Ein großes Problem für alle E-Mail-Dienstanbieter sind Hackerangriffe auf Benutzerkonten. Ganz besonders, da es eine Trendwende in der Spammerszene zu geben scheint: Wo zuvor Spam mithilfe automatisierter Systeme möglichst viele E-Mail-Nutzer erreichen sollte, nehmen klassische Vorgehensweisen wie das Ausspähen von Computern durch Trojaner oder das Sammeln von Informationen über Phishing-E-Mails wieder zu. Dabei konzentrieren sich die Spammer darauf, einzelne Nutzerkonten zu hacken, um Spam an deren Kontaktliste zu senden.
Aus diesem Grund ist es eines der Hauptanliegen des Hotmail-Teams, solchen Übergriffen vorzubeugen. Uns sind im Zusammenhang mit gehackten Konten einige Punkte aufgefallen, auf die wir uns konzentrieren und über die wir Sie informieren möchten.
Zum einen bemerken in der Regel die Kontakte desjenigen, dessen Konto gehackt wurde, die Veränderung im E-Mail-Verhalten viel eher als die betroffene Person selbst. Zum anderen werden Benutzerkonten durch schwache Kennwörter zum einfachen Ziel für Hacker.
Auf der Grundlage dieser beiden Ansätze hat das Hotmail-Team neue Sicherheitsfunktionen entworfen, die Ihnen helfen sollen, Ihre Konten zu schützen. Einerseits die Möglichkeit, das E-Mail-Konto eines Freundes als gehackt zu melden, andererseits Hilfestellungen, wenn schwache Passwörter verwendet werden.
Spam vom besten Freund
Stellen Sie sich vor, Sie melden Sich bei Hotmail an und entdecken in Ihrem Posteingang eine neue E-Mail von Ihrem besten Freund. Beim Öffnen der Nachricht fällt Ihnen sofort auf: Das ist eine Junk-E-Mail, zum Beispiel Werbung für ein Produkt oder eine Bitte um Geld, die in eine hanebüchene Story eingeflochten ist.
Sicher ist, dass die E-Mail nicht von Ihrem besten Freund stammt, sondern von einem Spammer, der das Nutzerkonto Ihres Freundes gehackt hat. Sie weisen Ihren Freund per E-Mail an eine alternative Adresse, per Telefonanruf oder SMS auf das Problem hin, möchten aber gerne mehr unternehmen, um ihm zu helfen.
Hotmail ermöglicht es Ihnen nun, das E-Mail-Konto Ihres Freundes als gehackt zu melden. Für Sie stellt das praktisch keinen Aufwand dar: Sobald Sie eine Junk-E-Mail mit dem Absender Ihres Freundes erhalten, klicken Sie die E-Mail an, so dass Ihnen der Inhalt angezeigt wird. Wählen Sie dann Im Markieren als-Menü bitte Mein Freund wurde gehackt!.
So spürt Hotmail gehackte Konten auf
Unsere Sicherheitssystem laufen permanenten im Hintergrund, um ungewöhnliches Nutzerverhalten aufzudecken, beispielsweise plötzlich einsetzender Spam-Mail-Versand. Wenn wir ein solches Verhalten entdeckt haben, wird er automatisch als kompromittiert markiert. Das funktioniert ganz ähnlich wie bei Ihrer Bank, die feststellt, dass mit Ihrer Checkkarte verdächtig umgegangen wird.
Ihr Hinweis auf den Spam-Vorfall wird nun mit anderen Informationen abgeglichen, um die Frage zu beantworten, ob hier wirklich ein schadhaftes Verhalten vorliegt. So wird zum einen verhindert, dass Sie versehentlich Konten Ihrer Freunde sperren, indem Sie gewöhnliche E-Mails Ihrer Freunde als Junk-E-Mail markieren. Das schmälert nicht die Wichtigkeit Ihres Hinweises – Sie können damit dazu beitragen, dass Ihr Freund sein E-Mail-Konto bald wieder normal verwenden kann!
Sobald Hotmail ein Nutzerkonto als gehackt identifiziert hat, passiert zweierlei:
- Der Spammer kann nicht mehr auf das Konto zugreifen.
- Ihr Freund durchläuft den Windows Live ID-Überprüfungsprozess, der ihm hilft, die Kontrolle über das Benutzerkonto wiederzuerlangen.
Zusammenarbeit mit anderen Anbietern
Zu Beginn unserer Testphase war es lediglich möglich, andere Hotmail-Konten zu melden. Wir wollen aber noch einen Schritt weiter gehen und die Funktion auch für E-Mails anbieten, die Sie von anderen Anbietern (z.B. Yahoo) über Ihr Hotmail-Konto empfangen.
Wir geben Ihren Hinweis auf ein gehacktes Konto dann die anderen Dienste weiter, damit diese ihrerseits gegen die Hacker vorgehen können.
Klingt gut – aber funktioniert das auch?
Nach einigen Wochen erfolgreichen Testbetriebs in den USA ist die Funktion nun auch hierzulande verfügbar. Bei Hotmail US konnte auf diese Weise bereits tausenden Nutzern geholfen werden, den Zugang zu Ihrem Nutzerkonto zurückzugewinnen.
Der Prozess hat sich als schnell und effektiv herausgestellt – gemeldete Konten wurden in der Regel innerhalb eines Tages dem rechtmäßigen Nutzer zurückgegeben.
Keine schwachen Kennwörter mehr
Wichtigstes Ziel im Kampf gegen die Hacker ist nicht, gehackte Konten aufzuspüren. Vielmehr wollen wir verhindern, dass Sie überhaupt gehackt werden. Daher werden wir nach weiteren Funktionen forschen, die helfen können, Ihr Benutzerkonto zu schützen. Von nun an lässt Hotmail beispielsweise keine schwachen Kennwörter mehr zu.
Ein Konto, das mit einem schwachen Passwort geschützt ist, ist gegen so genannte Brute Force-Angriffe anfällig. Dabei wird eine Liste gebräuchlicher und wahrscheinlicher Kennwörter abgearbeitet und so versucht, Zugang zu einem Konto zu erlangen. Natürlich verfügt Hotmail auch hier über Abwehrmechanismen – allerdings gibt es kaum Ansatzpunkt einen “Angriff” zu verhindern, der darin besteht, dass das Passwort mit wenigen Versuchen erraten wird.
Schwache Kennwörter sind nicht nur einzelne Begriffe wie “kennwort” oder simple Zahlenfolgen wie “123456”, sondern können auch aus Sprichwörtern bestehen, die viele Menschen kennen, z.B. “unverhofftkommthoft” oder “schiritelefon”.
Weitere Sicherheitstipps finden Sie in diesen Beiträgen:
Christian Weghofer