AOL hat einen strengeren Authentifizierungsprozess für E-Mails angekündigt – und damit eine Maßnahme gegen massive Spoofing-Angriffe in den letzten Tagen. US-Medien hatten gar von einem erfolgreichen Hackerangriff berichtet, sodass der Konzern auch Aufklärungsarbeit zu Spoofing betreiben muss.
Wie diesen Monat schon Yahoo hat auch AOL seine DMARC-Richtlinien geändert: Sein DNS-Eintrag fordert jetzt Mailbox-Provider dazu auf, angebliche Mails mit aol.com als Domäne zurückzuweisen, wenn sie nicht von einem AOL-Server kommen.
Bei Spoofing verwenden Spam-Versender beispielsweise AOLs Domainnamen, ohne dass die Nachricht je über dessen Server gelaufen wäre. Allerdings werden damit auch diverse Mailverteildienste und Sharing-Funktionen ausgeschlossen, die im Auftrag von AOL-Kunden arbeiten und in deren Namen berechtigt Mails versenden.
Seit drei Tagen beschweren sich AOL-Nutzer über in ihrem Namen versandte Werbemails für Diätpillen oder gar getarnte Malware. „Dieses Update hilft beim Schutz der Nutzer von AOL-Mailadressen vor nicht autorisierter Nutzung“, heißt es in AOLs Blogbeitrag. „Uns ist bewusst, dass einige legitime Versender betroffen sein werden und ihr Verfahren umstellen müssen, wie sie Mails verschicken. Wir bedauern diese Unannehmlichkeiten.“
Die Änderung der Richtlinien bedeutet, dass Mailbox-Anbieter unberechtigten Spam von AOL-Adressen leicht ermitteln können. Bei den Anwendern hingegen hält die Verwirrung vorerst an. Auf Twitter beschweren sich viele unter dem Hashtag #aolhacked, ein Passwortwechsel habe nichts gebracht, um den Versand von Spam-Mails über ihre Adresse einzudämmen. Nicht gerade hilfreich dürften dabei Medienberichte etwa von USA Today sein, die von einem Hack sprechen.
AOL muss seinen Nutzern nun vermitteln, dass einfach nur die Absenderadresse gefälscht wurde und dazu kein Passwort nötig war. Es verweist sie dazu auf einer Hilfeseite auf den Ordner mit gesendeten Mails. Wenn sich der Spam dort nicht finde, sei vermutlich niemand ins Konto eingedrungen, sondern es handle sich um Spoofing.
Update: Wie ein Leser und ein Mitarbeiter von ZDNet übereinstimmend berichten, gehen Phishing-Mails in manchen Fällen direkt an Kontakte aus dem AOL-Adressbuch. Dies bedeutet, dass es sich nicht (nur) um Spoofing, sondern womöglich doch um einen Hack handeln dürfte. Zumindest Gmail erkennt die zweifelhafte Herkunft der Mails und informiert mit einem rot unterlegten Warnhinweis.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Cyberangriffe auf Unternehmen sind längst keine Seltenheit mehr. Immer häufiger müssen sich Betriebe gegen die…
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…
Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…
