Für den erfolgreichen Angriff auf europäische E-Mail-Konten war dem Sicherheitsexperten Sophos zufolge keine ausgeklügelte Hacking-Attacke nötig: Einfache Phishing-Mails, die massenweise an Accounts dieser Dienste geschickt wurden, genügten, um den Usern ihre Passwörter zu entlocken.
Laut Sophos wurden die E-Mail-Adressen vermutlich mithilfe eines alphabetischen und für Phisher typischen Verfahrens automatisch generiert. Das erkläre, warum nur solche Accounts von dem Angriff betroffen waren, deren E-Mail-Adressen mit "A" und "B" beginnen.
Einfältig bei der Passwortvergabe
Die Computersicherheitsexperten sehen in dem Vorfall einen Beleg dafür, dass sich Computeranwender noch immer nicht ausreichend der vielfältigen Sicherheitsgefahren im Web und nötigen Vorsichtsmaßnahmen bewusst sind.
Dafür spricht auch die Einfältigkeit, mit der die Inhaber vieler E-Mail-Accounts ihre Postfächer "schützen": Ein Forscher der Web-Sicherheitsfirma Acunetix hat sich die Listen mit Passwörtern genauer angeschaut. Von rund 20.000 Accounts hatten 64 das gleiche Passwort, nämlich "123456". Andere nehmen kurze Duden-Wörter und Namen, die im Angriffsfalle in wenigen Sekunden zu knacken sind. Zu den Klassikern gehören auch Zeichenfolgen wie "password", "qwertz" oder "abc123".