IT-News World » Berichte » Angriff von E-Mail-Piraten: Alle Türen dicht!

Berichte

Angriff von E-Mail-Piraten: Alle Türen dicht!

Bewertung:

Hier ist Fantasie gefragt: Das Haupt- und das Recovery-Passwort fürs E-Mail-Fach dürfen nicht zu simpel sein. (Bild: Remmers/dpa/tmn)

am 29.07.2009 | Von Florian Sanktjohanser, dpa

Bonn (dpa/tmn) - Als sie eine E-Mail von ihr auf Englisch erhielten, waren einige von Isabel Frenzels Freunden überrascht. Noch mehr wunderten sie sich, dass sich die Studentin aus München nicht nur nach dem Befinden erkundigte, sondern auch eine Webseite empfahl.

Dort werde «eine Myriade elektronischer Produkte» verkauft, hieß es in der Mail. Sie habe dort kräftig eingekauft, schrieb Frenzel scheinbar. Tatsächlich hatte ein obskurer Anbieter namens «365eurbuy.com» ihr Postfach gekapert.

Derartiges häufe sich, sagt Jens Heider vom IT-Sicherheitslabor beim Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt. Passwörter ausspionieren könne jede Schadsoftware. Viele Nutzer machten es den Angreifern allzu leicht - mit Passwörtern ohne Zahlen und Sonderzeichen. So haben Programme, die Buchstabenkombinationen durchprobieren, das Postfach schnell geknackt.

Für dieses Haupteinfallstor sind viele Nutzer zwar mittlerweile sensibilisiert. Doch die Hintertür vernachlässigen ebenso viele weiter: Das «Recovery-Passwort». Mit dessen Hilfe gelangen sie in ihr Postfach, wenn sie das Haupt-Passwort vergessen haben. In der Regel ist es die Antwort auf eine persönliche Frage. «Da sollten die Leute viel mehr Kreativität aufbringen», so Heider.

Doch wie handelt man sich die Schadsoftware ein? Gern schmuggeln Hacker sie über Trojaner auf Rechner, warnt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Sie hängen die Trojaner an E-Mails an, die Gewinne anpreisen oder auch Lösungen bei Haarausfall versprechen. Andere Kriminelle fälschen Bank-Webseiten, fragen beim Registrieren ein Passwort oder die Geheimnummer des Kontos ab - und entlarven sich so als Bauernfänger. «Sowas fragt kein seriöser Anbieter ab», erklärt Gärtner.

Bevor Nutzer selbst E-Mails verschicken, sollten sie prüfen, ob ihre Verbindung durch eine SSL-Verschlüsselung geschützt ist. Denn eine unverschlüsselte Mail sei genauso leicht zu manipulieren wie eine mit Bleistift geschriebene Postkarte, sagt Matthias Gärtner. Um sich vor Passwortspionen zu schützen, sollten Anwender außerdem regelmäßig ihr Virenschutzprogramm und ihre Firewall aktualisieren.

Beim Surfen an Hotspots ist extreme Vorsicht geboten. Zu Hause bildet der Router einen ersten, starken Schutzwall, so Heider - nicht so am Hotspot. Dringend warnt Heider vor Gratis-Drahtlosnetzwerken: Jeder Betrüger könne eine CD herunterladen, die er nur in sein Laptop einlegen muss um sich so als Gratis-Hotspot auszugeben.

Wer feststellt, dass sein Postfach gekapert wurde, sollte zuerst die Personen im Adressbuch warnen, rät Gärtner. Danach muss er sofort das Passwort ändern - oder ein neues Konto anlegen. Sinnvoll sei auch, für verschiedene Zwecke eigene E-Mail-Fächer anzulegen: eines für Freunde und Familie und eines für Buchungen und Einkäufe etwa. Dabei sollte nicht immer das gleiche Passwort verwendet werden.

Das gilt auch für Konten bei Providern, sozialen Netzwerken oder Onlineshops. Denn ist eines geknackt, sind alle geknackt. Auch wenn die Täter oft in Übersee sitzen und kaum erwischt werden, rät Heider, bei der Polizei Anzeige zu erstatten. «Dann hat man schriftlich etwas in der Hand, wenn noch schlimmerer Schaden entsteht».

Isabel Frenzel ist auch so schon bedient: In ihrem Adressbuch standen 250 Personen, einige hat sie Jahre nicht mehr gesehen. «Jetzt bekommen sie so einen Quatsch von mir, das ist schon peinlich.» Sie hat nun ein Virenschutzprogramm gekauft und sich ein neues Passwort ausgedacht.

IT-News als RSS-Feed lesen

Weitere News aus Berichte

Kryptische Kürzel - Gerätebezeichnungen sorgen für Verwirrung

23.05.2012 | Von Tobias Hanraths, dpa | Starnberg/Berlin (dpa/tmn) - Wer ein technisches Gerät anschaffen möchte, verliert oft zuerst die Übersicht - und dann die Nerven. Denn viele Hersteller geben ihren Produkten ellenlange und unverständliche Bezeichnungen. So lassen sich die kryptischen Kürzel entziffern:    Weiter lesen ...

Apps und Tools für USB-Sticks: Der Mini-PC in der Hosentasche

22.05.2012 | Von Thomas Joos, dpa | Korschenbroich (dpa/tmn) - USB-Sticks sind Alltag. Doch die kleinen Wegbegleiter können nicht nur Fotos, Dokumente und Videos speichern. Wer transportable Programme, sogenannte Portable Apps auf ihnen ablegt, hat seinen Mini-PC immer dabei.    Weiter lesen ...

Befehle vom Telefon: Fernsteuerungs-Apps für TV & Co.

18.05.2012 | Von Tobias Hanraths, dpa | Stuttgart (dpa/tmn) - Unterwegs den Router anschalten, aus der Ferne auf die Musiksammlung zugreifen und den Fernseher vom Nebenraum aus steuern: Remote-Apps machen es möglich. Allerdings kochen viele Hersteller ihr eigenes Süppchen, Universallösungen gibt es kaum.    Weiter lesen ...

Sprachen pauken für den Urlaub - Neue Apps und Lernprogramme

16.05.2012 | Von Cordula Dernbach, dpa | Berlin (dpa/tmn) - «Hallo», «Tschüss», «Bitte» und «Danke»: Wer im Urlaub mehr als nur diese Sprachfetzen beherrschen will, kann fremde Begriffe und Vokabeln mit elektronischen Helfern lernen. Unter den neuen Programmen gibt es auch Angebote für Kinder.    Weiter lesen ...

Sprachen pauken für den Urlaub - Neue Apps und Lernprogramme

16.05.2012 | Von Cordula Dernbach, dpa | Berlin (dpa/tmn) - «Hallo», «Tschüss», «Bitte» und «Danke»: Wer im Urlaub mehr als nur diese Sprachfetzen beherrschen will, kann fremde Begriffe und Vokabeln mit elektronischen Helfern lernen. Unter den neuen Programmen gibt es auch Angebote für Kinder.    Weiter lesen ...

Weitere News aus dem Bereich Berichte »