AOL: Mehr Nutzer vom Einbruch betroffen als bekannt

Es sind wohl mehr Benutzer von dem Einbruch vor wenigen Tagen betroffen als bisher bekannt. Das hat AOL jetzt mitgeteilt. Die gestohlenen Daten werden für eine Spam-Flut genutzt.

Artikel veröffentlicht am ,
AOL (Straßenschild vor dem ehemaligen Unternehmenssitz in Sterling, Virginia): mehr als zwei Prozent der Konten gehackt
AOL (Straßenschild vor dem ehemaligen Unternehmenssitz in Sterling, Virginia): mehr als zwei Prozent der Konten gehackt (Bild: Joshua Roberts/Bloomberg via Getty Images)

Inzwischen sind es mehr als zwei Prozent der AOL-Nutzer, die von dem Servereinbruch vor wenigen Tagen betroffen sind. Damit hätten Datendiebe die Zugangsdaten von über einer halben Million AOL-Kunden ergattert. AOL hat allen Benutzern geraten, die Passwörter für ihren Account zu ändern.

Stellenmarkt
  1. Mathematiker / Business Intelligence Specialist (m/w/d)
    Standard Life, Frankfurt am Main
  2. IT-Systemelektroniker / Elektrotechniker / Fachinformatiker für Systemintegration als Netzwerktechniker ... (m/w/d)
    Max-Planck-Institut für Biochemie, Martinsried bei München
Detailsuche

Die Einbrecher haben sowohl E-Mail-Adressen als auch verschlüsselte Passwörter, Antworten zu Sicherheitsabfragen sowie die Postanschriften der betroffenen Kunden abgegriffen. Die E-Mail-Postfächer der AOL-Nutzer seien jedoch nicht betroffen gewesen, teilte das Unternehmen mit.

Daten für Spamflut missbraucht

Mit den gestohlenen Daten wurden seit mehreren Tagen massenhaft Spam-Mails verschickt. Dabei werden die gestohlenen E-Mail-Adresse für Spoofing benutzt, so dass sie aussehen, als seien sie von AOL-Kunden selbst versendet worden.

Um die Spam-Flut einzudämmen, hat AOL vor wenigen Tagen seine DMARC-Einstellungen auf Reject gestellt. Zugelassen sind nur noch E-Mails, die von DMARC als korrekt erkannt werden. Alle anderen werden nicht ausgeliefert. Darunter fallen Mails mit AOL-Adressen, die über einen anderen Mailanbieter verschickt werden.

Einschränkungen durch DMARC

Golem Karrierewelt
  1. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

Dass die Umstellung Einschränkungen nach sich zieht, ist auch AOL bewusst. So nutzen etwa manche Unternehmen zwar AOL-Mail-Adressen. Der Mailverkehr wird aber über einen externen Anbieter abgewickelt. "Wir erkennen an, dass auch legitime Absender von dieser Änderung betroffen und gezwungen sind, ihren Mailversand zu ändern. Wir bedauern diese Unannehmlichkeit aufrichtig", heißt es in einem Blogeintrag.

DMARC war 2012 zur Bekämpfung von Spam und Phishing eingeführt worden. Eine Allianz aus 15 Unternehmen hat den Standard entwickelt. Zu der DMARC-Allianz gehören neben Yahoo und AOL unter anderem auch Google, Microsoft, die Bank of America, Facebook und LinkedIn.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. 5G: Huawei und Ericsson erfreut über Sicherheitscheck des BSI
    5G
    Huawei und Ericsson erfreut über Sicherheitscheck des BSI

    Huawei betont, dass seine Produkte bereits nach ähnlichen Kriterien wie jetzt vom BSI auditiert wurden. Auch Ericsson will voll kooperieren.

  2. 5G: Mobilfunkstationen sollen an Strommasten hängen
    5G
    Mobilfunkstationen sollen an Strommasten hängen

    Strommasten könnten dabei helfen, neue 5G-Mobilfunkstationen zu bauen, ebenso wie Straßenlaternen oder Litfaßsäulen. Doch das hat Tücken.

  3. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • EVGA RTX 3090 24G günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI Optix 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower-Gehäuse & CPU-Kühler v. Raijintek) • Der beste 2.000€-Gaming-PC • LG TV 65" 120Hz -56% [Werbung]
    •  /