zurück zum Artikel

Erneut kursieren massenhaft Zugangsdaten für Mail-Accounts, die vermutlich über Phishing oder von Trojanern abgegriffen wurden. Unter den Opfern befinden sich auch zehntausende Deutsche.

Im Netz kursierte eine Datei, die Zugangsdaten für über 60.000 Mail-Accounts enthält. Es handelt sich um die Datenbeute von Cyber-Kriminellen, welche die Informationen wahrscheinlich über Phishing- oder Trojaner-Mails erbeutet haben. Zehntausende der Opfer stammen aus Deutschland, darunter viele Firmen und auch öffentliche Einrichtungen.

Die Daten wurden auf Servern auf Südeuropa abgelegt. Diese sogenannten Dropzones waren nicht abgesichert – jeder, der die URL kannte, konnte auf die Mail-Adressen, Klartext-Passwörter und die dazugehörigen Servernamen zugreifen. Nachdem heise Security von Lesern auf die Dropzones aufmerksam gemacht wurde, haben wir umgehend das CERT-Bund darüber informiert. (rei [1])

URL dieses Artikels:
https://www.heise.de/-2234671

Links in diesem Artikel:
[1] mailto:rei@heise.de

Copyright © 2014 Heise Medien