Nachdem bereits seit geraumer Zeit immer wieder vor Phishing Angriffen gewarnt wird, sorgte in jüngster Zeit eine groß angelegte Phishin-Attake für Aufsehen, in deren Folge die Zugangsdaten zu mehreren zehntausend E-Mail-Konten im Internet veröffentlicht wurden.

Berichten zu Folgen waren von dem Angriff neben den zuerst gemeldeten Hotmail-Konten auch E-Mail-Konten der Anbieter Google, Yahoo und AOL betroffen. Alle Anbieter bestätigten einstimmig, dass die Daten nicht durch einen Angriff auf die eigenen Server der Unternehmen an die Öffentlichkeit gelangten, sondern auf Phishing-Angriffe zurück zu führen seien. Im Zuge der Attacke wurden die Daten in Form von E-Mail-Adressen und Passwörtern auf verschiedenen Internetseiten veröffentlicht.

Alle Unternehmen reagierten schnell auf den Datenklau und setzten die betroffenen E-Mail-Konten zurück. Nutzer, deren Daten den Angreifern zum Opfer fielen, erhielten die Möglichkeit, ihre Mailkonten durch ausfüllen eines Verifizierungs-Formulars zurück zu setzen und ein neues Passwort festzulegen, um wieder Zugang zu ihren E-Mails zu erhalten.

Im Zuge dieser Vorkommnisse wiesen die Unternehmen ihre Nutzer auch darauf hin, dass IT Sicherheit ein ernstes Thema sei, und es nicht nur wichtig sei, die Passwörter der betroffenen E-Mail-Konten zu ändern, sondern auch bei anderen Diensten das eigene Passwort zu erneuern, sofern dort das gleich Kennwort genutzt werden. Dies ist vor allem bei all denjenigen Nutzern der Fall, die bei vielen verschiedenen Diensten im Internet angemeldet sind. Sie nutzen meist der Einfachheit wegen für zahlreiche unterschiedliche Angebote das gleiche Kennwort.

Haben Angreifer jedoch einmal ein Passwort ausgespäht, haben sie die Möglichkeit auch auf andere Dienste zuzugreifen, die ein Nutzer in Verbindung mit seiner Mailadresse nutzt. Im schlimmsten Falle droht dem Nutzer so auch ein erheblicher finanzieller Schaden.

Wichtig bei der Vergabe der Passwörter ist es auch zu wissen, dass diese inzwischen nicht mehr zwingend lang oder mit Sonderzeichen gespickt sein müssten, das Attacken in Form von Brute-Force-Angriffen in der letzten Zeit kaum noch zu beklagen waren. Die derzeit am häufigsten auftretenden Angriffe sind jedoch auf Phishin-Attacken zurück zu führen, welche sich beim ausspähen der Passwörter auf die Gestaltung von Internetseiten stützen, die dem Original sehr ähnlich sind, und den Nutzer auffordern, seine Daten einzugeben.

Um sich vor Angriffen dieser Art zu schützen ist besonders wichtig, die Browserzeile zu überprüfen, bevor Nutzerdaten eingegeben werden. Kommt einem Internetnutzer diese Adresse unbekannt vor, ist es nach Angaben der Experten sicherer, die richtige Webadresse des gewünschten Anbieters einzugeben, und sich auf dessen bekannter Startseite anzumelden. Unerwünschte Späh-Angriffe können so am wirkungsvollsten vermieden werden.