• heise online
  • c't Magazin
  • iX Magazin
  • Technology Review
  • Telepolis
  • heise mobil
  • heise Security
  • heise Netze
  • Open Source
  • heise Developer
  • heise Resale
  • heise Foto
  • heise Autos
  • c't-TV
  • Software/Download
  • Stellenangebote
  • Preisvergleich
  • Tarifrechner
  • IT-Markt
  • heisetreff
  • heise Veranstaltungen
  • heise Whitepapers
  • Abo&Heft
  • Archiv

Security › News › 2009 › KW 41 › Auch Google Mail, Yahoo und AOL von Phishing-Angriff betroffen

News-Meldung vom 07.10.2009 10:03

« Vorige | Nächste »


Auch Google Mail, Yahoo und AOL von Phishing-Angriff betroffen

Neben Hotmail-Nutzern sind von der gestern gemeldeten Phishing-Attacke offenbar auch Anwender von Google Mail, Yahoo und AOL betroffen. Dies berichtet die BBC. Die britische Medienanstalt hatte nach eigenen Angaben Einblick in zwei Listen mit mehr 30.000 Namen und Passwörtern Viele der Konten sollen aber alte beziehungsweise seit längerem unbenutzte Konten oder gar "Wegwerfkonten" gewesen sein.

Laut Google sollen in den Listen auch weniger als 500 Konten des eigenen Mail-Dienstes zu finden gewesen sein. Dem Internetdienstleister soll aber bereits eine dritte Liste vorliegen, die weitere gestohlene Daten enthält. Google hat bei den betroffenen Konten bereits Passwort-Resets eingeleitet, um den weiteren Zugriff durch Kriminelle zu verhindern. Wie schon gestern Microsoft, betonte auch Google, dass die Daten nicht aus einem Einbruch in Server des Suchmaschinenbetreibers stammen.

Da Anwender oftmals ein Passwort für verschiedene Dienste nutzen, könnten die Phisher an weitere Konten gelangen und etwa finanzielle Schäden anrichten. Betroffene Anwender sollten also nicht nur ihr Mail-Konto reaktivieren, sondern zusätzlich die Passwörter in anderen benutzen Diensten austauschen. Grundsätzlich sollte der Nutzer dabei zwar nicht leicht zu erratende Passwörter wählen, doch sollte er bedenken, dass auch das längste und kryptischste Passwort nicht vor Phishing-Angriffen schützt. Allenfalls die mittlerweile kaum noch zu registrierenden Brute-Force-Angriffe lassen sich so abwehren. Anwender sollten beim Folgen von Links auf Seiten, die nach Login-Daten fragen, ihr Augenmerk als erstes auf die Adresszeile im Browser richten und gegebenenfalls lieber die ihnen dafür bekannte Adresse manuell eingeben.

Unterdessen hat der Sicherheitsspezialist Bogdan Calin von Acunetix eine erste Analyse der zuerst im Internet aufgetauchten Passwortlisten veröffentlicht. Dabei kommt er aufgrund der gewählten Passwörter zu dem Schluss, dass die Phishing-Attacke sich offenbar hauptsächlich gegen spanisch sprechende Anwender richtete. Die zehn häufigsten Passwörter der Liste waren: 123456, 123456789, alejandra, 111111, alberto, tequiero, alejandro, 12345678, 1234567 und estrella.


Siehe dazu auch:

  • Mehrere tausend Hotmail-Konten ausgespäht, auf heise Security

(dab/c't)

[Version zum Drucken]   [Per E-Mail versenden]

« Vorige | Nächste »


Kommentare lesen (108 Beiträge)

Themen-Forum Desktopsicherheit


Auch auf heise online:

  • Google und US-Verlage legen neuen Buch-Deal vor
  • Microsoft untersucht Schwachstelle in Windows 7 und Server 2008 R2
  • Geänderte Geschäftsbedingungen für Android Market sorgen für Unmut [Update]
  • DoS-Schwachstelle im SMB-Client von Windows 7 und Server 2008 R2
  • Google-Chef setzt auf schnellere Suche
  • Auf der Suche nach dem Echtzeit-Web
  • TechEd: Security Development Lifecycle à la Agile
  • Microsoft-Webseiten beanspruchen weltweit 15 Prozent der Surfzeit
  • Google schließt Lücken in Chrome
  • Sechs Updates von Microsoft am kommenden Dienstag

Artikel

  • Programmieren von Exploits
  • TLS-Renegotiation-Schwachstelle erklärt
  • Security Operations von Innen
  • Smartcard für Sat-TV hacken
  • API-Signaturen bei Flickr, Vimeo & Co. fälschen

Tools

  • c't Helper 1.25
  • Keykeriki
  • Exegesis
  • PDF-Tools
  • sqlmap

Lesenswertes

  • Programmieren von Exploits
  • TLS-Renegotiation-Schwachstelle erklärt
  • Smartcard für Sat-TV hacken
  • API-Signaturen bei Flickr, Vimeo & Co. fälschen
  • Zertifikatsanfrage? Probiers später!
heise Security

Suche

 

News

  • 7-Tage-Alerts
  • 7-Tage-News
  • News-Archiv
  • Newsletter
  • English News
  • RSS-Feed

Hintergrund

  • Know-how
  • Kommentar
  • Praxis
  • Produkte
  • Hintergrund-Archiv

Foren

  • Desktopsicherheit
  • Firewall, VPN & IDS
  • heise Security
  • Penetration Tests
  • Politik und Gesellschaft
  • Schwachstellen
  • Serversicherheit
  • Verschlüsselung
  • Viren & Würmer

Dienste

  • Anti-Virus
  • Browsercheck
  • Emailcheck
  • Netzwerkcheck
  • Krypto-Kampagne
  • Tools
  • Datenschutzhinweis
  • Impressum, Kontakt
  • FAQ
  • Mediadaten
  • Contentmanagement by InterRed
  • Copyright © 2009 Heise Zeitschriften Verlag
  • International: The H, The H Security, The H Open Source, heise online Polska, heise Security Polska, heise Open Source Polska, heise Networks Polska