Ausgespähte E-Mail-Konten: Nach Hotmail ist auch Google betroffen

Zahlreiche Internet-Nutzer vor allem aus Europa stehen derzeit vor den verschlossenen E-Mail-Konten des Freemail-Anbieters Hotmail. Microsoft-Sprecher Thomas Baumgärtner bestätigte am Dienstag, dass bei einer kriminellen Phishing-Attacke offensichtlich zehntausende Zugangsdaten ausgespäht wurden. Beim Phishing werden die Nutzer auf eine gefälschte Internetseite gelockt, wo ihnen Kennungen und Passwörter entlockt werden. Besonders im Fokus der Online-Betrüger sind neben E-Mail-Konten die Zugangsdaten für Online-Banking oder für Transaktionen bei Ebay und Amazon. Aber auch Social Communties werden verstärkt ausgespäht.

Nachdem Ende letzter Woche Listen mit den  Hotmail-Zugangsdaten aufgetaucht waren, hatte Microsoft die Konten sofort gesperrt. Betroffene Nutzer von Hotmail, Windows Live und MSN müssen ein Formular ausfüllen, um wieder freigeschaltet zu werden. „Allein die Antwort auf die Sicherheitsfrage reicht nicht, da professinelle Betrüger zumeist bereits über  diese Informationen verfügen“, sagte Baumgärtner dem Tagesspiegel. Die Server selbst wurden nach seinen Angaben  nicht gehackt.

Der britische Blogger Tom Warren (www.neowin.net), durch den der Hotmail-Angriff bekannt wurde, hat inzwischen eine weitere Liste mit ausgespähten Kontodaten gefunden, die nach seinen Angaben 20.000 Namen enthalten soll. Dieses Mal sind neben Hotmail, MSN und Windows Live offenbar auch andere Internetgrößen wie Google mit seinem Freemail-Dienst Gmail sowie die US-Maildienste Comcast und Earthlink betroffen.   

Microsoft hat inzwischen eine genaue Handlungsanleitung ins Internet gestellt, falls man den Verdacht hat, auf eine Phishing-Attacke hereingefallen zu sein. Im ersten Schritt wird der Betreiber des eigenen Dienstes informiert, in diesem Fall also Microsoft. Danach sollten die Zugangsdaten zu allen Online-Konten geändert werden, also  nicht nur das Passwort zu Hotmail, da mitunter für mehrere Zugänge das gleiche Geheimwort verwendet wird. Danach werden die Bank- und Kreditkartenkonten auf ungewöhnliche Buchungen kontrolliert.

Im letzten Schritt empfiehlt Microsoft, sich durch „neueste Technologien“ vor weiteren Phishing-Attacken zu schützen. In der Praxis bedeutet dies, die neuesten Versionen von Internet-Browsern und E-Mail-Programmen zu installieren, die den Internetverkehr automatisch auf Phishing-Gefahren überprüfen.  Gefährlich kann es zudem werden, wenn der Virenscanner nur den Basisschutz bietet, der Drive-by-Attacken und E-Mail-Kontrollen zumeist nicht beeinhaltet.

Der wichtigste Schutz vor Phishing-Attacken setzt allerdings beim Nutzer an. Dieser sollte niemals auf Mails mit der Aufforderung reagieren, man solle sich in sein Konto einloggen, um  wichtige Daten zu kontrollieren.   Seriöse Unternehmen verschicken  keine Mails mit der Aufforderung, Kennungen, Passwörter oder beim Online-Banking Pins und Tans einzugeben.

Eine besondere Gefahr geht von Internet-Links in den E-Mails aus, über die arglose Nutzer zu den gefälschten Internetseiten geführt werden. Auf den ersten Blick unterscheiden sich diese Phishingseiten nicht vom Original, und auch die angezeigte Adresse ähnelt der echten Adresse zum Verwechseln. Tatsächlich besteht die Funktion dieser gefälschten Seite jedoch nur darin, die für den Betrug benötigten Zugangsdaten abzufischen. Noch sei allerdings unklar, ob auch die Hotmail-Attacke so begonnen hat, sagte Microsoft-Sprecher Baumgärtner. Um die Entführung zu einer Phishingseite zu vermeiden, sollte man die Adresse des E-Mail-Anbieters, der Bank oder des Online-Händlers darum grundsätzlich selbst ins Adressfeld des Internetbrowsers eingeben.

www.hotmail.de