Schutz vor Übernahme des IM-Accounts

Nachdem zwei AOL-kritische Sites gestern über eine Möglichkeit berichtet haben, Instant Messenger-Accounts zu übernehmen (ZDNet berichtete), gibt es jetzt „erste Hilfe“-Maßnahmen gegen eine Übernahme des eigenen Accounts, bis AOL (Börse Frankfurt: AOL) einen Fix anbietet. Hacker benutzen für diesen Vorgang ein Administrator-Tool, das frei im Internet verfügbar ist. Dieses kann aber nur die ersten beiden Buchstaben eines Usernamens variieren.

Wer also seinen Nickname minus die ersten beiden Buchstaben registriert, ist gegen eine Übernahme des Accounts gefeit. Beispiel: Wer „Jedermann“ als Username hat, sollte „dermann“ registrieren. Klappt das Anmelden nicht, ist der Name bereits besetzt. Funktioniert die Registrierung, ist der Account geschützt. Laut AOL-intern sind keine AOL-User betroffen, sondern ausschließlich Nutzer des Instant Messengers, die keine AOL-Kunden sind.

In einem gemeinsamen Statement ließen die Sites AOL-inside und AOL-Files, die über den Bug zunächst berichtet hatten, wissen: „Diese Sicherheitslücke war AOL seit geraumer Zeit bekannt, bevor wir sie veröffentlicht haben. Sie war ebenfalls einer großen Anzahl von Instant Messenger-Fans aus dem Untergrund bekannt und kann ohne weitere Kenntnisse über die AOL-Struktur ausgenutzt werden.“

Inside-AOL-Mitbegründer Adrian Lamo sagte gegenüber ZDNet: „AOL kümmert sich einfach nicht um irgendwelche Sicherheitslücken. Indem wir das Problem veröffentlichen, hoffen wir, dass AOL einen Fix herausgeben wird.“ Laut Inside-AOL bedienten sich Hacker seit über einem Monat fremder Accounts, doch das Hijacking habe in der vergangenen Woche stark zugenommen.

Kontakt:
AOL, Tel.: 040/361590