Mitt Romneys Hotmail-Account angeblich gehackt

Private E-Mails des designierten republikanischen Präsidentschaftskandidaten könnten in falsche Hände geraten sein.

In Pocket speichern vorlesen Druckansicht 60 Kommentare lesen
Lesezeit: 2 Min.

Der designierte US-Präsidentschaftskandidat Mitt Romney hat anscheinend wieder mit einem Fettnäpfchen der Informationstechnik zu kämpfen. Nachdem sich die Social-Media-Welt über einen Tippfehler in der mobilen Wahlkampf-App – "A Better Amercia" – lustig gemacht hatte, gibt nun ein anonymer Hinweisgeber an, Zugang zu privaten E-Mails des Politikers erlangt zu haben. Das berichtet das Weblog Gawker.

Die Beantwortung auf die Sicherheitsfrage genügt…

Demnach soll er die im Wall Street Journal veröffentlichte Adresse mittromney@hotmail.com genutzt haben, um sich Zugang zu dem Account zu verschaffen. Dazu habe er die Funktion zum Zurücksetzen auf Microsofts Hotmail-Dienst genutzt. Dort wurde ihm die Frage nach dem Namen des Lieblingshaustieres gestellt, die der Hinweisgeber angeblich beantworten konnte. Auf diese Weise konnte er nicht nur den Hotmail-Account einsehen, sondern auch noch Romneys Dropbox-Account an sich reißen. Beweise dafür liegen noch nicht vor.

Nun werde untersucht, ob die Accounts tatsächlich geknackt wurden, bestätigte eine Romney-Sprecherin gegenüber ABC News. Falls ja, würde der Republikaner in die Fußstapfen der ehemaligen Vizepräsidentschaftskandidatin seiner Partei, Sarah Palin treten, deren E-Mail-Account 2008 gehackt wurde. Sie besaß einen E-Mail-Account von Yahoo.

…um das Passwort neu setzen zu können.

Die Hilfestellung für "Passwort vergessen" ist neben schwachen Passwörtern der zweite Ansatzpunkt, über den Hacker häufig Zugang zu Benutzerkonten erlangen. Die dort üblichen "Sicherheitsfragen" zum persönlichen Umfeld wie "der Geburtsort der Mutter" bieten keinen ausreichenden Schutz gegen gezielte Angriffe. Deratige Informationen können auch Außenstehende oft recherchieren. Dass man bei Hotmail allein über eine solche Frage ein neues Passwort setzen kann, ist geradezu fahrlässig. Besser ist es, den Passwort-Reset über eine hinterlegte E-Mail-Adresse abzuwickeln. Beim Zugangspasswort für die E-Mail selbst bietet etwa eine zusätzlich hinterlegte Handynummer, an die eine temporäre URL für den Passwort-Reset gesendet wird, mehr Schutz. (anw)