Nach erfolgreichem Hackerangriff: AOL-Nutzer sollen ihr Passwort ändern

SicherheitSoftwareZusammenarbeit
Nach erfolgreichem Hackerangriff: AOL-Nutzer sollen ihr Passwort ändern.

Spam-Versender verwenden die erbeuteten Daten, darunter Kontakte aus dem Adressbuch und verschlüsselte Passwörter, bereits. Der Dienst empfiehlt als “Vorsichtsmaßnahme” dringend, neben dem Passwort auch die Sicherheitsfrage zu modifizieren. Vom Datenklau betroffen seien allerdings nur etwa zwei Prozent der Nutzer.

AOL hat zugegeben, dass sein Netzwerk und seine Systeme Opfer eines umfangreichen Angriffs geworden sind. Dabei sind Daten der E-Mail-Nutzer erbeutet und für den Versand von Spam verwendet wurden. Den Hack bemerkte der Onlinedienst nach Spoofing-Angriffen mit den E-Mail-Adressen seiner Kunden als angeblichem Absender.

Nach erfolgreichem Hackerangriff: AOL-Nutzer sollen ihr Passwort ändern.

Jetzt fordert AOL alle Kunden auf, Passwörter sowie Antworten auf die Sicherheitsfragen zu ändern. Potenziell betroffene Nutzer will AOL noch informieren. Der Dienst, der Umfragen zufolge in Deutschland noch von rund 4 Prozent der Webmail-Nutzer verwendet wird, versichert, sein Sicherheitsteam habe bereits die Schutzmaßnahmen verbessert und arbeite mit US-Bundesbehörden zusammen, um diese “schwerwiegende kriminelle Aktivität” zu untersuchen.

Zunächst hatte AOL nur über Spoofing berichtet, bei dem Spam-Versender AOLs Domainnamen verwendeten, ohne dass die Nachricht über die Server des Dienstes gelaufen wäre. Das Unternehmen begegnete dem zunächst mit einem strengeren Authentifizierungsprozess für E-Mails. Nach US-Medienberichten über gehackte AOL-Konten stellten jedoch unter anderem ein Leser und ein Mitarbeiter der ITespresso-Schwestersite ZDNet.de fest, dass solche Mails in manchen Fällen direkt an Kontakte aus dem AOL-Adressbuch gingen. Das ließ sich nur durch einen erfolgreichen Hack erklären.

“Wir haben festgestellt, dass ein unerlaubter Zugriff auf Informationen erfolgte, die eine erhebliche Anzahl von Nutzerkonten betreffen”, räumt AOL inzwischen ein. Dazu gehörten E-Mail-Adressen, Postanschriften, Kontakte aus dem Adressbuch, verschlüsselte Passwörter sowie die verschlüsselten Antworten auf Sicherheitsfragen.

Laut AOL sind etwa 2 Prozent der E-Mail-Konten betroffen. Es gebe aber keinen Hinweis darauf, dass die Verschlüsselung der Passwörter oder der Antworten auf die Sicherheitsfragen geknackt wurde. Auch deute nichts darauf hin, dass Finanzdaten wie die ebenfalls voll verschlüsselten Kunden- und Kreditkartendaten offenbart wurden.

Als “Vorsichtsmaßnahme” empfiehlt der Onlinedienst seinen Nutzern und Mitarbeitern dennoch dringend, ihre Passwörter zurückzusetzen sowie zugleich andere Sicherheitsfragen und Antworten zu wählen. Wer als Nutzer eines E-Mail-Kontos von AOL glaubt, von Spoofing betroffen zu sein, sollte vielleicht auch seine Freunde darüber informieren und sie vor unbedachten Klicks in verdächtigen E-Mails warnen.

[mit Material von Bernd Kling, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen