IT-Sicherheit

Phishing-Attacke auf MSN-Accounts

Erneut sind Account-Daten von Windows Hotmail und Live im Visier der Phisher. Zwei Wochen nach der letzten Attacke bedienen sich die Angreifer nun des MSN Messengers. Auch Nutzer anderer Webmailer wie Yahoo oder Googlemail erhalten die gefälschten E-Mails.

Der Sicherheitsanbieter Sophos warnt vor einer erneuten Attacke gegen Hotmail- und Live-Webmail-Konten. Anders als vor einigen Wochen werden diesmal aber auch die Nutzer anderer Webmailer gezielt angeschrieben, etwa auf Konten bei Googlemail oder Yahoo. Die Opfer erhalten E-Mails, die sie auf eine Webseite locken sollen. Dort kann man angeblich sehen, von welchen MSN-Messenger-Accounts der Nutzer geblockt wird. Lediglich Benutzernamen und Passwort müssen eingegeben werden. Natürlich erhält das Opfer keinerlei Informationen.

Phishing-Angriff: Phisher versuchen, Nutzername und Passwort des MSN Messengers auszuspionieren. (Quelle: Sophos)
Phishing-Angriff: Phisher versuchen, Nutzername und Passwort des MSN Messengers auszuspionieren. (Quelle: Sophos)

Sophos mahnt zudem an, dass den Angreifern unter Umständen noch viel mehr in die Hände fällt, als der MSN-Account. Wie die letzten Attacken gezeigt haben, werden Nutzernamen oft auf mehreren Plattformen eingesetzt. Auch die Passwörter unterscheiden sich wenig, 40 Prozent der User würden das gleiche Passwort bei allen genutzten Web-Diensten einsetzen.

Der erneute Angriff bestätigt eine Studie der Sicherheitsexperten bei IBM. Diese hatten einen massiven Anstieg an Phishing-E-Mails in der zweiten Hälfte von 2009 fest gestellt, wobei die Attacken auf Finanzinstitute allerdings zurückgingen.

Allerdings kümmern sich nicht nur Endnutzer zu schlecht um ihre Passwörter. Auch Unternehmen fallen regelmäßig wegen mangelhaftem Umgang mit sensiblen Daten oder fehlenden Sicherheitsmechanismen. So etwa kürzlich der Finanzdienstleister AWD oder das soziale Netzwerk SchülerVZ, die beide die Nutzerdaten nicht ausreichend geschützt haben. Auch sind Mitarbeiter selbst nur selten der Meinung, dass Firmen gut auf ihre persönlichen Daten aufpassen, wie eine aktuelle Studie festgestellt hat. (mja)