Microsoft den Vorfall. „Mehrere Tausend“ Nutzerdaten seien auf der Seite eines Dritten aufgetaucht. Bei einer Untersuchung konnte ein Sicherheitsleck auf Seiten von Microsoft ausgeschlossen werden – vielmehr stammen die Daten von einer Phishing-Attacke, die in der Vergangenheit gefahren wurde. Microsoft habe deshalb einen Standard-Prozess in Gang gesetzt, der den Nutzern dabei helfen soll, wieder Kontrolle über ihre Konten zu erhalten.
Neue Stellenangebote
|
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
|
|
Online Marketing Manager | Schwerpunkt Paid Social Media (w/m/d) Otto (GmbH & Co KG) in Hamburg |
|
|
Social Media Manager (m/w/d) Küchen Aktuell GmbH in Braunschweig |
Passwörter ändern
Allen – und wirklich allen – Hotmail-Nutzern wird empfohlen, so schnell wie möglich ihre Passwörter zu ändern. Das gilt nicht nur für den Zugang zu den Microsoft-Diensten, sondern auch für andere Seiten: Ein Sicherheitsexperte von Sophos vermutet, dass rund 40 Prozent aller Nutzer dasselbe Passwort bei jeder Anmeldung im Netz verwenden. Wer also auch in Zukunft Kontrolle darüber haben möchte, was unter seinem Namen bei Facebook und Co. gepostet wird, sollte sich schleunigst ein neues Kennwort besorgen (Generatoren können dabei helfen).
Verdächtige Seiten melden
Da der Vorfall wohl auf den europäischen Markt beschränkt ist, rollte auch keine öffentlichkeitswirksame Welle der Empörung auf Redmond zu: Leider ist von Microsoft in dieser Angelegenheit keine Hilfe mehr zu erwarten. Zum Beispiel hat es der Software-Riese bis zur Stunde noch nicht einmal geschafft, eine entsprechende Warnung auf hotmail.de oder live.de einzublenden oder die Nutzer nach dem Login automatisch um eine Passwortänderung zu bitten. Auf die Frage, ob Microsoft nicht mehr gegen deartige Phishing-Attacken tun sollte, heißt es schlicht: „Der Kampf gegen das Phishing erfordert die Hilfe von Technologieführern, Online-Unternehmen, Behörden und Regierungen. Microsoft spielt eine führende Rolle in der Anti-Phishing Working Group.“ Wer auf verdächtige Seiten stößt, die offensichtlich Passwörter abzocken wollen, soll bitte eine E-Mail an reportphishing@antiphishing.org schreiben.
Update, 12.02 Uhr: Auch Gmail, Yahoo und AOL betroffen
Wie BBC News soeben berichtet, seien nicht nur Passwörter von Hotmail-Konten aufgetaucht, sondern auch von Postfächern bei Yahoo, AOL, Gmail „und anderen Service-Providern“. Ingesamt liegen der Redaktion 20.000 neue Datensätze vor. Einige wenige Zugangsdaten hätten sich bei der Überprüfung als veraltet erwiesen – die große Mehrheit würde allerdings noch immer funktionieren. Zu diesem Zeitpunkt ist es tatsächlich für jeden Freemail-Nutzer ratsam, sich schleunigst neue Passwörter zuzulegen.
(André Vatter)
[…] Dieser Eintrag wurde auf Twitter von TransAlchemy und Michael U erwähnt. Michael U sagte: RT @basicthinking: "Fette Beute für Hotmail-Phisher: Wie Nutzer nun vorgehen sollten (bissel Hintergrund) – http://bit.ly/10CP06 (ava)" […]
Wer wissen möchte, wie eine solche Phishingseite aussieht: http://klopfzeilen.de/2008/06/22/noch-am-leben-msn-phishingseite-blockierertede/
Ich melde dann gleich mal diese Seite http://www.iq-testonline.de/ ^^
Wenn 10.000 Datensätze über Benutzernamen die mit A oder B anfangen veröffentlicht worden sind und die Daten von Phisingseiten stammen kann man davon ausgehen das es deutlich (5000 (Anzahl pro Anfangsbuchstabe) *26 (mögliche Anfangsbuchstaben = 130.000) mehr gibt. Wenn man davon ausgeht das einige Buchstaben vielleicht nicht so häufig sind würde ich ganz grob von über 100.000 bekannten (wenn auch noch nicht veröffentlichten) Datensätzen ausgehen.
Kann mir zumindest nicht vorstellen das eine Phishingseite so mies gebaut wurde das sie nur Daten speichert wenn der Benutzername mit A oder B anfängt 🙂
[…] https://www.basicthinking.de/blog/2009/10/06/fette-beute-fuer-hotmail-phisher-wie-nutzer-nun-vorgehe… a few seconds ago from Adium […]
Auch wenn ich mir sicher bin, dass meine Accountdaten nicht ausgespaeht wurden, habe ich das Geschehen zum Anlass genommen, meine Zugangsdaten mal zu aendern. Das PW war noch auf einem Uraltstand 😀
[…] einen Blogeintrag lieferte BasicThinking heute ein Update nach, laut dem auch Nutzer anderer Mailanbieter betroffen […]
[…] will jetzt hier keine Panik verbreiten, aber laut verschiedenen Berichten wurden nicht nur Hotmail-Benutzer Opfer eines Phishing-Angriffs. Es sollen zum Teil auch andere […]
[…] habe (4 Finger) schaue ich so in den RSS-Reader und sehe das die Jungs von Basic Thinking ebenfalls diese News verarbeitet haben und inzwischen sogar ein Update […]
ich finde es immer wieder unglaublich, wie viele leute da so leichtgläubig sind und immer wieder drauf reinfallen.
[…] Fette Beute für Hotmail-Phisher: Wie Nutzer nun vorgehen sollten […]
[…] immer davon ausgehen, dass man als erfahrener Internetnutzer und Entwickler nie Opfer einer solchen Phishing Attacke, wie sie aktuell z.B. mit den Hotmail, Yahoo, Gmail und AOL Konten vorliegt, wird. Aber die Falle […]
Sichere Passwörter für Online-Dienste, Shops und Communities…
Das Internet gehört in der Gegenwart in fast jedem Haushalt zum ganz normalen Alltag. Bequemes Einkaufen durch Online-Shopping, die Nutzung der vielfältigen Online-Dienste oder Web 2.0 Communities – alle haben eines gemeinsam: Der Nutze…
[…] überall ein anderes Zufallspasswort gesetzt – ich muss also jetzt nicht anfangen ein Standard-Passwort an unzähligen Stellen zu ändern.Das könnte Dich auch interessieren:Social-Bookmark-Service-Icon-Latten Mal so in die Runde nach […]
[…] Hier noch ein aktuelles Ereignis dazu: https://www.basicthinking.de/blog/2009/10/06/fette-beute-fuer-hotmail-phisher-wie-nutzer-nun-vorgehen… […]
[…] Meldung ging durch die Medien: Bei Hotmail, Yahoo und auch Google wurden Mail-Accounts gehackt und Passwörter abgephisht. Wer bei einem der Dienste Accounts hat und testen will, ob seine […]
[…] Zuge der Phishing-Attacken auf diverse Konten der eMail Anbieter Hotmail, Yahoo, Gmail und AOL kann man dank eines einfachen […]
[…] und auch eBay. Ansich würde ich dem ja gar keine Bedeutung zumessen. Nach den Vorfällen bei den geknackten Mailaccounts von Hotmail und den ausgelesenen Daten bei StudiVZ schaut man aber doch mal genauer hin AKPC_IDS += […]
Unglaublich, wie gut die Methode doch noch funktioniert… Im Solche Fällen müsste über eine Möglichkeit nachgedacht werden, die Internetseiten noch zu sperren, bevor sie gelöscht werden können.
[…] angelegte Phishing-Attacke die Mail-Accounts von zehntausenden Hotmail-, Gmail- und Yahoo-Nutzern ausspioniert wurden. Leichtgläubig? Sicher. Da ist aber noch Luft nach oben, immerhin geben die Leute nicht nur auf […]