Gestohlene Zugangsdaten im Netz veröffentlicht
Im Blog "szeneaufgedeckt" wurden gestohlene Daten mehrerer tausend Anwender veröffentlicht; die Betroffenen wurden parallel per Mail informiert. Die Aktion war als Warnhinweis gedacht, wurde jedoch von vielen Betroffenen falsch verstanden.
- Daniel Bachfeld
Unbekannte haben in einem mittlerweile gesperrten Blog ("szeneaufgedeckt") Zugangsdaten tausender Anwender veröffentlicht. Parallel dazu wurden die betroffenen Anwender per Mail informiert, dass ihre Daten von Kriminellen gestohlen wurden und im Untergrundforen zum Kauf angeboten werden. Als Beweis war ein Link zum Blog enthalten, der die Daten enthielt.
Bei den Daten handelte es sich unter anderem um Logins für eBay, PayPal, Amazon, Packstation, (20.000) Mailkonten und offenbar auch um Kundenlogins für den Shop des Online-Händlers Nierle. Nierle hat seine Kunden in einer eigenen Mail über das Problem informiert und zum Neusetzen ihres Passworts aufgefordert.
Die Initiatoren von "szeneaufgedeckt" haben nach eigenen Angaben "den Kriminellen den Kampf angesagt". Woher die Daten stammen ist nicht klar, den teilweise noch im Google-Cache abrufbaren Seiten zufolge wurden die Daten "szeneaufgedeckt" zugespielt. Möglicherweise stammen sie aus einer schlecht gesichterten "Drop Zone", also einem Server, auf dem Trojaner die von ihnen ausgespähten Daten ablegen.
Die selbsternannten Aufdecker hatten zwar offenbar das Ziel, Anwender zu warnen. Allerdings ging das am Ziel vorbei: Viele der Betroffenen haben die Benachrichtigungsmail als Spam eingestuft beziehungsweise als Versuch, sie auf eine infizierte Seite zu locken. Diejenigen, die die Seite aufgerufen haben, beklagen, dass die Passwörter im Klartext einsehbar waren; es hätte genügt, etwa nur die Mailadresse oder den Loginnamen zu veröffentlichen. (dab)
