AOL hat einen strengeren Authentifizierungsprozess für E-Mails angekündigt – und damit eine Maßnahme gegen massive Spoofing-Angriffe in den letzten Tagen. US-Medien hatten gar von einem erfolgreichen Hackerangriff berichtet, sodass der Konzern auch Aufklärungsarbeit zu Spoofing betreiben muss.
Wie diesen Monat schon Yahoo hat auch AOL seine DMARC-Richtlinien geändert: Sein DNS-Eintrag fordert jetzt Mailbox-Provider dazu auf, angebliche Mails mit aol.com als Domäne zurückzuweisen, wenn sie nicht von einem AOL-Server kommen.
Bei Spoofing verwenden Spam-Versender beispielsweise AOLs Domainnamen, ohne dass die Nachricht je über dessen Server gelaufen wäre. Allerdings werden damit auch diverse Mailverteildienste und Sharing-Funktionen ausgeschlossen, die im Auftrag von AOL-Kunden arbeiten und in deren Namen berechtigt Mails versenden.
Seit drei Tagen beschweren sich AOL-Nutzer über in ihrem Namen versandte Werbemails für Diätpillen oder gar getarnte Malware. „Dieses Update hilft beim Schutz der Nutzer von AOL-Mailadressen vor nicht autorisierter Nutzung“, heißt es in AOLs Blogbeitrag. „Uns ist bewusst, dass einige legitime Versender betroffen sein werden und ihr Verfahren umstellen müssen, wie sie Mails verschicken. Wir bedauern diese Unannehmlichkeiten.“
Die Änderung der Richtlinien bedeutet, dass Mailbox-Anbieter unberechtigten Spam von AOL-Adressen leicht ermitteln können. Bei den Anwendern hingegen hält die Verwirrung vorerst an. Auf Twitter beschweren sich viele unter dem Hashtag #aolhacked, ein Passwortwechsel habe nichts gebracht, um den Versand von Spam-Mails über ihre Adresse einzudämmen. Nicht gerade hilfreich dürften dabei Medienberichte etwa von USA Today sein, die von einem Hack sprechen.
AOL muss seinen Nutzern nun vermitteln, dass einfach nur die Absenderadresse gefälscht wurde und dazu kein Passwort nötig war. Es verweist sie dazu auf einer Hilfeseite auf den Ordner mit gesendeten Mails. Wenn sich der Spam dort nicht finde, sei vermutlich niemand ins Konto eingedrungen, sondern es handle sich um Spoofing.
Update: Wie ein Leser und ein Mitarbeiter von ZDNet übereinstimmend berichten, gehen Phishing-Mails in manchen Fällen direkt an Kontakte aus dem AOL-Adressbuch. Dies bedeutet, dass es sich nicht (nur) um Spoofing, sondern womöglich doch um einen Hack handeln dürfte. Zumindest Gmail erkennt die zweifelhafte Herkunft der Mails und informiert mit einem rot unterlegten Warnhinweis.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
