AOL Mail gehackt: Nutzer sollten dringend ihr Passwort ändern

von Christian Schartel am , 10:50 Uhr

AOL fordert Nutzer seines E-Mail-Dienstes auf, auch die Antworten auf die Sicherheitsabfragen zu ändern, da auch diese neben den E-Mail-Adressen, Postanschriften, Adressbuch-Kontakten und verschlüsselten Passwörtern gestohlen wurden. Laut AOL betrifft der Hackangriff in etwa 2 Prozent seiner E-Mail-Konten.

Das Netzwerk und die Systeme von AOL waren Ziel eines Hackangriffs, wie das Unternehmen in einem Blogeintrag [1] bestätigt. Angreifer konnten die Benutzerdaten von E-Mail-Kunden stehlen und haben die Konten für das Verschicken von Spam missbraucht. AOL wurde durch massive Spoofing-Attacken auf den Hack aufmerksam, da die E-Mail-Adressen seiner Kunden als angebliche Absender verwendet wurden. AOL teilt nun mit, dass Nutzer ihre Passwörter und ihre Antworten auf die Sicherheitsabfragen wechseln sollen. Kunden, die möglicherweise betroffen sind, werden laut AOL informiert. Zudem versichert der Onlinedienst, dass sein Sicherheitsteam erweiterte Maßnahmen zum Schutz der Anwender in die Wege geleitet hat.

AOL Mail gehackt: Nutzer sollten dringend ihr Passwort ändern [2]

AOL fordert Nutzer seines E-Mail-Dienstes auf, auch die Antworten auf die Sicherheitsabfragen zu ändern, da auch diese neben den E-Mail-Adressen, Postanschriften, Adressbuch-Kontakten und verschlüsselten Passwörtern gestohlen wurden. Laut AOL betrifft der Hackangriff in etwa 2 Prozent seiner E-Mail-Konten (Bild: CNET.com).

Anfangs hatte AOL lediglich von Spoofing gesprochen. Dabei sollten Hacker Spam-Nachrichten sowie E-Mails, die zu Webseiten mit Schadsoftware weiterleiten, mit den Domainnamen von AOL verschickt haben. Diese sollten aber nicht über die Server des Onlinedienstes gelaufen sein. Als Maßnahme wollte AOL den Authentifizierungsprozess für E-Mails verschärfen.

Dass es sich um einen umfangreicheren Hack handeln musste, wurde nach Berichten von US-Medien über gehackte AOL-Konten sowie übereinstimmenden Meldungen [3] von AOL-Nutzern – darunter auch eines Lesers sowie Mitarbeiters der CNET-Schwesterseite ZDNet.de – klar, da Spam-Mails in einigen Fällen direkt an Kontakte aus dem AOL-Adressbuch gerichtet waren.

AOL bestätigte mittlerweile auch den Hackangriff. “Wir haben festgestellt, dass ein unerlaubter Zugriff auf Informationen erfolgte, die eine erhebliche Anzahl von Nutzerkonten betreffen”, berichtet das AOL Mail Team in dem Blogeintrag [1]. Dazu hätten E-Mail-Adressen, Postanschriften, Kontakte aus dem Adressbuch, verschlüsselte Passwörter sowie die verschlüsselten Antworten auf Sicherheitsfragen gehört, die für die Rücksetzung von Passwörtern einzusetzen sind.

AOL gibt an, dass etwa 2 Prozent seiner E-Mail-Konten in dieser Weise kompromittiert wurden. Die Zahl der betroffenen Kunden nennt es aber ebensowenig wie die insgesamten Nutzerzahlen. Es gebe keinen Hinweis darauf, dass die Verschlüsselung der Passwörter oder der Antworten auf die Sicherheitsfragen geknackt werden konnten. Laut AOL deutet auch nichts darauf hin, dass Finanzdaten wie die ebenfalls voll verschlüsselten Kunden- und Kreditkartendaten offenbart wurden.

Als Vorsichtsmaßnahme empfiehlt der Onlinedienst seinen Nutzern und Mitarbeitern dennoch dringend, ihre Passwörter zurückzusetzen sowie zugleich andere Sicherheitsfragen und Antworten zu wählen. Wer sich als Besitzer eines E-Mail-Kontos von AOL von Spoofing betroffen glaubt, sollte vielleicht auch seine Freunde darüber informieren und sie vor unbedachten Klicks in verdächtigen E-Mails warnen.

[Mit Material von Bernd Kling, ZDNet.de [4]]

[Bildmaterial: CNET.com [5]]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de [6]

Artikel von CNET.de: https://www.cnet.de

URL zum Artikel: https://www.cnet.de/88129823/aol-mail-gehackt-nutzer-sollten-dringend-ihr-passwort-aendern/

URLs in this post:

[1] Blogeintrag: http://blog.aol.com/2014/04/28/aol-security-update/

[2] Image: http://www.cnet.de/wp-content/uploads/2014/04/internet3_610x426.jpg

[3] übereinstimmenden Meldungen: http://www.zdnet.de/88191309/aol-fuehrt-nach-spoofing-angriffen-strengere-e-mail-regeln-ein/

[4] ZDNet.de: http://www.zdnet.de/88191961/aol-bestaetigt-e-mail-hack-und-fordert-nutzer-zum-aendern-ihres-passworts-auf/

[5] CNET.com: http://www.cnet.com/news/aol-confirms-email-breach-tells-users-to-change-passwords/

[6] Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de: http://www.silicon.de/quiz/wie-sicher-sind-sie-bei-der-sicherheit-20-1/