Hacker-Angriff weitet sich aus: Nach Hotmail haben auch Yahoo, Google und AOL geknackte E-Mail-Konten von Privatkunden eingeräumt.

San Francisco. Die Spähattacke auf E-Mail-Nutzer zieht immer weitere Kreise. Neben Hotmail seien auch die Anbieter Yahoo!, AOL und Google betroffen, berichtete die BBC am Mittwoch. Etwa 30 000 Datensätze seien online veröffentlicht worden. Kunden der größten deutschen Anbieter GMX, Web.de und T-Online sind nach Angaben der Unternehmen nicht darunter. Beim sogenannten Phishing fälschen Kriminelle Websites, um Nutzern sensible Daten zu entlocken. Die Server der Unternehmen greifen sie dabei nicht an.

Nach dem Anbieter Hotmail gaben am Dienstag auch die Mitbewerber Yahoo und Google bekannt, dass Passwörter von Privatkonten geknackt und im Internet veröffentlicht worden seien. Die betroffenen Nutzer müssten die Passwörter für ihre E-Mail-Konten ändern, um den unbefugten Zugriff zu verhindern, teilten die Unternehmen auf AFP-Anfrage mit.

Am Vortag hatte der zum Microsoft-Konzern gehörende Anbieter Hotmail mehr als 10 000 Konten sperren müssen, nachdem Hacker die Passwörter geknackt haben. Wie viele E-Mail-Konten bei Yahoo und bei Googles E-Mail-Sparte Gmail betroffen waren, war zunächst unklar. Ein Vertreter von Gmail sprach von einer „kleinen Zahl“, bei Yahoo war von eine „begrenzten Anzahl“ die Rede.

Hotmail, Yahoo und Gmail erklärten übereinstimmend, dass die Zugriffe auf die persönlichen Daten nicht durch Lücken in den Sicherheitsprogrammen, sondern durch so genanntes „Phishing“ zustande gekommen seien. Dabei werden Nutzer etwa mit betrügerischen E-Mails zur Preisgabe geheimer Daten gebracht. Die Unternehmen riefen die Nutzer zu Vorsicht auf und rieten, regelmäßig die Passwörter für die E-Mail-Konten zu ändern.

Phishing ist unter Sicherheitsexperten ein bekanntes Problem. Das Wort ist eine Abkürzung für "password fishing", steht also für das Abfischen von Passwörtern. Die Angreifer bauen die Internetportale von Banken, E-Mail-Anbietern oder Online-Netzwerken nach. Dann locken sie Nutzer - etwa mit Spam-Mails - auf die Seiten. Wenn das Opfer seine Daten preisgibt, können sich die Drahtzieher Zugang zum Benutzerkonto verschaffen.

Derartige Angriffe lassen sich nach Ansicht von Experten mit gesunder Skepsis und aktueller Sicherheitssoftware stoppen. Die von der jüngsten Attacke betroffenen Unternehmen haben die abgefischten Passwörter zurückgesetzt. Die Nutzer müssen sie nun mit ihrer Sicherheitsfrage wieder neu einrichten.

Der Markt für E-Mail-Dienste ist in Deutschland stark umkämpft. 23,5 Prozent der Nutzer verwenden für private E-Mails hauptsächlich GMX, berichtet der Mutterkonzern des Anbieters, die United Internet AG. 23 Prozent setzen laut der im Februar veröffentlichten Studie auf das Schwesterunternehmen Web.de. T-Online belegt in der Nutzergunst Platz 3 (15,7 Prozent). Erst dann folgen amerikanische Anbieter wie Yahoo! (8 Prozent), AOL (6,3 Prozent) und Hotmail (5,5 Prozent). Googles Maildienst setzen nur etwa 3 Prozent der Nutzer ein.

Ist Ihr Passwort wirklich sicher?
Zwei Drittel aller Computernutzer verwenden persönliche Zugangscodes, die ganz leicht zu knacken sind. Sechs Regeln für sicheres Log-in

Schluss mit dem Chaos im E-Mail-Postfach
Ihr E-Mail-Postfach quillt ständig über? Wie Sie Werbepost und Spams den Weg versperren und die tägliche Nachrichtenflut eindämmen.

Wie Kids sicher surfen & chatten
Schon viele Sechsjährige haben heute Interneterfahrung. Was Eltern ihren Kindern mit auf den Weg geben sollten, um Gefahren im Netz zu vermeiden.