AOL hat einen umfangreichen Hack seines Netzwerks und seiner Systeme eingeräumt, bei dem Daten seiner E-Mail-Nutzer erbeutet und für den Versand von Spam-Nachrichten genutzt wurden. Den Einbruch bemerkte der Onlinedienst nach massiven Spoofing-Angriffen mit den E-Mail-Adressen seiner Kunden als angeblichem Absender. Er fordert jetzt seine Nutzer auf, ihre Passwörter sowie ihre Antworten auf die Sicherheitsfragen zu ändern. AOL will potenziell betroffene Kunden informieren und versichert, dass sein Sicherheitsteam bereits verbesserte Schutzmaßnahmen getroffen hat. Es arbeite mit den besten externen Forensik-Experten sowie US-Bundesbehörden zusammen, um diese „schwerwiegende kriminelle Aktivität“ zu untersuchen.
Zunächst hatte AOL jedoch nur über Spoofing berichtet, bei dem Spam-Versender beispielsweise AOLs Domainnamen verwendeten, ohne dass die Nachricht je über dessen Server gelaufen wäre. Versandt wurden dabei Spam-Nachrichten, aber auch E-Mails, die zu Websites mit Malware weiterzuleiten versuchten. Das Unternehmen wollte dem mit einem strengeren Authentifizierungsprozess für E-Mails beikommen. Nach US-Medienberichten über gehackte AOL-Konten meldeten jedoch übereinstimmend auch ein Leser und ein Mitarbeiter von ZDNet.de, dass solche Mails in manchen Fällen direkt an Kontakte aus dem AOL-Adressbuch gingen – was sich eigentlich nur durch einen erfolgreichen Hack erklären ließ.
Wie sich inzwischen herausstellte, nutzten die Versender tatsächlich von AOL entwendete Daten. „Wir haben festgestellt, dass ein unerlaubter Zugriff auf Informationen erfolgte, die eine erhebliche Anzahl von Nutzerkonten betreffen“, berichtet das AOL Mail Team in einem Blogeintrag. Dazu hätten E-Mail-Adressen, Postanschriften, Kontakte aus dem Adressbuch, verschlüsselte Passwörter sowie die verschlüsselten Antworten auf Sicherheitsfragen gehört, die für die Rücksetzung von Passwörtern einzusetzen sind.
AOL gibt an, dass etwa 2 Prozent seiner E-Mail-Konten in dieser Weise kompromittiert wurden. Die Zahl der betroffenen Kunden nennt es aber ebensowenig wie die insgesamten Nutzerzahlen. Es gebe keinen Hinweis darauf, dass die Verschlüsselung der Passwörter oder der Antworten auf die Sicherheitsfragen geknackt werden konnten. Laut AOL deutet auch nichts darauf hin, dass Finanzdaten wie die ebenfalls voll verschlüsselten Kunden- und Kreditkartendaten offenbart wurden.
Als Vorsichtsmaßnahme empfiehlt der Onlinedienst seinen Nutzern und Mitarbeitern dennoch dringend, ihre Passwörter zurückzusetzen sowie zugleich andere Sicherheitsfragen und Antworten zu wählen. Wer sich als Besitzer eines E-Mail-Kontos von AOL von Spoofing betroffen glaubt, sollte vielleicht auch seine Freunde darüber informieren und sie vor unbedachten Klicks in verdächtigen E-Mails warnen.
[mit Material von John Fontana, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…