Kriminelle haben Tausende von E-Mail-Adressen europäischer Nutzer im Netz veröffentlicht.

Hamburg. Viele europäische Nutzer von E-Mail-Diensten erleben derzeit eine böse Überraschung. Offenbar haben sich mehrere Tausend von ihnen von Kriminellen auf eine Plagiats-Seite locken lassen und dort ihre Kundendaten preisgegeben. Die ausgespähten Daten tauchten jetzt samt Mail-Adresse und Passwort im Internet auf. Der britischen BBC liegen nach eigenen Angaben Listen mit mehr als 30 000 gestohlenen Benutzernamen und Kennwörtern vor. Im Internet wurden sie bereits gelöscht. Danach tauchen in den Listen auch Daten vieler Kunden von Google Mail, Yahoo und AOL auf. Die betroffenen Nutzer müssten umgehend die Passwörter für ihre E-Mail-Konten ändern, um den unbefugten Zugriff zu verhindern, teilten die Unternehmen gestern mit.

Ein großes Problem bei solchen Attacken ist, dass viele Nutzer die gleichen Passwörter für unterschiedliche Dienste benutzen. Mit der richtigen Kombination aus Namen und Passwort können sich Kriminelle so auch den Zugang zu anderen Konten des Nutzers verschaffen und sogar finanziellen Schaden anrichten. "Allen Sicherheitsmaßnahmen zum Trotz kann man ein Konto niemals völlig unverwundbar machen", erklärt Leslie Romeo, Leiter der deutschen Mail-Dienste von Web.de, GMX und 1&1. Die Gefahr, dass ein Kunde sich von einer guten Täuschung, sei es durch eine geschickt gefälschte Seite oder durch eine überzeugende Phishing-Mail täuschen lasse, sei immer gegeben. Laut Romeo lässt insbesondere die Tatsache, dass im aktuellen Fall nur Kunden mit den Anfangsbuchstaben A und B betroffen sind, darauf schließen, dass hier ein Krimineller Werbung für seine "Arbeit" mache.

"Der Anbieter zeigt damit, dass er authentische Daten der Nutzer diverser Dienste erhoben hat und bietet diese zum Verkauf an", so Romeo. Abhängig von der von Land zu Land unterschiedlichen Gesetzgebung sei die Erhebung von Kundendaten unter Umständen noch nicht einmal strafbar.

Nach Angaben des Microsoft-Konzerns, zu dem Hotmail gehört, habe ein Einbruch in die Systeme des Anbieters nicht stattgefunden. Vielmehr fielen die Kunden einer Phishing-Attacke zum Opfer, wie das Ausspähen von Daten durch gefälschte Webseiten oder E-Mails genannt wird.

Die betroffenen Konten wurden nach Angaben des Unternehmens mittlerweile gesperrt, um weiteren Missbrauch zu verhindern. Ein Vorgang, den Experten als "unbequemen, aber einzig richtigen Weg" bezeichnen. Nutzer, die deshalb nicht mehr auf ihr Konto zugreifen können, müssen nun ein Online-Formular ausfüllen, um ihre zum Einloggen notwendige "Windows Live-ID" überprüfen zu lassen und das Hotmail-Konto zu reaktivieren.

Auf Unverständnis des Experten stößt die Tatsache, dass MSN im Rahmen der Überprüfung der "Windows Live ID" detaillierte Nutzerangaben abfragt. Schließlich könnte es sich ja bei dem Online-Formular wiederum um eine Phishing-Seite handeln. "Wir setzen dagegen auf einen funktionierenden Support, an den sich die Nutzer in Zweifelsfällen jederzeit wenden können", so Romeo. Schutzmaßnahmen wie Verschlüsselung und in den Internet-Browser eingebaute Phishing-Filter böten zusätzlichen Schutz.

Eine erhöhte Aufmerksamkeit des Nutzers ist aber auf jeden Fall unabdingbar. Fachleute beklagen, dass die Medienkompetenz der Menschen mit der rasanten technischen Entwicklung in den vergangenen Jahren nicht Schritt gehalten hat. Während Antivirensoftware für die meisten Surfer mittlerweile eine Selbstverständlichkeit ist, herrscht in Sachen E-Mail-Nutzung häufig sträflicher Leichtsinn vor. Mittlerweile wurden die Listen der betroffenen Kunden von Spezialisten analysiert. Zu den am häufigsten verwendeten Passwörtern zählen demnach "123456", "123456789" und "111111".