Vorsicht vor Paßwortklau bei Freemail im Web!

Die Benutzer von kostenlosen EMail-Dienstleistern (Freemailer) wie z. B. von bigfoot, gmx.net, hotmail, usa.net o. ä., die ihre Nachrichten im WWW lesen, sollten aufmerksam darauf achten, wo sie ihr Paßwort angeben. Wer seine Post nur weiterleiten läßt, hat von den aktuellen Geschehnissen hingegen nichts zu befürchten.

In den letzten Tagen sind einige Javascript-Skripte und Java-Applets aufgetaucht, die den Benutzer nach dem Lesen dieser "bösartigen" EMail mit einer Fehlermeldung konfrontieren, die vorgeblich vom Dienstanbieter stammt. Darin heißt es beispielsweise, die Verbindung wäre unterbrochen worden oder "timed out". Anschließend wird der Benutzer gebeten, erneut seine Zugangsinformationen einzugeben - diese landen dann allerdings beim Angreifer.

Der Trick funktioniert, weil einige der Anbieter Javascript in der EMail erlauben, das dann vom Browser beim EMail-Lesen ausgeführt wird; eine zweite Angriffsmethode nutzt ein HTML-Attachment, das Java-Applets nachlädt. Bis die Diensteanbieter geeignete Maßnahmen getroffen haben, um die "Bauernfänger-Skripte" zu unterbinden, sollte man sicherheitshalber nur mit abgeschaltetem Java und Javascript auf die EMail-Seiten zugreifen. (nl)