Gestohlene E-Mail-Konten, 90 Dollar und ein paar chinesische Spam-Mails

Original Artikel von Rik Ferguson (Solutions Architect, Trend Micro)

In den Nachrichten wurde in den letzten Tagen viel über die Zehntausende gestohlener E-Mail-Kontodaten berichtet, die auf allgemein zugänglichen Websites veröffentlicht wurden. Es gibt keinen verlässlichen Hinweis darauf, wie man an diese Kontodaten gekommen ist, ja, man weiß noch nicht einmal, ob dies das Resultat einer einzelnen Aktivität (beispielsweise Phishing oder Aufzeichnung von Tastatureingaben) ist oder ob es sich einfach um eine Zusammenstellung gestohlener Daten handelt.

Bisher wurden u. a. Daten von Yahoo!, Hotmail, Gmail, AOL, Earthlink und Comcast im Internet veröffentlicht. Es werden zusammengehörige Benutzername und Kennwort gelistet, die jedoch weder bereinigt noch von Duplikaten befreit sind.

Überraschend ist nicht die Anzahl der betroffenen Konten – auch wenn  dies die aktuelle Berichterstattung vermuten ließe. Überraschend ist schlicht die Tatsache, dass so viele Kontodaten öffentlich bekanntgegeben wurden. Es gibt eine florierende Untergrundwirtschaft für gestohlene E-Mail-Kontodaten, und es stehen regelmäßig deutlich mehr Konten zum Verkauf als die etwa 30.000, die hier ans Tageslicht kamen. Der Wert dieser Konten liegt für Betrüger darin, dass E-Mails von Personen, die man kennt und deren Daten im eigenen Adressbuch stehen, viel vertrauenerweckender sind und daher viel seltener in einem Spam-Ordner landen. Es mag Zufall sein oder nicht – aber die folgende Spam-Mail habe ich gerade mal einen Tag nach Bekanntwerden dieser Geschichte vom E-Mail-Konto eines Bekannten erhalten.

koreadeal

Nun gut, dachte ich, schauen wir doch mal, wie viel diese Kontodaten tatsächlich wert sind – Sie werden überrascht sein. Legt man die aktuellen Preise eines einzelnen Anbieters zugrunde, der mehrere Zehntausende gestohlener Konten zum Verkauf anbietet, können wir den Wert von 10.000 Hotmail-Kontodaten auf magere 90 Dollar schätzen, natürlich unter Einbeziehung der 10 % Rabatt, die dieser Anbieter bei Einkäufen von über 10.000 Konten gewährt.

Preise vom 7. Oktober 2009

Preise vom 7. Oktober 2009

Dies ist keine „massive Phishing-Kampagne“ – es ist einfach das wahre Gesicht der Online-Kriminalität, das für einen kurzen Augenblick sichtbar ist, um sich dann wieder zu verschleiern.

Wenn Sie ein E-Mail-Konto haben und auch nur der Hauch eines Verdachts besteht – warum gehen Sie dann nicht einfach hin und ändern Ihr Kennwort? Das tun Sie doch schließlich regelmäßig – oder etwa nicht?

Wenn Sie ein paar kostenlose Tools benötigen, um Sie in Zukunft zu schützen, können Sie hier ein wenig stöbern http://free.antivirus.com/prevention-tools/.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*