Oracle CRM

Phishing und E-Mail-Attacken

Sieben Tipps für dauerhaften Schutz

23.10.2009
Von 
Thomas Pelkmann ist freier Journalist in München.
Die Phishing-Attacken auf Zehntausende von Kunden bei Microsoft Hotmail, Google und schuelerVZ in den vergangenen Wochen zeigen die Sorglosigkeit der Nutzer und die Verwundbarkeiten von weit verbreiteten Diensten im Internet. Insgesamt kursierten wenigstens zeitweise rund 30.000 E-Mail-Zugangsdaten auf dem freien Markt.
Computeranwender nehmen Phishing und E-Mail-Attacken noch immer auf die leichte Schulter, sagt der Software-Hersteller Sophos.
Computeranwender nehmen Phishing und E-Mail-Attacken noch immer auf die leichte Schulter, sagt der Software-Hersteller Sophos.
Foto:

Für den erfolgreichen Angriff auf europäische E-Mail-Konten war dem Sicherheitsexperten Sophos zufolge keine ausgeklügelte Hacking-Attacke nötig: Einfache Phishing-Mails, die massenweise an Accounts dieser Dienste geschickt wurden, genügten, um den Usern ihre Passwörter zu entlocken.

Laut Sophos wurden die E-Mail-Adressen vermutlich mithilfe eines alphabetischen und für Phisher typischen Verfahrens automatisch generiert. Das erkläre, warum nur solche Accounts von dem Angriff betroffen waren, deren E-Mail-Adressen mit "A" und "B" beginnen.

Einfältig bei der Passwortvergabe

Die Computersicherheitsexperten sehen in dem Vorfall einen Beleg dafür, dass sich Computeranwender noch immer nicht ausreichend der vielfältigen Sicherheitsgefahren im Web und nötigen Vorsichtsmaßnahmen bewusst sind.

Dafür spricht auch die Einfältigkeit, mit der die Inhaber vieler E-Mail-Accounts ihre Postfächer "schützen": Ein Forscher der Web-Sicherheitsfirma Acunetix hat sich die Listen mit Passwörtern genauer angeschaut. Von rund 20.000 Accounts hatten 64 das gleiche Passwort, nämlich "123456". Andere nehmen kurze Duden-Wörter und Namen, die im Angriffsfalle in wenigen Sekunden zu knacken sind. Zu den Klassikern gehören auch Zeichenfolgen wie "password", "qwertz" oder "abc123".