Sicherheit
Hotmail: Schluss mit Mail-Accounts knacken!
von
Thorsten
Eggeling - 21.07.2011
Trotz vieler Warnungen der verantwortlichen Administratoren von Windows Live Hotmail, wählen viele User immer wieder unsichere Passwörter, die allzu leicht zu knacken sind. Doch damit ist jetzt Schluss: Hotmail lässt ab sofort allzu simple Passwörter nicht mehr zu.
Seit 15 Jahren ist es das gleiche. Immer wieder haben die Verantwortlichen von Hotmail beobachtet, wie ihre User einfache Zahlenkombinationen oder kurze Wörter als Passwort verwendeten. Alle Warnungen wurden geflissentlich ignoriert. Microsoft, das Hotmail auf den Weg gebracht hat, macht nun Schluss mit dieser Sicherheitslücke. So soll nun das Knacken von Passwörtern erschwert werden, indem solche einfachen Kombinationen nicht mehr erlaubt seien.
Nicht selten seien die Mail-Accounts einfach durch Ausprobieren von Passwörtern oder über Passwort-Listen geknackt worden, sodass Hacker freie Fahrt hatten, ihr Unwesen zu treiben. So war es ein Leichtes, Spam-Mails mit teilweise gefährlichem Inhalt an Empfänger zu verschicken. Davon bekamen dann zwar der Eigentümer des Accounts selbst nichts mit, aber sämtliche seiner Kontakte wurden mit Spams zugeschüttet. Laut Graham Cluley von Sophos sei es auch gefährlich, die selben Passwörter für mehrere Konten zu benutzen. Wird eines der Konten auf irgendeine Weise gehackt, ist es für Kriminelle ein Leichtes auch andere Identitäten des Nutzers zu manipulieren.
Deshalb hat nun Microsoft seinen Hotmail-Usern die Verwendung einfach zu knackender Passwörter unmöglich gemacht. Das betrifft nicht nur einfache Kombinationen wie „123456“ oder „password“, sondern auch millionenfach genutzte Passwörter wie „ilovecats“ oder „gogiants“. Auch diese werden bei der Registrierung nicht mehr akzeptiert. „Die neue Funktion kommt in Kürze“, teilte Manager Dick Craddock mit. Wer schon länger ein schwaches Passwort verwendet, wird vielleicht irgendwann einmal aufgefordert werden, es zu ändern."
Zudem hat Microsoft vor ein paar Wochen eine Funktion zugefügt, um Verdachtsfälle zu melden. Sobald eine verdächtige Mail mit „Mein Freund wurde gehackt“ markiert wird, prüft Hotmail andere Indizien für die kriminelle Übernahme des Accounts. Wird das automatisierte Hotmail fündig, wird der Account sofort für den Spammer gesperrt. Beim nächsten Login wird der Besitzer des Mailkontos über den Vorfall informiert und zur Windows Live-Kontowiederherstellung geleitet. Darüber kann er sich dann wieder Zugriff auf seinen Account verschaffen.
Nach eigenen Angaben habe Microsoft seit der Einführung der Funktion bereits mehrere tausend gehackte Accounts identifizieren können. Die so gesammelten Informationen macht Microsoft auch Yahoo und Google zugänglich, um weiteren Missbrauch zu bekämpfen.
