AOL hat einen umfangreichen Hack seines Netzwerks und seiner Systeme eingeräumt, bei dem Daten seiner E-Mail-Nutzer erbeutet und für den Versand von Spam-Nachrichten genutzt wurden. Den Einbruch bemerkte der Onlinedienst nach massiven Spoofing-Angriffen mit den E-Mail-Adressen seiner Kunden als angeblichem Absender. Er fordert jetzt seine Nutzer auf, ihre Passwörter sowie ihre Antworten auf die Sicherheitsfragen zu ändern. AOL will potenziell betroffene Kunden informieren und versichert, dass sein Sicherheitsteam bereits verbesserte Schutzmaßnahmen getroffen hat. Es arbeite mit den besten externen Forensik-Experten sowie US-Bundesbehörden zusammen, um diese „schwerwiegende kriminelle Aktivität“ zu untersuchen.
Zunächst hatte AOL jedoch nur über Spoofing berichtet, bei dem Spam-Versender beispielsweise AOLs Domainnamen verwendeten, ohne dass die Nachricht je über dessen Server gelaufen wäre. Versandt wurden dabei Spam-Nachrichten, aber auch E-Mails, die zu Websites mit Malware weiterzuleiten versuchten. Das Unternehmen wollte dem mit einem strengeren Authentifizierungsprozess für E-Mails beikommen. Nach US-Medienberichten über gehackte AOL-Konten meldeten jedoch übereinstimmend auch ein Leser und ein Mitarbeiter von ZDNet.de, dass solche Mails in manchen Fällen direkt an Kontakte aus dem AOL-Adressbuch gingen – was sich eigentlich nur durch einen erfolgreichen Hack erklären ließ.
Wie sich inzwischen herausstellte, nutzten die Versender tatsächlich von AOL entwendete Daten. „Wir haben festgestellt, dass ein unerlaubter Zugriff auf Informationen erfolgte, die eine erhebliche Anzahl von Nutzerkonten betreffen“, berichtet das AOL Mail Team in einem Blogeintrag. Dazu hätten E-Mail-Adressen, Postanschriften, Kontakte aus dem Adressbuch, verschlüsselte Passwörter sowie die verschlüsselten Antworten auf Sicherheitsfragen gehört, die für die Rücksetzung von Passwörtern einzusetzen sind.
AOL gibt an, dass etwa 2 Prozent seiner E-Mail-Konten in dieser Weise kompromittiert wurden. Die Zahl der betroffenen Kunden nennt es aber ebensowenig wie die insgesamten Nutzerzahlen. Es gebe keinen Hinweis darauf, dass die Verschlüsselung der Passwörter oder der Antworten auf die Sicherheitsfragen geknackt werden konnten. Laut AOL deutet auch nichts darauf hin, dass Finanzdaten wie die ebenfalls voll verschlüsselten Kunden- und Kreditkartendaten offenbart wurden.
Als Vorsichtsmaßnahme empfiehlt der Onlinedienst seinen Nutzern und Mitarbeitern dennoch dringend, ihre Passwörter zurückzusetzen sowie zugleich andere Sicherheitsfragen und Antworten zu wählen. Wer sich als Besitzer eines E-Mail-Kontos von AOL von Spoofing betroffen glaubt, sollte vielleicht auch seine Freunde darüber informieren und sie vor unbedachten Klicks in verdächtigen E-Mails warnen.
[mit Material von John Fontana, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
