Meldung

Mehrere zehntausend Webmail-Nutzer erlebten eine böse Überraschung: ihre Zugänge wurden vom Anbieter vorübergehend gesperrt, nachdem ihre Passwörter geknackt wurden. Betroffen sind offenbar Nutzer der Hotmail-, MSN- und Live.com-Angebote von Microsoft.

 

Die Zugangsdaten der Anwender wurden auf einer Webseite veröffentlicht und umfassten den Kontonamen und das Passwort. Einiges deutet darauf hin, dass die betroffenen Mailadressen nicht durch Eindringen in Systeme der Anbieter sondern über das sogenannte Phishing erfolgt sind, da Anbieter selbst im Regelfall nur verschlüsselte Passwörter als sogenannten Hashwert speichern und keine Kenntnis von der normalen Form erlangen. Beim Phishing hingegen wird Nutzern vorgespiegelt, sich auf der Seite des Anbieters zu befinden. Gibt er dann seine Zugangsdaten ein, werden diese vom Datendieb gespeichert.

 

Die Grundregel für Verbraucher lautet daher: klicken Sie nicht blind auf Links in E-Mails. Oft sehen die Verweise dort den Originalen verblüffend ähnlich - durch simple Tricks. So kann ein großes "i" wie ein kleines "L" aussehen, also zum Beispiel www.Iive.com. Links sollten genau gelesen werden - ein @-Zeichen im Link ist ein recht sicheres Anzeichen für betrügerische Ansätze. Wichtig ist der Verzicht auf sogenannte HTML-Mails: dort können Betrüger hinter einem Link eine ganz andere Adresse verstecken - stellen Sie ihre Software und ihre Webmaildienstanzeige auf Nur-Text-Darstellung um.