Professioneller Passwortklau trifft Zehntausende E-Mail-Nutzer

HAMBURG (dpa). Bei einer Spähattacke haben Kriminelle die Zugangsdaten Tausender E-Mail-Nutzer ausspioniert. Betroffen sind Postfächer bei mehreren großen Anbietern wie Hotmail, Yahoo!, AOL und Google. Rund 30 000 Datensätze seien nach BBC-Angaben online veröffentlicht worden. Kunden der größten deutschen Anbieter GMX, Web.de und T-Online gehören nach Angaben der Unternehmen jedoch nicht zu den Opfern. Beim sogenannten Phishing fälschen Kriminelle Websites, um Nutzern sensible Daten zu entlocken. Die Server der Unternehmen greifen sie dabei nicht an.

   Bislang war bekannt, dass Hacker rund 10 000 Nutzer von Microsofts Dienst Hotmail ausgespäht hatten (wir berichteten). Die nun veröffentlichten Listen enthielten jedoch auch Daten anderer Unternehmen, so die BBC. Etliche Mail-Adressen seien allerdings nicht mehr in Gebrauch.

"Mutmaßlich Betroffene sollten ihre Passwörter umgehend ändern und ihre Computer mit einem aktuellen Anti-Viren-Programm untersuchen", sagte Dieter Kempf, Präsidiumsmitglied des Hightech-Branchenverbandes Bitkom.

Einige Anbieter hätten die betroffenen Konten vorsorglich gesperrt. Beispielsweise setzte Google die abgefischten Passwörter zurück. Die Nutzer müssen sie nun wieder neu einrichten. Dagegen blieben die deutschen Mail-Anbieter bislang verschont. "Das liegt daran, dass sie nicht international agieren", sagte Dominik Hoferer, Redakteur der Zeitschrift "Chip" in München.

   Phishing ist unter Sicherheitsexperten ein bekanntes Problem. Das Wort ist eine Abkürzung für "password fishing", steht also für das Abfischen von Passwörtern. Die Angreifer bauen die Internetportale von Banken, E-Mail-Anbietern oder Online-Netzwerken nach. Dann locken sie Nutzer - etwa mit Spam-Mails - auf die Seiten. Wenn das Opfer seine Daten preisgibt, können sich die Drahtzieher Zugang zum Benutzerkonto verschaffen.

Phishing-Angriffe lassen sich nach Ansicht von Experten mit gesunder Skepsis und aktueller Sicherheitssoftware abwehren.