Niemals das gleiche Passwort für mehrere Internetdienste nutzen, immer sichere Passwörter mit Sonderzeichen, Zahlen und mindestens acht Zeichen einsetzen. Dieses Sicherheits-Mantra gilt aktuell stärker denn je, wird aber dennoch nur selten konsequent durchgehalten. Nach den Aufsehen erregenden Angriffen auf Sonys Playstation Network und anderen Diensten in der vergangenen Zeit trifft es jetzt den Mailanbieter GMX und das Internetportal Yahoo.
Nutzer von GMX-Mailaccounts dürften mit hoher Wahrscheinlichkeit in den letzten Tagen eine große Anzahl vergeblicher Einlogversuche auf ihr Mailkonto festgestellt haben. Der Grund waren Angriffe bei denen Mailkonten gekapert und für den Versand von Spam an die Kontaktliste genutzt wurden. Sollten flüchtige Mail-Bekannte also plötzlich mit seltsamen Abnehm-Tipps daher kommen - keine Sorge, das liegt nicht an zuviel Pizza zum MMORPG sondern stammt von den GMX-Angreifern. Die Hacker waren laut Heise Security offenbar im Besitz von GMX-Mailadressen und einer größeren Menge Passwörter, die sie entweder bei Einbrüchen in fremde Datenbanken erbeuten konnten oder durch selbst aufgesetzte Fake-Anmeldeserver sammelten. GMX hat bislang mehr als 3000 Mailkonten als eindeutig kompromittiert ausmachen können und gesperrt, die betroffenen Nutzer wurden benachrichtigt. Heise Security sprach ursprünglich von 300.000 betroffenen Konten und zusätzlich der doppelten Menge an vergeblichen Einwahlversuchen.
Das Internetportal Yahoo wurde ebenfalls Opfer von Datendieben, hierbei soll es sich aber nur um eine recht deutliche Warnung durch die Hackgruppe D33D Company gehandelt haben. Auf deren Webseite wurden 450.000 E-Mail-Adressen und Passwörter von Yahoo-Nutzern veröffentlicht (die Webseite ist aktuell allerdings überlastet). Diese Daten stammen aus der Content-Börse Yahoo! Contributor Network und waren offenbar ohne Verschlüsselung auf den Yahoo-Servern gespeichert. Die Hacker geben an, die Daten durch eine SQL-Injection beschafft zu haben, durch diesen Angriff war es ihnen gelungen, Zugriff auf den Server zu erhalten. In der Liste befinden sich aber nicht nur Yahoo-Adressen sondern auch Mailadressen von Anbietern wie Hotmail oder GMX.
Die Hackergruppe sieht die Aktion als Weckruf und hofft, dass auch das Yahoo-Management den Angriff nicht als Bedrohung auffasst. D33D Company wolle mit der Veröffentlichung der Daten nur auf Sicherheitsmängel bei Yahoo aufmerksam machen. Mittlerweile hat Yahoo den Datendiebstahl bestätigt, gibt aber an, dass nur etwa fünf Prozent der veröffentlichten Daten ein gültiges Passwort enthalten würden. Yahoo hat nach eigener Aussage das Sicherheitsleck inzwischen geschlossen. Allerdings sollten alle Nutzer ihre Passwörter ändern und sich dabei an das eingangs erwähnte Sicherheits-Mantra halten - das beliebteste Passwort in der Liste lautete 123456.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.