Nicht nur Microsofts »Hotmail«-E-Mail-Service war von den Phishing-Angriffen Anfang Oktober betroffen. Wie sich nun herausstellte, kursieren im Web auch die Account-Daten von Yahoo- und Google-Mail-Konten.

Wie gestern berichtet (siehe Microsoft: Tausende von Hotmail-Konten geknackt), tauchten im Internet Listen mit den Zugangsdaten zu mehreren Tausende Hotmail-Konten von Microsoft auf. Der Anbieter hat mittlerweile die geknackten E-Mail-Postfächer gesperrt und die Nutzer aufgefordert, ihre Account-Informationen zu ändern.

Wie sich nun herausstellte, waren nicht nur Microsoft respektive Hotmail das Ziel solcher Phishing-Angriffe. Auch auf die Web-E-Mail-Dienste anderer Anbieter, darunter Yahoo, Google Mail und AOL, hatten es die Angreifer abgesehen.

Im Internet tauchte eine zweite Liste mit den E-Mail-Adressen und Log-in-Informationen von Nutzern dieser Services auf. Nach Angaben von IT-Sicherheitsfirmen und des Newsdienstes BBC haben die Angreifer rund 20.000 Datensätze veröffentlicht. Im Fall der Hotmail-Accounts umfasste die Aufstellung rund 10.000 Log-in-Datensätze.

Groß angelegte Kampagne

Sowohl Yahoo aus auch Google bestätigten mittlerweile den Vorfall. Beide Firmen sprachen von einer groß angelegten Phishing-Kampagne, die zum Ziel hat, Nutzer der Web-Mail-Services zur Herausgabe ihrer Zugangsinformationen zu bewegen.

Die User, deren Daten auf den veröffentlichten Listen auftauchten, wurden mittlerweile darüber informiert. Außerdem müssen sie ihr Passwort ändern.

Vorspiel zu Angriffen auf Bankkonten

Wie die Phishing-Kampagne ablief, wird derzeit noch untersucht. Vermutlich wurde den Hotmail-, Yahoo- und Google-Mail-Nutzer ein Online-Formular »untergejubelt«, beispielsweise als »Sicherheitsüberprüfung« ihrer Web-Mail-Accounts getarnt. Wer brav seinen Log-in-Namen und das Passwort eingab, machte sein Konto den Angreifern zugänglich.

Den Hackern ging es bei der Aktion höchstwahrscheinlich nicht darum, auf die E-Mails der Opfer zugreifen zu können. Sie bauen vielmehr darauf, dass viele Nutzer von Online-Services aus Gründen der Bequemlichkeit immer dasselbe oder zumindest ähnliche Passwörter für mehrere Dienste verwenden.

Deshalb ist davon auszugehen, dass die Angreifer versuchen, mithilfe der gewonnen Informationen Zugang zu den Ebay-, Paypal- oder – via Online-Banking – zu den Bankkonten der Opfer zu erhalten.