Angriff auf Microsoft

Wie Hotmail-Kunden wieder an ihre E-Mails kommen

Nachdem Tausende von Passwörtern ins Internet gelangt sind, hat Microsoft reagiert. Der Software-Konzern hat die betroffenen E-Mail-Konten bei Hotmail sperren lassen. Um an ihre Mails zu kommen, müssen die Kunden erst einmal ein Formular ausfüllen – und dann ein neues, möglichst sicheres Passwort suchen.

Mehr als Zehntausend europäische Konten des E-Mail-Anbieters Hotmail sind ausgespäht und ins Internet gestellt worden. Der Softwaregigant Microsoft, zu dem Hotmail gehört, bestätigte, dass Passwörter und E-Mail-Adressen im Internet aufgetaucht seien.

„Die Passwörter wurden offenbar von Kriminellen mit Phishing-Angriffen gesammelt“, sagte Microsoft-Sprecher Thomas Baumgärtner. Unter Phishing versteht man Versuche, mit gefälschten Internetseiten an persönliche Benutzerdaten wie zum Beispiel Online-Banking-Passwörter zu kommen.

„Wir haben die Konten aus Sicherheitsgründen gesperrt und arbeiten mit den Betroffenen daran, die Kontrolle über rechtmäßige Accounts wiederzuerlangen“, sagte Baumgärtner. Wer derzeit nicht mehr auf sein Konto bei den Microsoft-Diensten Hotmail, Windows Live oder MSN zugreifen könne, sollte die Web-Adresse http://bit.ly/BgWZm aufrufen und dort ein Formular ausfüllen.

Der Sprecher betonte, dass bei der Aktion keine Microsoft-Server gehackt worden seien. „Es wurden etliche Konten ausgespäht, aber nicht in einen unserer Server eingebrochen.“

Baumgärtner forderte die Anwender auf, regelmäßig ihre Passwörter zu ändern, eine aktuelle Antivirus-Software einzusetzen und regelmäßig Systemaktualisierungen zu installieren.

Da Anwender oftmals ein Passwort für verschiedene Dienste benutzen, sollten betroffene Anwender nicht nur ihr Hotmail-Konto reaktivieren, sondern zusätzlich die Passwörter in anderen benutzten Diensten austauschen. Außerdem sollten die Nutzer kein zu einfaches Passwort nutzen (siehe die Liste der schlechtesten Passwörter).

Die Technologie-Website neowin.net hatte als erstes von der Attacke berichtet. Demnach wurden die persönlichen Daten der Benutzer am 1. Oktober auf der Seite pastebin.com veröffentlicht.

Die BBC und neowin.net berichteten, eine Liste mit den Daten von 10.028 E-Mail-Konten, die mit A und B beginnen, eingesehen zu haben. Sie seien nun aus dem Netz entfernt worden. Die Daten seien authentisch und stammten wohl hauptsächlich aus Europa.

Die Liste beinhaltete E-Mail-Adressen und Passwörter, die mit hotmail.com , msn.com und live.com enden. Hotmail gehört zu den größten E-Mail-Anbietern der Welt.

Passwort ändern bei Hotmail:

Wer sein Passwort ändern will, sollte auf der Übersichtsseite des E-Mail-Fachs oben rechts auf "Optionen" klicken. Dort wird beim Ändern dann auch die Stärke des neues Passworts angezeigt. Besonders hoch liegt sie, wenn außer Buchstaben auch Zahlen und Sonderzeichen wie & oder % verwendet werden. Mit einem weiteren Klick lässt sich außerdem die Funktion aktivieren, bei der Hotmail alle 72 Tage dazu auffordert, das Passwort zu ändern. Bitte verwenden Sie die folgenden Passwörter auf keinen Fall: