Phishing: Täter veröffentlichen Passwörter von etwa 10 000 E-Mail-Konten im Internet. Auch Konten von Googles Gmail sollen betroffen sein.

San Francisco/München/Hamburg. Nach einem Hacker-Angriff haben Tausende Kunden von Hotmail den Zugang zu ihren E-Mail-Konten verloren. Der US-Softwaregigant Microsoft sperrte am Montag den Zugang zu den Konten, weil Hacker die Passwörter für die E-Mail-Konten geknackt und im Internet veröffentlicht hatten. Microsoft appellierte an die Hotmail-Kunden, aus Sicherheitsgründen regelmäßig ihre Passwörter zu ändern.

Die E-Mail-Konten seien gesperrt worden, "damit niemand Fremdes damit Missbrauch treiben kann", sagte ein Sprecher von Microsoft Deutschland in München. Es gehe um insgesamt gut 10 000 E-Mail-Konten, deren Zugangsdaten auf einer Internetseite veröffentlicht worden seien. Zur Zahl der betroffenen Hotmail-Nutzer in Deutschland machte er keine Angaben.

Nach Angaben der Microsoft-Zentrale in den USA kamen die Hacker durch das so genannte „Phishing“ an die sensiblen Daten. Dabei werden Nutzer etwa mit betrügerischen E-Mails zur Preisgabe geheimer Daten gebracht. Eine weitere "Phishing"-Methode seien so genannte "Trojaner", die nach dem Herunterladen auf den Rechner sensible Daten wie Passwörter protokollieren können.

Um wieder Zugang zu ihren gesperrten E-Mail-Konten zu bekommen, müssten Hotmail-Nutzer nun ein Formblatt ausfüllen - mit so vielen Angaben, "wie man noch zusammenkriegt", sagte der Sprecher in Deutschland. Unter anderem könnten Informationen zu den E-Mails im Posteingang oder die Antwort auf eine beim Einrichten des Kontos beantwortete "geheime Zusatzfrage" helfen, den Nutzer eindeutig zu identifizieren. Das Ausfüllen bedeute zwar einen gewissen Aufwand, "aber es geschieht zum Schutz des rechtmäßigen Besitzers".

Microsoft appellierte an die Kunden, mindestens alle 90 Tage ihre Passwörter zu ändern. Sie sollten dabei zum Beispiel aus den Anfangsbuchstaben der Wörter eines Satzes unübliche Buchstabenkombinationen bilden oder Sonderzeichen und Zahlen einfließen lassen. Zum Schutz vor „Phishing“ sollten Nutzer außerdem unbedingt eine aktuelle Virenschutz-Software verwenden, um sich der "Trojaner" zu erwehren. Kunden sollten bei E-Mails außerdem sehr vorsichtig mit unbekannten Anhängen oder Internet-Links sein.

Ein Microsoft-Sprecher betonte, dass es sich nicht um eine Sicherheitslücke bei Microsoft gehandelt habe, sondern um ein "branchenweites Problem". Nach Informationen der britischen BBC waren auch Konten des Anbieters Gmail von Google betroffen. Wie es scheint, handelt es sich zurzeit um Konten, die mit den Buchstaben A und B beginnen und auf hotmail.com, msn.com und live.com enden, was den Verdacht nahelegt, dass noch weit mehr Daten gestohlen worden sein könnten. Wie die Daten überhaupt in Umlauf kommen konnten, ist noch nicht bekannt. Da es allerdings bisher keine Anzeichen für einen Einbruch in die Hotmail-Server gibt, spricht vieles dafür, dass die betroffenen Nutzer Opfer einer groß angelegten Phishing-Aktion wurden.

Ist Ihr Passwort wirklich sicher?
Zwei Drittel aller Computernutzer verwenden persönliche Zugangscodes, die ganz leicht zu knacken sind. Sechs Regeln für sicheres Log-in

Schluss mit dem Chaos im E-Mail-Postfach
Ihr E-Mail-Postfach quillt ständig über? Wie Sie Werbepost und Spams den Weg versperren und die tägliche Nachrichtenflut eindämmen.

Wie Kids sicher surfen & chatten
Schon viele Sechsjährige haben heute Interneterfahrung. Was Eltern ihren Kindern mit auf den Weg geben sollten, um Gefahren im Netz zu vermeiden.