Neben Hotmail-Nutzern sind von der gestern gemeldeten Phishing-Attacke offenbar auch Anwender von Google Mail, Yahoo und AOL betroffen. Dies berichtet die BBC. Dem britischen Sender lagen nach eigenen Angaben zwei Listen mit mehr 30.000 Namen und Passwörtern vor. Viele der Konten sollen aber alte beziehungsweise seit längerem unbenutzte Konten oder gar "Wegwerfkonten" gewesen sein.
Laut Google sollen in den Listen auch weniger als 500 Konten des eigenen Mail-Dienstes zu finden gewesen sein. Dem Internetdienstleister soll aber bereits eine dritte Liste vorliegen, die weitere gestohlene Daten enthielten. Google hat bei den betroffenen Konten bereits Passwort-Resets eingeleitet, um den weiteren Zugriff durch die Kriminellen zu verhindern. Wie schon gestern Microsoft betonte auch Google, dass die Daten nicht aus einem Einbruch in Servern des Suchmaschinenbetreibers stammen.Da Anwender oftmals ein Passwort für verschiedene Dienste benutzen, könnten die Phisher an weitere Konten gelangen und etwa finanzielle Schäden anrichten. Betroffene Anwender sollten also nicht nur ihr Mail-Konto reaktivieren, sondern zusätzlich die Passwörter in anderen benutzen Diensten austauschen. Grundsätzlich sollte der Nutzer dabei zwar ein nicht leicht zu erratendes wählen. Allerdings sollte er bedenken, dass auch das längste und kryptischste Passwort nicht vor Phishing-Angriffen schützt. Allenfalls die mittlerweile kaum noch zu registrierenden Brute-Force-Angriffe lassen sich so abwehren. Anwender sollten beim Folgen von Links auf Seiten, die nach Login-Daten fragen, ihr Augenmerk als erstes auf die Adresszeile im Browser richten und gegebenenfalls lieber die ihnen dafür bekannte Adresse nochmals manuell eingeben.
Unterdessen hat der Sicherheitsspezialist Bogdan Calin von Acunetix eine erste Analyse der zuerst im Internet aufgetauchten Passwortlisten veröffentlicht. Dabei kommt er aufgrund der gewählten Passwörter zu dem Schluss, dass die Phishing-Attacke sich offenbar hauptsächlich gegen spanisch sprechende Anwender richtete. Die zehn häufigsten Passwörter der Liste waren: 123456, 123456789, alejandra, 111111, alberto, tequiero, alejandro, 12345678, 1234567 und estrella.
Meldung vom 07.10.09 bei heise.de