Über zehntausend Passwörter von Hotmail-Konten ausgespäht

San Francisco (Vereinigte Staaten), 06.10.2009 – Wie Microsoft als Betreiber von Windows Live Hotmail bestätigte, ist es Hackern gelungen, über 10.000 Zugangsdaten von E-Mail-Konten auszuspähen. Die Hacker veröffentlichten die Daten auf einer Internetseite. Betroffen waren Konten, die auf hotmail.com, msn.com oder live.com enden. Microsoft sperrte daraufhin die Konten der betroffenen Hotmail-Kunden. Die E-Mail-Konteninhaber müssen sich nun neu anmelden, um die Sperre wieder aufzuheben.

Die Nachricht war zuerst von der Webseite neowin.net verbreitet worden, wonach die 10.028 Passwörter von Hotmail-E-Mail-Konten, die mit den Buchstaben A und B beginnen, bereits am 1. Oktober auf der Seite pastebin.com veröffentlicht worden waren. Inzwischen soll sich die Zahl der gehackten Konten auf über 20.000 belaufen. Die Seite, auf der die Passwörter eingestellt wurden, wurde inzwischen geschlossen. Die Benutzername-Passwort-Kombinationen waren jedoch im Google-Cache noch Stunden später aufrufbar. Ein Screenshot der Seite ist bei imageshack.us zu sehen.

Microsoft geht nicht davon aus, dass die Hacker die Server von Microsoft geknackt haben. Wie der Softwarekonzern mitteilte, sollen die Daten durch gefälschte E-Mail-Anfragen (das sogenannte Phishing) an die Hacker gelangt und dann von den Anwendern selbst preisgegeben worden sein. Der Softwarekonzern empfiehlt seinen Kunden, die Passwörter alle 90 Tage zu ändern, um Hackern das Ausspionieren zu erschweren. Außerdem sollen die Kunden bei der Wahl ihrer Passwörter vorsichtiger sein. Auf einer von der Onlineausgabe der Zeitung „Die Welt“ veröffentlichten Liste der gehackten Passwörter wird der oft arglose Umgang vieler Internetnutzer im Umgang mit Passwörtern deutlich. Zu den beliebtesten Passwörtern gehören beispielsweise leicht zu erratende Zahlenkombinationen wie 1234567 oder Vornamen.

Beim klassischen Phishing erhält der Anwender eine offiziell aussehende Mail, in der er aufgefordert wird, seine Kontenzugangsdaten, Adressen, PIN-Nummern für Onlinebanking und so weiter in ein Formular einzugeben. Diese Form des Phishing ist indessen rückläufig, da viele Anwender solche Phishing-Versuche inzwischen erkennen. Neuerdings beschaffen sich die kriminellen Hacker die sensiblen Daten durch Schadsoftware, die als E-Mail-Anhang versendet wird (sogenannte Trojaner). Solche Angriffe können von moderner Anti-Viren-Software unterbunden werden.

Themenverwandte Artikel

• Portal:Datenschutz
• Portal:Microsoft
• Portal:Computer

Quellen

• AFP via google.com: „Hotmail sperrt E-Mail-Konten nach Hacker-Angriff“ (06.10.2009)
• heise.de: „Mehrere tausend Hotmail-Konten ausgespäht“ (06.10.2009)
• www.pcwelt.de: „Zigtausend Hotmail-Konten wurden geknackt“ (06.10.2009)
• www.neowin.net: „Thousands of Hotmail passwords leaked online“ (05.10.2009)
• www.welt.de: „Sicherheitslücke: Die 500 schlechtesten Passwörter – nie verwenden!“ (06.10.2009, 15:40 Uhr)
• www.focus.de: „Angriff auf Hotmail-Konten: Die Tricks der Phishing-Betrüger“ (06.10.2009, 14:10 Uhr)