Schutz vor E-Mail-Piraten

Hier ist Fantasie gefragt: Das Haupt- und das Recovery-Passwort fürs E-Mail-Fach dürfen nicht zu simpel sein. (Bild: Remmers/dpa/tmn)
Hier ist Fantasie gefragt: Das Haupt- und das Recovery-Passwort fürs E-Mail-Fach dürfen nicht zu simpel sein. (Bild: Remmers/dpa/tmn)

Hacker spionieren Passwörter aus und nutzen fremde Mailkonten für den Versand von Schadsoftware. Aber vor den Eindringlingen kann sich der Anwender schützen. Wie man E-Mail-Piraten das Leben schwer macht.

von
07. August 2009, 12:42 Uhr

Bonn (dpa/tmn) - Als sie eine E-Mail von ihr auf Englisch erhielten, waren einige von Isabel Frenzels Freunden überrascht. Noch mehr wunderten sie sich, dass sich die Studentin aus München nicht nur nach dem Befinden erkundigte, sondern auch eine Webseite empfahl.

Dort werde «eine Myriade elektronischer Produkte» verkauft, hieß es in der Mail. Sie habe dort kräftig eingekauft, schrieb Frenzel scheinbar. Tatsächlich hatte ein obskurer Anbieter namens «365eurbuy.com» ihr Postfach gekapert.

Leichte Beute für Schadsoftware

Derartiges häufe sich, sagt Jens Heider vom IT-Sicherheitslabor beim Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt. Passwörter ausspionieren könne jede Schadsoftware. Viele Nutzer machten es den Angreifern allzu leicht - mit Passwörtern ohne Zahlen und Sonderzeichen. So haben Programme, die Buchstabenkombinationen durchprobieren, das Postfach schnell geknackt.

Für dieses Haupteinfallstor sind viele Nutzer zwar mittlerweile sensibilisiert. Doch die Hintertür vernachlässigen ebenso viele weiter: Das «Recovery-Passwort». Mit dessen Hilfe gelangen sie in ihr Postfach, wenn sie das Haupt-Passwort vergessen haben. In der Regel ist es die Antwort auf eine persönliche Frage. «Da sollten die Leute viel mehr Kreativität aufbringen», so Heider.

Gesicherte Verbindung im Mail-Programm überprüfen

Doch wie handelt man sich die Schadsoftware ein? Gern schmuggeln Hacker sie über Trojaner auf Rechner, warnt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik, kurz BSI in Bonn. Sie hängen die Trojaner an E-Mails an, die Gewinne anpreisen oder auch Lösungen bei Haarausfall versprechen. Andere Kriminelle fälschen Bank-Webseiten, fragen beim Registrieren ein Passwort oder die Geheimnummer des Kontos ab - und entlarven sich so als Bauernfänger. «Sowas fragt kein seriöser Anbieter ab», erklärt Gärtner.

Bevor Nutzer selbst E-Mails verschicken, sollten sie prüfen, ob ihre Verbindung durch eine SSL-Verschlüsselung geschützt ist. Denn eine unverschlüsselte Mail sei genauso leicht zu manipulieren wie eine mit Bleistift geschriebene Postkarte, sagt Matthias Gärtner. Um sich vor Passwortspionen zu schützen, sollten Anwender außerdem regelmäßig ihr Virenschutzprogramm und ihre Firewall aktualisieren.

Auf Spionage-Hotspots achten

Beim Surfen an Hotspots ist extreme Vorsicht geboten. Zu Hause bildet der Router einen ersten, starken Schutzwall, so Heider - nicht so am Hotspot. Dringend warnt Heider vor Gratis-Drahtlosnetzwerken: Jeder Betrüger könne eine CD herunterladen, die er nur in sein Laptop einlegen muss um sich so als Gratis-Hotspot auszugeben.

Wer feststellt, dass sein Postfach gekapert wurde, sollte zuerst die Personen im Adressbuch warnen, rät Gärtner. Danach muss er sofort das Passwort ändern - oder ein neues Konto anlegen. Sinnvoll sei auch, für verschiedene Zwecke eigene E-Mail-Fächer anzulegen: eines für Freunde und Familie und eines für Buchungen und Einkäufe etwa. Dabei sollte nicht immer das gleiche Passwort verwendet werden.

Bei geknackten Konten Anzeige erstatten

Das gilt auch für Konten bei Providern, sozialen Netzwerken oder Onlineshops. Denn ist eines geknackt, sind alle geknackt. Auch wenn die Täter oft in Übersee sitzen und kaum erwischt werden, rät Heider, bei der Polizei Anzeige zu erstatten. «Dann hat man schriftlich etwas in der Hand, wenn noch schlimmerer Schaden entsteht».

Isabel Frenzel ist auch so schon bedient: In ihrem Adressbuch standen 250 Personen, einige hat sie Jahre nicht mehr gesehen. «Jetzt bekommen sie so einen Quatsch von mir, das ist schon peinlich.» Sie hat nun ein Virenschutzprogramm gekauft und sich ein neues Passwort ausgedacht.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen