Möglicherweise mehr als 100.000 Zugänge betroffen
Microsoft Hotmail: Daten-Diebstahl nur Spitze des Eisberges
Zugangsdaten von mehr als 10.000 Hotmail-Konten haben Hacker am gestrigen Montag veröffentlicht. Der Hotmail-Anbieter Microsoft hat den Vorfall bestätigt und fordert alle Nutzer des Dienstes dazu auf, das Passwort ihres E-Mail-Zugangs zu ändern. Experten vermuten allerdings, dass über 100.000 Accounts betroffen sein könnten.
Nur Zugangsdaten von "A" bis "B"
Auf der Programmierer-Plattform "Pastebin" veröffentlichten Unbekannte gestern die Benutzernamen und Passwörter von über 10.000 Hotmail-Nutzern. Die bekannt gegebenen Daten gehören zu Hotmail-Konten mit den Anfangsbuchstaben "A" und "B". Experten vermuten, dass es sich dabei lediglich um ein "Prüfangebot" für Schwarzmarktkunden handelt.
Sollte dies der Fall sein, könnten insgesamt über 140.000 Hotmail-Konten betroffen sein. Der Schätzung liegt die Annahme zu Grunde, dass auch für Konten, deren Nutzernamen mit den restlichen Buchstaben des Alphabets beginnen, ähnlich umfangreiche Listen vorliegen können. Microsoft hat die bislang veröffentlichten Zugänge vorerst blockiert, um weitere Schäden zu verhindern.
Tipp: Betroffene finden am Ende des Artikels unter der Überschrift "Links zum Artikel" die Internet-Adresse eines Hotmail-Formulars, dass die Freischaltung des kompromittierten Zugangs beantragt.
Microsoft-Server nicht betroffen
Erste Vermutungen von Sicherheitsexperten gingen davon aus, dass die Datensätze bei einen direkten Angriff auf das Microsoft-Netzwerk erbeutet wurden. Microsoft-Sicherheitssprecher Thomas Baumgärtner widerspricht dieser Theorie. Nach seinen Angaben ergaben die Recherchen des Software-Konzern, dass die Daten aus einem so genannten "Phishing-Angriff" stammen.
Dabei werden Internet-Nutzer über gefälschte Internetseiten und E-Mails dazu aufgefordert, ihre Zugangsdaten einzugeben - beispielsweise, um ein Passwort zu ändern oder eine Rechnung zu prüfen. Sobald der Anwender die Daten eingibt, kann der Betreiber der Phishing-Seite auf sein Konto zugreifen, oder die Daten weiterverkaufen.
In einem Blog-Eintrag bestätigte Microsoft die Echtheit der im Internet angebotenen Hotmail-Daten. Baumgärtner machte keine genauen Angaben zum Stand der Ermittlungen.
"Nur die Spitze des Eisberges"
"Die 10.000 veröffentlichten Hotmail-Zugänge stellen lediglich die Spitze des Eisbergs dar", sagt Christoph Hardy, Security Consultant beim Sicherheitsdienstleister Sophos. Die Anzahl der täglich in illegalen Foren gehandelten Datensätze liege üblicherweise weitaus höher.
Daher spricht die Veröffentlichung der Kontodaten auf Pastebin seiner Ansicht nach dafür, dass die Zugangsinformationen lediglich als eine Art "Echtheitsbeweis" dienen, um einen weitaus umfangreicheren Handel mit Hotmail-Logins vorzubereiten. Unter Internet-Kriminellen ist es nach Hardys Angaben gängige Praxis, vor einem Daten-Verkauf Beweise anhand von Datenbank-Auszügen oder Screenshots auszutauschen.
Pastebin ist ein Portal, das ausschließlich für Programmierer gedacht ist. Der Vorteil der Webseite liegt darin, dass eingegebener Text seine Originalform behält und nicht formatiert wird. Der auf Pastebin eingegebene Code kann per Link verschickt werden. Im Moment befindet sich die Webseite nach Angaben der Betreiber aufgrund hoher Zugriffszahlen offline.
Pastebin ist ein Portal, dass ausschließlich für Programmierer gedacht ist.