Eine Datei kursierte im Netz, die Zugangsdaten für über 60.000 Mail-Accounts enthält. Dabei handelt es sich um die Datenbeute von Cyber-Kriminellen, welche wahrscheinlich die Informationen über Phishing- oder Trojaner-Mails erbeutet haben. Zehntausende der Opfer stammen aus Deutschland, darunter öffentliche Einrichtungen und auch viele Firmen.

Abgelegt wurden die Daten auf Servern in Südeuropa. Nicht abgesichert waren diese sogenannten Dropzones – jeder, der die URL kannte, konnte auf die Mail-Adressen, Klartext-Passwörter und die dazugehörigen Servernamen zugreifen. Heise Securitiy hat, nachdem sie auf die Dropzones aufmerksam gemacht wurde, den CERT-Bund darüber informiert.

(hs, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE