Hacker-Attacken - Angriffe auf GMX und Yahoo

Zwei größere Angriffe auf Internet-Angebote erschüttern das Vertrauen in die eigenen Passwörter und die Sicherheitsmaßnahmen der Anbieter. Bei GMX wurden mehrere tausend E-Mail-Adressen mit gestohlenen Passwörtern zum Versand von Spam-Mails genutzt, Yahoo beklagt den Diebstahl von bis zu 450.000 Zugangsdaten.

von Dennis Ziesecke,
13.07.2012 13:32 Uhr

Niemals das gleiche Passwort für mehrere Internetdienste nutzen, immer sichere Passwörter mit Sonderzeichen, Zahlen und mindestens acht Zeichen einsetzen. Dieses Sicherheits-Mantra gilt aktuell stärker denn je, wird aber dennoch nur selten konsequent durchgehalten. Nach den Aufsehen erregenden Angriffen auf Sonys Playstation Network und anderen Diensten in der vergangenen Zeit trifft es jetzt den Mailanbieter GMX und das Internetportal Yahoo.

Nutzer von GMX-Mailaccounts dürften mit hoher Wahrscheinlichkeit in den letzten Tagen eine große Anzahl vergeblicher Einlogversuche auf ihr Mailkonto festgestellt haben. Der Grund waren Angriffe bei denen Mailkonten gekapert und für den Versand von Spam an die Kontaktliste genutzt wurden. Sollten flüchtige Mail-Bekannte also plötzlich mit seltsamen Abnehm-Tipps daher kommen - keine Sorge, das liegt nicht an zuviel Pizza zum MMORPG sondern stammt von den GMX-Angreifern. Die Hacker waren laut Heise Security offenbar im Besitz von GMX-Mailadressen und einer größeren Menge Passwörter, die sie entweder bei Einbrüchen in fremde Datenbanken erbeuten konnten oder durch selbst aufgesetzte Fake-Anmeldeserver sammelten. GMX hat bislang mehr als 3000 Mailkonten als eindeutig kompromittiert ausmachen können und gesperrt, die betroffenen Nutzer wurden benachrichtigt. Heise Security sprach ursprünglich von 300.000 betroffenen Konten und zusätzlich der doppelten Menge an vergeblichen Einwahlversuchen.

Das Internetportal Yahoo wurde ebenfalls Opfer von Datendieben, hierbei soll es sich aber nur um eine recht deutliche Warnung durch die Hackgruppe D33D Company gehandelt haben. Auf deren Webseite wurden 450.000 E-Mail-Adressen und Passwörter von Yahoo-Nutzern veröffentlicht (die Webseite ist aktuell allerdings überlastet). Diese Daten stammen aus der Content-Börse Yahoo! Contributor Network und waren offenbar ohne Verschlüsselung auf den Yahoo-Servern gespeichert. Die Hacker geben an, die Daten durch eine SQL-Injection beschafft zu haben, durch diesen Angriff war es ihnen gelungen, Zugriff auf den Server zu erhalten. In der Liste befinden sich aber nicht nur Yahoo-Adressen sondern auch Mailadressen von Anbietern wie Hotmail oder GMX.

Die Hackergruppe sieht die Aktion als Weckruf und hofft, dass auch das Yahoo-Management den Angriff nicht als Bedrohung auffasst. D33D Company wolle mit der Veröffentlichung der Daten nur auf Sicherheitsmängel bei Yahoo aufmerksam machen. Mittlerweile hat Yahoo den Datendiebstahl bestätigt, gibt aber an, dass nur etwa fünf Prozent der veröffentlichten Daten ein gültiges Passwort enthalten würden. Yahoo hat nach eigener Aussage das Sicherheitsleck inzwischen geschlossen. Allerdings sollten alle Nutzer ihre Passwörter ändern und sich dabei an das eingangs erwähnte Sicherheits-Mantra halten - das beliebteste Passwort in der Liste lautete 123456.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen