WeBLOG
Yahoo-Accounts: Spam-Welle will nicht enden (25.07.2014)
Offensichtlich wurden im Frühjahr 2014 sehr viele Yahoo-Accounts gecrackt und es werden seit etwa Anfang Juni die Kontakte (Adressbücher und Verteilerlisten von gespeicherten eMails) aus dem Webmailer für den Versand von Spam-Mails unter dem Absender des Account-Inhabers verwendet. Die Spam-Welle lässt momentan nicht nach, sondern verstärkt sich eher.
Die Lage ist besonders brisant, weil die Spam-Mails an einen jeweils authentischen Empfänger-Verteiler gehen, die sich u.U. untereinander auch kennen, und zudem einen authentischen Absender haben (sog. Mail-Spoofing). Der Versand erfolgt dabei aber NICHT über Yahoo-Server, sondern über andere, obskure Mailserver. Für den Empfänger sieht es aber so aus, als erhalte er die eMail über Yahoo von einem dortigen Nutzer. Diese Art des Spam-Versand erhöht die Wahrscheinlichkeit, dass die eMail beim Empfänger Beachtung findet, immens.

Die Datenherkunft ist aktuell noch unklar. Es gibt Vermutungen, dass die Yahoo-Konten über Trojaner der Nutzer-Rechner gekapert und die Daten so kopiert wurden (wie so oft, soll der Anwender Schuld sein). Dies glauben wir jedoch ausdrücklich NICHT, denn die Untersuchung mehrerer Fälle unsererseits ergab, dass auch Adressbücher und Verteilerlisten von Yahoo-Konten betroffen sind, die schon lange nicht mehr verwendet wurden (sondern im verwaisten Zustand noch bestehen und in Vergessenheit geraten sind), sprich überhaupt keine Zugangsdaten mehr auf den Nutzerrechnern vorhanden sind und waren, die ein Trojaner hätte verwenden können! So what? Es scheint doch eher so zu sein, dass eine Datenbank mit Passwörtern abgegriffen wurde - offensichtlich mit gespeichertem Klartext (Klarnamen) :-(

Yahoo selbst beantwortet die Frage, wie die Spammer an die Kontaktdaten kamen, nicht (?). "Man untersuche die Fälle" heisst es lapidar. Und man rät von dortiger Seite den Yahoo-Nutzern, ihre Passwörter zu ändern. Selbstverständlich sollten das die Yahoo-Kunden tun (auch bei anderen Anbietern, wenn dort das gleiche Passwort besteht!), nur ändert das nichts mehr daran, dass die Daten bereits ausgelesen und von dritter Seite missbraucht werden.

Vorbeugung für die Zukunft:

Das Passwort sollte regelmässig geändert und es dürfen niemals gleiche Passwörter für unterschiedliche Portale verwendet werden. Dabei sind stets Anbieter auszuwählen, die Passwörter (einmal)verschlüsselt (am besten mit einem "Salt" versehen) speichern (vorher recherchieren oder nachfragen). Warum? Siehe dazu diesen Beitrag.

Unseres Erachtens gehören Adressdaten nicht in die Cloud (ein eMail-Postfach mit Webmailer ist nichts anderes), sondern auf einem SICHEREN lokalen Rechner gespeichert (eMail-Client). Wir sind deshalb auch kein Freund von IMAP (hier bleiben die Mails auf dem Mailserver), sondern bevorzugen das gute alte POP-Protokoll (hier werden die Mails abgeholt und liegen nicht mehr auf dem Mailserver), wenn das auch ein paar logistische Nachteile mit sich bringt.
Sicherheit ist meist unbequem.

Hätten die Yahoo-Nutzer keine Adressdaten im Postfach gespeichert, gäbe es heute diese Spam-Welle nicht.

tl;dr

There ist no place like localhost!
Kommentieren