AOL hat einen strengeren Authentifizierungsprozess für E-Mails angekündigt – und damit eine Maßnahme gegen massive Spoofing-Angriffe in den letzten Tagen. US-Medien hatten gar von einem erfolgreichen Hackerangriff berichtet, sodass der Konzern auch Aufklärungsarbeit zu Spoofing betreiben muss.
Wie diesen Monat schon Yahoo hat auch AOL seine DMARC-Richtlinien geändert: Sein DNS-Eintrag fordert jetzt Mailbox-Provider dazu auf, angebliche Mails mit aol.com als Domäne zurückzuweisen, wenn sie nicht von einem AOL-Server kommen.
Bei Spoofing verwenden Spam-Versender beispielsweise AOLs Domainnamen, ohne dass die Nachricht je über dessen Server gelaufen wäre. Allerdings werden damit auch diverse Mailverteildienste und Sharing-Funktionen ausgeschlossen, die im Auftrag von AOL-Kunden arbeiten und in deren Namen berechtigt Mails versenden.
Seit drei Tagen beschweren sich AOL-Nutzer über in ihrem Namen versandte Werbemails für Diätpillen oder gar getarnte Malware. „Dieses Update hilft beim Schutz der Nutzer von AOL-Mailadressen vor nicht autorisierter Nutzung“, heißt es in AOLs Blogbeitrag. „Uns ist bewusst, dass einige legitime Versender betroffen sein werden und ihr Verfahren umstellen müssen, wie sie Mails verschicken. Wir bedauern diese Unannehmlichkeiten.“
Die Änderung der Richtlinien bedeutet, dass Mailbox-Anbieter unberechtigten Spam von AOL-Adressen leicht ermitteln können. Bei den Anwendern hingegen hält die Verwirrung vorerst an. Auf Twitter beschweren sich viele unter dem Hashtag #aolhacked, ein Passwortwechsel habe nichts gebracht, um den Versand von Spam-Mails über ihre Adresse einzudämmen. Nicht gerade hilfreich dürften dabei Medienberichte etwa von USA Today sein, die von einem Hack sprechen.
AOL muss seinen Nutzern nun vermitteln, dass einfach nur die Absenderadresse gefälscht wurde und dazu kein Passwort nötig war. Es verweist sie dazu auf einer Hilfeseite auf den Ordner mit gesendeten Mails. Wenn sich der Spam dort nicht finde, sei vermutlich niemand ins Konto eingedrungen, sondern es handle sich um Spoofing.
Update: Wie ein Leser und ein Mitarbeiter von ZDNet übereinstimmend berichten, gehen Phishing-Mails in manchen Fällen direkt an Kontakte aus dem AOL-Adressbuch. Dies bedeutet, dass es sich nicht (nur) um Spoofing, sondern womöglich doch um einen Hack handeln dürfte. Zumindest Gmail erkennt die zweifelhafte Herkunft der Mails und informiert mit einem rot unterlegten Warnhinweis.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
