IT-Sicherheit: Web-Mail-Services:
Microsoft: Tausende von Hotmail-Konten geknackt

von Bernd Reder (bernd.reder@networkcomputing.de), Dr. Matthias Hell

Share
06.10.2009

Im Internet sind Zugangsdaten von mehreren Tausend E-Mailkonten des Microsoft-Services Hotmail aufgetaucht. Dafür verantwortlich soll eine Phishing-Bande sein. Microsoft betont, dass dem Datenverlust kein Einbruch in die Systeme des Softwarekonzerns zugrunde liegt.

Bereits Ende vergangener Seiten hatten sowohl Blogger als auch die englische BBC im Internet mehrere tausend Passwörter und E-Mail-Adressen für den Microsoft [1]-Service Hotmail [2] entdeckt. Die sensiblen Benutzerdaten sollen auf der Code-Sharing-Seite Pastebin.com [3] seit dem 1. Oktober frei zugänglich gewesen sein.


Die Hotmail-Accounts mehrerer Tausend Nutzer waren Ziel einer Phishing-Attacke.

»Wir haben am Wochenende erfahren, dass die Daten von mehreren Tausend Benutzern von Windows Live Hotmail auf einer Webseite zugänglich gemacht wurden«, bestätigt Microsoft in einer Stellungnahme den Vorfall. Unmittelbar nach Bekanntwerden habe Microsoft die Entfernung der sensiblen Daten aus dem Internet veranlasst und Nachforschungen in der Sache angestellt.

»Wir sind davon überzeugt, dass es sich nicht um einen Einbruch in interne Microsoft-Datenbestände handelt«, so der Softwarekonzern. Vielmehr handele höchstwahrscheinlich um das Werk einer Phishing-Bande.

Geknackte Konten gesperrt

Microsoft hat den Zugang zu sämtlichen im Internet veröffentlichten Hotmail-Konten inzwischen blockiert. Betroffene können hier [4] ihren Hotmail-Zugang wiederherstellen beziehungsweise sich auf einer speziellen Webseite [5] informieren, was im Fall des Verdachts auf ein gehacktes E-Mail-Account zu tun ist.

Auch wenn Microsoft für den Datenverlust keine Verantwortung trägt, ist der Image-Schaden für den Softwarekonzern gewaltig: Die geklauten Hotmail-Logins stießen nicht nur in Blogs und Diskussionsforen auf große Resonanz, sondern beschäftigten auch Printmedien, TV und Rundfunk.

Für Microsoft, das in den letzten Jahren versuchte, dem E-Mail-Dienst zu neuer Popularität zu verhelfen, stellt der Zwischenfall somit einen schmerzhaften Rückschlag dar.

Bereits früher hatten Datenskandale dem Image von Hotmail geschadet: So gelang es 1999 einer Hackergruppe, durch Eingabe des Benutzernamens auf Mailkonten zuzugreifen. Im Jahr 2001 sorgte ein 24-jähriger Hacker für Aufsehen, der sich über den Microsoft-Mailservice Zugriff auf persönliche Daten wie etwa Kreditkartennummern verschaffte.

Auch Codesharing-Plattform offline

Das aktuelle Datenleck kennt neben Microsoft noch einen weiteren Verlierer: die Plattform Pastebin.com. Wegen des Wirbels um die Hotmail-Zugangsdaten ist die Webseite derzeit offline.


Derzeit offline: Paul Dixon, Betreiber der Web-Site Pastebin.com, hat sie Internet-Seite nach dem Vorfall vom Netz genommen.

Paul Dixon, der Betreiber der Seite, zeigt sich verärgert: »Das Ziel von Pastebin.com ist es, Softwareentwicklern ein Hilfsmittel zur Verfügung zu stellen und nicht die Verbreitung von solchen Daten.« Jetzt sei es nötig, Filter einzubauen, die eine Wiederholung der Vorgänge verhinderten. »Pastebin.com habe ich nur aus Spaß als Nebenprojekt gestartet«, so Dixon. »Aber zur Zeit macht es gerade gar keinen Spaß.«

[1] http://www.microsoft.com/germany/
[2] http://www.hotmail.com/
[3] http://www.pastebin.com
[4] https://support.live.com/eform.aspx?productKey=wlidvalidation&ct=eformcs&scrx=1
[5] http://windowslivehelp.com/solutions/accounts/archive/2008/10/25/what-to-do-if-you-think-your-accounts-been-stolen.aspx

Verwandte Artikel