AOL-Paßwörter ausgespäht

„Einfache Bedienung, keine speziellen Computerkenntnisse nötig“, mit diesem Slogan wirbt AOL für seine Software 4.0. Wer über entsprechende Kenntnisse verfügt, kann jedoch offensichtlich die Paßwörter anderer AOL-Kunden ausspähen. ZDNet liegt eine Paßwort-Liste von 1000 AOL-Nutzern vor, die zwei Hacker mit einem „Trojaner“ ermittelt haben.

„Das Programm liest mit einer einfachen, Windows-eigenen Funktion das für den Benutzer mit Sternchen unkenntlich gemachte Paßwort-Eingabefeld aus und speichert das Kennwort verschlüsselt in der Systemregistrierung des Opfer-PCs. Wenn der AOL-Kunde jetzt online geht, wird automatisch per E-Mail das jeweils aktuelle Paßwort an uns gesandt“, berichten die beiden Hacker. Als sie AOL auf diese Lücke im System aufmerksam gemacht hätten, sei ihr Account sofort gesperrt worden.

„Leute, die Paßwörter knacken, fliegen bei uns raus“, erklärt AOL-Sprecher Frank Sarfeld diesen Schritt gegenüber ZDNet. Eine hunderprtozentige Sicherheit gebe es bei keinem Online-Dienst. Das Ausspionieren von AOL-Paßwörtern sei jedoch nur bei den Usern möglich, die dieses auf ihrer Festplatte abspeichern, so Sarfeld. „Genau davor warnen wir unsere Kunden, da die Bequemlichkeit hier auf Kosten der Sicherheit geht“. Es sei jedoch unmöglich, direkt eingegebene Paßwörter auszuspähen. Das widerspricht jedoch der Aussage der beiden Hacker, die behaupten, genau dies getan zu haben. Nach Angaben von Sarfeld wird sich am System der Paßworteingabe in der neuen AOL-Version 5.0, die voraussichtlich Mitte November erscheint, nichts ändern.

Kontakt:
AOL-Hotline Deutschland , Tel.: 01805/313164