Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Auch Google Mail, Yahoo und AOL von Phishing-Angriff betroffen

Neben Hotmail-Nutzern sind von der gestern gemeldeten Phishing-Attacke offenbar auch Anwender von Google Mail, Yahoo und AOL betroffen. Google hat bereits Passwort-Resets eingeleitet.

In Pocket speichern vorlesen Druckansicht 108 Kommentare lesen
Lesezeit: 2 Min.
Security
Von
  • Daniel Bachfeld

Neben Hotmail-Nutzern sind von der gestern gemeldeten Phishing-Attacke offenbar auch Anwender von Google Mail, Yahoo und AOL betroffen. Dies berichtet die BBC. Die britische Medienanstalt hatte nach eigenen Angaben Einblick in zwei Listen mit mehr 30.000 Namen und Passwörtern Viele der Konten sollen aber alte beziehungsweise seit längerem unbenutzte Konten oder gar "Wegwerfkonten" gewesen sein.

Laut Google sollen in den Listen auch weniger als 500 Konten des eigenen Mail-Dienstes zu finden gewesen sein. Dem Internetdienstleister soll aber bereits eine dritte Liste vorliegen, die weitere gestohlene Daten enthält. Google hat bei den betroffenen Konten bereits Passwort-Resets eingeleitet, um den weiteren Zugriff durch Kriminelle zu verhindern. Wie schon gestern Microsoft, betonte auch Google, dass die Daten nicht aus einem Einbruch in Server des Suchmaschinenbetreibers stammen.

Da Anwender oftmals ein Passwort für verschiedene Dienste nutzen, könnten die Phisher an weitere Konten gelangen und etwa finanzielle Schäden anrichten. Betroffene Anwender sollten also nicht nur ihr Mail-Konto reaktivieren, sondern zusätzlich die Passwörter in anderen benutzen Diensten austauschen. Grundsätzlich sollte der Nutzer dabei zwar nicht leicht zu erratende Passwörter wählen, doch sollte er bedenken, dass auch das längste und kryptischste Passwort nicht vor Phishing-Angriffen schützt. Allenfalls die mittlerweile kaum noch zu registrierenden Brute-Force-Angriffe lassen sich so abwehren. Anwender sollten beim Folgen von Links auf Seiten, die nach Login-Daten fragen, ihr Augenmerk als erstes auf die Adresszeile im Browser richten und gegebenenfalls lieber die ihnen dafür bekannte Adresse manuell eingeben.

Unterdessen hat der Sicherheitsspezialist Bogdan Calin von Acunetix eine erste Analyse der zuerst im Internet aufgetauchten Passwortlisten veröffentlicht. Dabei kommt er aufgrund der gewählten Passwörter zu dem Schluss, dass die Phishing-Attacke sich offenbar hauptsächlich gegen spanisch sprechende Anwender richtete. Die zehn häufigsten Passwörter der Liste waren: 123456, 123456789, alejandra, 111111, alberto, tequiero, alejandro, 12345678, 1234567 und estrella.


Siehe dazu auch:

(dab)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten