Tausende Hotmail-Konten gehackt – So schützen Sie Ihr Postfach

Am Haken von Datenfischern: Hotmail-Zugang.

Sophos

Wie schützen eigentlich Sie ihre E-Mail-Adresse? Diese Frage provoziert ein spektakulärer Datenklau beim Microsoft-Internet-Dienst Hotmail. Über zehntausend europäische Zugänge wurden dort offenbar gehackt. Microsoft bestätigte: Passwörter und E-Mail-Adressen sind bereits am ersten Oktober im Internet aufgetaucht. Sie wurden mittlerweile wieder entfernt, die Konten aber aus Sicherheitsgründen vorübergehend gesperrt. Es handelt sich um Adressen, die mit A und B beginnen.

Das steckt dahinter: eine so genannte Phishing-Attacke. Dabei werden E-Mail-Empfänger dazu gebracht, auf täuschend echte Webseiten zu gehen und dort sensible Informationen hinzutippen, zum Beispiel Online-Banking-Passwörter oder Zugangsdaten zum Mail-Konto. Diese werden dann abgefangen und missbraucht. Laut Schutz-Software-Hersteller Sophos war für die Hotmail-Attacke keine ausgeklügelte Strategie nötig. Einfache Phishing-Mails, die massenweise an Hotmail-Accounts (Zugänge) geschickt wurden, genügten, um den Nutzern die Passwörter zu entlocken. Die Anwender wurden aufgefordert, auf einer gefälschten Webseite ihre Zugangsdaten zu aktualisieren.

Laut Sophos wurden die E-Mail-Adressen vermutlich mithilfe eines alphabetischen und für Phisher typischen Verfahrens automatisch generiert – dies würde erklären, warum nur Accounts, deren E-Mail-Adressen mit A und B beginnen, von dem Angriff betroffen sind.

So bleiben Ihre E-Mail-Konten sicher:

Schwer zu knackende Passwörter wählen! Als sichere Variante gilt ein Mix aus mindestens zehn Ziffern, Buchstaben oder Sonderzeichen. Außerdem für jede geschützte Online-Anwendung ein anderes Passwort verwenden.

Niemals das Passwort preisgeben! Erst recht nicht, wenn Sie per E-Mail dazu aufgefordert werden: Weder seriöse E-Mail-Dienstleister (Provider), noch Online-Shops oder Banken fragen persönliche Daten, wie Passwörter oder PIN-Nummern per E-Mail ab – entsprechende Anfragen also ignorieren!

Wenn Sie dennoch auf einen Webseitenlink in einer E-Mail klicken, achten Sie darauf, ob die mittlerweile üblichen Sicherheitsmechanismen aktiv sind: HTTPS-Verschlüsselung und Verifizierung der Seite. Moderne Browser zeigen dies zum Beispiel mit einem Schlüsselsymbol deutlich an. Geben Sie nie persönliche Daten auf unverschlüsselten Seiten ein.

Je mehr Ihre Adresse im Internet verbreitet wird, desto wahrscheinlicher ist es, dass sie in Hände von Phishern und Spammern gelangt.

Nutzen Sie mehrere E-Mail-Konten: Legen Sie zum Beispiel eine Haupt-E-Mail-Adresse an, die Sie nur Verwandten, Freunden und vertrauenswürdigen Personen nennen, aber nicht im Internet veröffentlichen. Weitere E-Mail-Accounts können dann zum Anmelden in Foren, Online-Shops oder sozialen Netzwerken verwendet werden.

Passwörter nicht im Browser speichern! Stellen Sie Ihren Browser so ein, dass sich bei jedem Schließen automatisch sämtliche Formulardaten und der Cache, also Speicher löschen – unter „Extras/ Internetoptionen/ Erweitert“ hier „Leeren des Ordners Temporary Internet Files beim Verlassen des Browsers“ aktivieren. (kay/nar)