Gestern machte die Meldung, dass Hacker Emailkonten des kostenlosen Emaildienstes Hotmail geknackt hätten, die Runde (siehe auch: Hacker knacken Hotmail). Fakt ist: Hacker haben sich nicht in das System von Microsoft Networks (MSN) eingeschlichen, sondern anhand von Phishing-Attacken die Emailadressen und dazugehörigen Passwörter gesammelt.
Mittlerweile haben auch andere Emaildienste gemeldet, dass Emailkonten auf diese Weise ausgespäht wurden. Es empfiehlt sich also generell, die Passwörter bei kostenfreien Emaildiensten zu ändern.
Was ist Phishing und wie funktioniert es?
Beim sogenannten Phishing werden die Homepages der Emaildienste nahezu identisch nachgebildet und versucht, Leute dazu zu bringen, sich auf dieser Seite mit den persönlichen Daten anzumelden. Hierbei werden die Daten ähnlich wie beim Einsatz von Tastaturaufsätzen an Geldautomaten gespeichert.
Was kann ich dagegen tun?
Achten sie darauf, dass sie sich nur auf Seiten anmelden, bei welchen zweifelsfrei die Adresse ihres Emaildienstes in der Adressleiste des Browsers erscheint. Achten sie hierbei vor allem darauf, dass die Adresse nicht verlängert oder abgeändert wurde. Moderne Browser heben den tatsächlichen Host hervor, um zu signalisieren, auf welchem Server man sich befindet.
Zudem sollte sowohl die aktuellste Version des Browsers sowie ein aktueller Virenschutz installiert sein. Auf regelmäßige Updates ist zu achten!
Wie konnte ich in die Falle tappen?
Hier gibt es unzählige Möglichkeiten. Sie könnten zum Beispiel an einem nicht sicheren Ort / Computer ihre Emails abgerufen haben oder einem Link zu einer gefälschten Seite gefolgt sein. Bei einem nicht optimal geschützten Computer könnte unter anderem auch ein Trojanisches Pferd die Daten ausspioniert haben.
Ich habe meinen Emaildienst als Favorit / Startseite:
Sowohl Favoriten als auch die Startseite des Browsers können von außerhalb manipuliert werden. Diese Methode bietet also keine Sicherheit, um sich vor gefälschten Internetseiten zu schützen. Am besten gibt man die Adresse des Anbieters manuell in das Adressfeld des Browsers ein, um sicher zu gehen.
Hat jemand meine Emails gelesen?
Man muss davon ausgehen, dass Emails der betroffenen Konten gelesen oder zumindest anhand einer Texterkennung nach “nützlichen” Inhalten durchsucht wurden. Unter Umständen kann es empfehlenswert sein, auch Passwörter bei Onlinemarktplätzen wie Amazon oder eBay zu ändern.
