AOL hat einen umfangreichen Hack seines Netzwerks und seiner Systeme eingeräumt, bei dem Daten seiner E-Mail-Nutzer erbeutet und für den Versand von Spam-Nachrichten genutzt wurden. Den Einbruch bemerkte der Onlinedienst nach massiven Spoofing-Angriffen mit den E-Mail-Adressen seiner Kunden als angeblichem Absender. Er fordert jetzt seine Nutzer auf, ihre Passwörter sowie ihre Antworten auf die Sicherheitsfragen zu ändern. AOL will potenziell betroffene Kunden informieren und versichert, dass sein Sicherheitsteam bereits verbesserte Schutzmaßnahmen getroffen hat. Es arbeite mit den besten externen Forensik-Experten sowie US-Bundesbehörden zusammen, um diese „schwerwiegende kriminelle Aktivität“ zu untersuchen.
Zunächst hatte AOL jedoch nur über Spoofing berichtet, bei dem Spam-Versender beispielsweise AOLs Domainnamen verwendeten, ohne dass die Nachricht je über dessen Server gelaufen wäre. Versandt wurden dabei Spam-Nachrichten, aber auch E-Mails, die zu Websites mit Malware weiterzuleiten versuchten. Das Unternehmen wollte dem mit einem strengeren Authentifizierungsprozess für E-Mails beikommen. Nach US-Medienberichten über gehackte AOL-Konten meldeten jedoch übereinstimmend auch ein Leser und ein Mitarbeiter von ZDNet.de, dass solche Mails in manchen Fällen direkt an Kontakte aus dem AOL-Adressbuch gingen – was sich eigentlich nur durch einen erfolgreichen Hack erklären ließ.
Wie sich inzwischen herausstellte, nutzten die Versender tatsächlich von AOL entwendete Daten. „Wir haben festgestellt, dass ein unerlaubter Zugriff auf Informationen erfolgte, die eine erhebliche Anzahl von Nutzerkonten betreffen“, berichtet das AOL Mail Team in einem Blogeintrag. Dazu hätten E-Mail-Adressen, Postanschriften, Kontakte aus dem Adressbuch, verschlüsselte Passwörter sowie die verschlüsselten Antworten auf Sicherheitsfragen gehört, die für die Rücksetzung von Passwörtern einzusetzen sind.
AOL gibt an, dass etwa 2 Prozent seiner E-Mail-Konten in dieser Weise kompromittiert wurden. Die Zahl der betroffenen Kunden nennt es aber ebensowenig wie die insgesamten Nutzerzahlen. Es gebe keinen Hinweis darauf, dass die Verschlüsselung der Passwörter oder der Antworten auf die Sicherheitsfragen geknackt werden konnten. Laut AOL deutet auch nichts darauf hin, dass Finanzdaten wie die ebenfalls voll verschlüsselten Kunden- und Kreditkartendaten offenbart wurden.
Als Vorsichtsmaßnahme empfiehlt der Onlinedienst seinen Nutzern und Mitarbeitern dennoch dringend, ihre Passwörter zurückzusetzen sowie zugleich andere Sicherheitsfragen und Antworten zu wählen. Wer sich als Besitzer eines E-Mail-Kontos von AOL von Spoofing betroffen glaubt, sollte vielleicht auch seine Freunde darüber informieren und sie vor unbedachten Klicks in verdächtigen E-Mails warnen.
[mit Material von John Fontana, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
