AOL: Mehr Nutzer vom Einbruch betroffen als bekannt

Inzwischen sind es mehr als zwei Prozent der AOL-Nutzer, die von dem Servereinbruch vor wenigen Tagen betroffen sind. Damit hätten Datendiebe die Zugangsdaten von über einer halben Million AOL-Kunden ergattert. AOL hat allen Benutzern geraten, die Passwörter für ihren Account zu ändern.

Die Einbrecher haben sowohl E-Mail-Adressen als auch verschlüsselte Passwörter, Antworten zu Sicherheitsabfragen sowie die Postanschriften der betroffenen Kunden abgegriffen. Die E-Mail-Postfächer der AOL-Nutzer seien jedoch nicht betroffen gewesen, teilte das Unternehmen mit.

Daten für Spamflut missbraucht

Mit den gestohlenen Daten wurden seit mehreren Tagen massenhaft Spam-Mails verschickt. Dabei werden die gestohlenen E-Mail-Adresse für Spoofing benutzt, so dass sie aussehen, als seien sie von AOL-Kunden selbst versendet worden.

Um die Spam-Flut einzudämmen, hat AOL vor wenigen Tagen seine DMARC-Einstellungen auf Reject gestellt. Zugelassen sind nur noch E-Mails, die von DMARC als korrekt erkannt werden. Alle anderen werden nicht ausgeliefert. Darunter fallen Mails mit AOL-Adressen, die über einen anderen Mailanbieter verschickt werden.

Einschränkungen durch DMARC

Dass die Umstellung Einschränkungen nach sich zieht, ist auch AOL bewusst. So nutzen etwa manche Unternehmen zwar AOL-Mail-Adressen. Der Mailverkehr wird aber über einen externen Anbieter abgewickelt. "Wir erkennen an, dass auch legitime Absender von dieser Änderung betroffen und gezwungen sind, ihren Mailversand zu ändern. Wir bedauern diese Unannehmlichkeit aufrichtig", heißt es in einem Blogeintrag.

DMARC war 2012 zur Bekämpfung von Spam und Phishing eingeführt worden. Eine Allianz aus 15 Unternehmen hat den Standard entwickelt. Zu der DMARC-Allianz gehören neben Yahoo und AOL unter anderem auch Google, Microsoft, die Bank of America, Facebook und LinkedIn.