Das Netzwerk und die Systeme von AOL waren Ziel eines Hackangriffs, wie das Unternehmen in einem Blogeintrag bestätigt. Angreifer konnten die Benutzerdaten von E-Mail-Kunden stehlen und haben die Konten für das Verschicken von Spam missbraucht. AOL wurde durch massive Spoofing-Attacken auf den Hack aufmerksam, da die E-Mail-Adressen seiner Kunden als angebliche Absender verwendet wurden. AOL teilt nun mit, dass Nutzer ihre Passwörter und ihre Antworten auf die Sicherheitsabfragen wechseln sollen. Kunden, die möglicherweise betroffen sind, werden laut AOL informiert. Zudem versichert der Onlinedienst, dass sein Sicherheitsteam erweiterte Maßnahmen zum Schutz der Anwender in die Wege geleitet hat.
AOL fordert Nutzer seines E-Mail-Dienstes auf, auch die Antworten auf die Sicherheitsabfragen zu ändern, da auch diese neben den E-Mail-Adressen, Postanschriften, Adressbuch-Kontakten und verschlüsselten Passwörtern gestohlen wurden. Laut AOL betrifft der Hackangriff in etwa 2 Prozent seiner E-Mail-Konten (Bild: CNET.com).
Anfangs hatte AOL lediglich von Spoofing gesprochen. Dabei sollten Hacker Spam-Nachrichten sowie E-Mails, die zu Webseiten mit Schadsoftware weiterleiten, mit den Domainnamen von AOL verschickt haben. Diese sollten aber nicht über die Server des Onlinedienstes gelaufen sein. Als Maßnahme wollte AOL den Authentifizierungsprozess für E-Mails verschärfen.
Dass es sich um einen umfangreicheren Hack handeln musste, wurde nach Berichten von US-Medien über gehackte AOL-Konten sowie übereinstimmenden Meldungen von AOL-Nutzern – darunter auch eines Lesers sowie Mitarbeiters der CNET-Schwesterseite ZDNet.de – klar, da Spam-Mails in einigen Fällen direkt an Kontakte aus dem AOL-Adressbuch gerichtet waren.
AOL bestätigte mittlerweile auch den Hackangriff. “Wir haben festgestellt, dass ein unerlaubter Zugriff auf Informationen erfolgte, die eine erhebliche Anzahl von Nutzerkonten betreffen”, berichtet das AOL Mail Team in dem Blogeintrag. Dazu hätten E-Mail-Adressen, Postanschriften, Kontakte aus dem Adressbuch, verschlüsselte Passwörter sowie die verschlüsselten Antworten auf Sicherheitsfragen gehört, die für die Rücksetzung von Passwörtern einzusetzen sind.
AOL gibt an, dass etwa 2 Prozent seiner E-Mail-Konten in dieser Weise kompromittiert wurden. Die Zahl der betroffenen Kunden nennt es aber ebensowenig wie die insgesamten Nutzerzahlen. Es gebe keinen Hinweis darauf, dass die Verschlüsselung der Passwörter oder der Antworten auf die Sicherheitsfragen geknackt werden konnten. Laut AOL deutet auch nichts darauf hin, dass Finanzdaten wie die ebenfalls voll verschlüsselten Kunden- und Kreditkartendaten offenbart wurden.
Als Vorsichtsmaßnahme empfiehlt der Onlinedienst seinen Nutzern und Mitarbeitern dennoch dringend, ihre Passwörter zurückzusetzen sowie zugleich andere Sicherheitsfragen und Antworten zu wählen. Wer sich als Besitzer eines E-Mail-Kontos von AOL von Spoofing betroffen glaubt, sollte vielleicht auch seine Freunde darüber informieren und sie vor unbedachten Klicks in verdächtigen E-Mails warnen.
[Mit Material von Bernd Kling, ZDNet.de]
[Bildmaterial: CNET.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
6 Kommentare zu AOL Mail gehackt: Nutzer sollten dringend ihr Passwort ändern
Vielen dank für Ihren Kommentar.
Ihre Kommentar wurde gespeichert und wartet auf Moderation.
Na toll! Ich habe bereits am 11.4. gemerkt, dass mein AOL-Konto gehackt wurde. Natürlich wollte ich sofort mein Passwort ändern, was nicht ging, weil die Antwort auf die Sicherheitsfrage nicht akzeptiert wurde, d.h. die Hacker haben die Antwort vermutlich geändert. Ich habe zuerst den AOL-Kundenservice in Deutschland informiert(offensichtlich eine Briefkastenfirma in Hamburg, bei der Telefonnummer meldet sich O2 und gibt eine US-Telefonnummer durch, bei der ich nicht angerufen habe). Auf meine Mail erhielt ich die Antwort, dass das Passwort ohne die richtige Antwort auf die Sicherheitsfrage nicht geändert werden könne. Ich habe sogar Anzeige bei der Polizei erstattet und einen Scan des Berichts mitgeschickt. Es kam wieder dieselbe Antwort. Als letzen Versuch habe ich eine Mail an den US-Kundenservice geschickt und erhielt nochmals die gleiche Antwort: das Passwort könne ohne die korrekte Antwort auf die Sicherheitsfrage nicht geändert werden. Fazit: Ich nutze mein AOL-Konto nun nicht mehr, um Mails zu verschicken und habe alle Kontakte vor den Spam-Mails gewarnt. Das Konto existiert aber noch und kann von den Hackern genutzt werden, weil AOL es mir nicht ermöglicht, das Passwort zu ändern!!!
Liebe Eva,
in USA habe ich auch nicht angerufen, aber ich habe bei O2 bei der Aufforderung zur Tasteneingabe, um was es sich bei meinem Anruf handelt, die 1 gedrückt: Internetzugang. Und dann würde ich persönlich mit dem Mitarbeiter beraten, wie er Dich verifizieren kann, wenn Du z. B. die Sicherheitsanfrage nicht mehr weißt? Ich drücke Dir die Daumen. LG Uli
am besten den aol account sofort und für alle zeiten löschen
mit dem gleichen namen bei gmx oder google einen neuen anlegen
google ist zwar höchstwahrscheinlich für die NSA einfacher abzufragen, aber das bietet auch die gewähr das man auf jeden fall mehr für die Sicherheit der nutzer tut weil man nicht will das man diese informationsquelle wieder verliert.
also quasi passive sicherheit durch geheimdienstkontrolle
von einem der auch gahackt wurde
Ein Scherzkeks oder wie? Wie soll man den Account denn für immer löschen, wenn man keine Möglichkeit mehr hat auf ihn rauf zu kommen weil dieser gehackt wurde und man weder von aol noch von O2 Hilfe erwarten kann.
Wer ist eigentlich in der heutigen Zeit noch so blöd,relevante Daten auf seinem PC zu hinterlassen?
Und immer schön die Chroniken, add ons und temps löschen.
Bei legaler Software ist es hilfreich, ab und an neu zu installieren.
„Es gebe keinen Hinweis darauf, dass die Verschlüsselung der Passwörter oder der Antworten auf die Sicherheitsfragen geknackt werden konnten.“
Das kann so nicht stimmen, denn auch ich kann seit einem Monat auf eines meiner Konten nicht mehr zugreifen, da das Passwort und die Sicherheitsabfrage nicht mehr richtig sind. Meine Kontakte bekommen aber immer noch Spam-Mails von dem Konto. Dieses Problem ist sicher schon länger bekannt, wurde aber viel zu spät publik gemacht!