Auch Google Mail, Yahoo und AOL von Phishing-Angriff betroffen

Neben Hotmail-Nutzern sind von der gestern gemeldeten Phishing-Attacke offenbar auch Anwender von Google Mail, Yahoo und AOL betroffen. Dies berichtet die BBC. Die britische Medienanstalt hatte nach eigenen Angaben Einblick in zwei Listen mit mehr 30.000 Namen und Passwörtern Viele der Konten sollen aber alte beziehungsweise seit längerem unbenutzte Konten oder gar "Wegwerfkonten" gewesen sein.

Laut Google sollen in den Listen auch weniger als 500 Konten des eigenen Mail-Dienstes zu finden gewesen sein. Dem Internetdienstleister soll aber bereits eine dritte Liste vorliegen, die weitere gestohlene Daten enthält. Google hat bei den betroffenen Konten bereits Passwort-Resets eingeleitet, um den weiteren Zugriff durch Kriminelle zu verhindern. Wie schon gestern Microsoft, betonte auch Google, dass die Daten nicht aus einem Einbruch in Server des Suchmaschinenbetreibers stammen.

Da Anwender oftmals ein Passwort für verschiedene Dienste nutzen, könnten die Phisher an weitere Konten gelangen und etwa finanzielle Schäden anrichten. Betroffene Anwender sollten also nicht nur ihr Mail-Konto reaktivieren, sondern zusätzlich die Passwörter in anderen benutzen Diensten austauschen. Grundsätzlich sollte der Nutzer dabei zwar nicht leicht zu erratende Passwörter wählen, doch sollte er bedenken, dass auch das längste und kryptischste Passwort nicht vor Phishing-Angriffen schützt. Allenfalls die mittlerweile kaum noch zu registrierenden Brute-Force-Angriffe lassen sich so abwehren. Anwender sollten beim Folgen von Links auf Seiten, die nach Login-Daten fragen, ihr Augenmerk als erstes auf die Adresszeile im Browser richten und gegebenenfalls lieber die ihnen dafür bekannte Adresse manuell eingeben.

Unterdessen hat der Sicherheitsspezialist Bogdan Calin von Acunetix eine erste Analyse der zuerst im Internet aufgetauchten Passwortlisten veröffentlicht. Dabei kommt er aufgrund der gewählten Passwörter zu dem Schluss, dass die Phishing-Attacke sich offenbar hauptsächlich gegen spanisch sprechende Anwender richtete. Die zehn häufigsten Passwörter der Liste waren: 123456, 123456789, alejandra, 111111, alberto, tequiero, alejandro, 12345678, 1234567 und estrella.

Siehe dazu auch:

• Mehrere tausend Hotmail-Konten ausgespäht, auf heise Security
  

(dab)