E-Mail-Sicherheit 12.10.2009 Ist mein Postfach geknackt?
Von news.de-Redakteur Frank Meinzenbach
Nach den Nachrichten zum E-Mail-Skandal von Yahoo, Hotmail & Co. fragen sich viele Nutzer, ob auch ihr E-Mail-Konto gehackt wurde. Schnelle Gewissheit liefert eine Webseite, man muss nur einen Teil seiner Adresse eingeben.
Auf der Webseite serversniff.net gibt es eine Eingabemaske, in der man den Teil seiner E-Mail-Adresse vor dem «@» eintragen muss. Daraufhin durchsucht das Programm automatisch alle kompromitierten E-Mails-Konten. Damit der Dienst nicht von Kriminellen missbraucht werden kann, zeigt die Webseite im Fall eines Treffers das Passwort nur mit dem ersten und letzten Buchstaben an.
Das Onlineportal heise.de stellt die kritische Frage, warum nicht die betroffenen E-Mail-Anbieter solch ein Angebot aufgeschaltet haben. Als die Listen an die Öffentlichkeit kamen, erklärten die Unternehmen, dass sie alle betroffenen Nutzer informiert hätten. Dennoch kam es in den Folgetagen zu Missbrauch, da einige der Zugangsdaten trotzdem weiter funktionierten. Dies nutzen Cyberkriminelle, um sich zum Beispiel über den Onlinebezahldienst Paypal zu bereichern.
In der vergangenen Woche war eine Liste mit rund 10.000 E-Mail-Adressen samt Passwörtern im Internet aufgetaucht. Betroffen waren neben Hotmail auch Google Mail, Yahoo und AOL.
jan/kab/news.de
