• IT-Karriere:
  • Services:

AOL: Mehr Nutzer vom Einbruch betroffen als bekannt

Es sind wohl mehr Benutzer von dem Einbruch vor wenigen Tagen betroffen als bisher bekannt. Das hat AOL jetzt mitgeteilt. Die gestohlenen Daten werden für eine Spam-Flut genutzt.

Artikel veröffentlicht am ,
AOL (Straßenschild vor dem ehemaligen Unternehmenssitz in Sterling, Virginia): mehr als zwei Prozent der Konten gehackt
AOL (Straßenschild vor dem ehemaligen Unternehmenssitz in Sterling, Virginia): mehr als zwei Prozent der Konten gehackt (Bild: Joshua Roberts/Bloomberg via Getty Images)

Inzwischen sind es mehr als zwei Prozent der AOL-Nutzer, die von dem Servereinbruch vor wenigen Tagen betroffen sind. Damit hätten Datendiebe die Zugangsdaten von über einer halben Million AOL-Kunden ergattert. AOL hat allen Benutzern geraten, die Passwörter für ihren Account zu ändern.

Stellenmarkt
  1. Hays AG, Bamberg
  2. dSPACE GmbH, Paderborn

Die Einbrecher haben sowohl E-Mail-Adressen als auch verschlüsselte Passwörter, Antworten zu Sicherheitsabfragen sowie die Postanschriften der betroffenen Kunden abgegriffen. Die E-Mail-Postfächer der AOL-Nutzer seien jedoch nicht betroffen gewesen, teilte das Unternehmen mit.

Daten für Spamflut missbraucht

Mit den gestohlenen Daten wurden seit mehreren Tagen massenhaft Spam-Mails verschickt. Dabei werden die gestohlenen E-Mail-Adresse für Spoofing benutzt, so dass sie aussehen, als seien sie von AOL-Kunden selbst versendet worden.

Um die Spam-Flut einzudämmen, hat AOL vor wenigen Tagen seine DMARC-Einstellungen auf Reject gestellt. Zugelassen sind nur noch E-Mails, die von DMARC als korrekt erkannt werden. Alle anderen werden nicht ausgeliefert. Darunter fallen Mails mit AOL-Adressen, die über einen anderen Mailanbieter verschickt werden.

Einschränkungen durch DMARC

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Dass die Umstellung Einschränkungen nach sich zieht, ist auch AOL bewusst. So nutzen etwa manche Unternehmen zwar AOL-Mail-Adressen. Der Mailverkehr wird aber über einen externen Anbieter abgewickelt. "Wir erkennen an, dass auch legitime Absender von dieser Änderung betroffen und gezwungen sind, ihren Mailversand zu ändern. Wir bedauern diese Unannehmlichkeit aufrichtig", heißt es in einem Blogeintrag.

DMARC war 2012 zur Bekämpfung von Spam und Phishing eingeführt worden. Eine Allianz aus 15 Unternehmen hat den Standard entwickelt. Zu der DMARC-Allianz gehören neben Yahoo und AOL unter anderem auch Google, Microsoft, die Bank of America, Facebook und LinkedIn.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Niu MQi GT
    Mehr Elektroroller zu diesem Preis geht nicht
  2. Torrent
    Starlink warnt Nutzer bei illegalem Filmstreaming
  3. Elektroautos
    Hunderttausende Jobs in der Automobilindustrie gefährdet
  4. Microsoft
    Windows Defender füllt Laufwerk mit Hunderttausenden Dateien
  5. Gate All Around (GAA)
    IBM zeigt ersten 2-nm-Testchip
Anzeige
Hardware-Angebote
Kommentarübersicht
und ich dachte ..
ichbinhierzumfl... 29. Apr 2014

.. AOL gibts schon garnicht mehr ;)

Folgen Sie uns
       
Toyota Mirai II Probe gefahren

Die Brennstoff-Limousine gefällt uns, aber Tankstellen muss man suchen.

Toyota Mirai II Probe gefahren Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /