148230

Hacker knacken Spamschutz von Microsoft Hotmail

16.02.2009 | 15:55 Uhr |

Microsofts Hotmail-Dienst scheint derzeit sehr anfällig für Spam-Attacken zu sein. Angeblich soll einer von fünf bis acht Versuchen, den Captcha-Spamschutz bei der Anmeldung für ein Hotmail-Konto zu knacken, erfolgreich sein.

Das Sicherheits-Unternehmen Websense meldet, dass Spammer ihre Erfolgsquote beim Überwinden des Spamschutzes von Hotmail in letzter Zeit deutlich steigern konnten. Anscheinend gelingt es den Hackern in 12 bis 20 Prozent aller Versuche tatsächlich, das Captcha zu überlisten, das Spammer eigentlich abwehren soll. Ein erfolgreicher Knackversuch dauere demnach zwischen 20 bis 25 Sekunden pro geknacktem Captcha.

Wer bei Microsofts kostenlosem Webmailservice Live Hotmail einen Mail-Account anlegen will, muss bei der Anmeldung die Captcha-Hürde nehmen. Bei jedem neuen Laden der Anmeldeseite lädt das Anmeldeformular ein neues Bild, das Buchstaben und Zahlen in schwer lesbarer Form zeigt. Diese Zeichenfolge muss man korrekt eingeben, um ein Hotmail-Konto anlegen zu können.

Dieser Captcha-Schutz wird immer wieder mal geknackt, nicht nur bei Microsoft, sondern auch bei anderen Providern. Die Provider ziehen dann nach und ihre Captchas können dann für eine gewisse Zeit wieder besseren Schutz vor den Spammern bieten. Microsoft machte das zuletzt Ende 2008. Doch irgendwann wendet sich das Blatt wieder und das Captcha geht wieder öfter in die Knie. Das scheint nun auch wieder bei Live Hotmail der Fall zu sein.

Um ein Captcha zu knacken, gibt es grundsätzlich zwei Möglichkeiten: Entweder nutzen die Angreifer ein speziell programmiertes Tool beziehungsweise einen Bot, die die Captchas bis zu einem gewissen Grad erkennen und somit überlisten können. Oder die Angreifer setzen auf schiere Menschenmassen - in China gibt es Unternehmen, die das Knacken von Captchas als Dienstleitung anbieten. In diesem Fall übernehmen billige Arbeitskräfte die Anmeldung bei Hotmail.

Die gekaperten Live Hotmail-Konten können dann für die unterschiedlichsten Zwecke benutzt werden: Beispielsweise für den massenhaften Versand von unerwünschten Werbemails (also klassischer Spam). Oder um Malware-verseuchte Mails zu versenden, mit denen ein Botnetz aufgebaut werden soll. Oder für Phishing-Attacken. Für all das eignen sich Hotmail-Konten besonders gut, weil sie - beziehungsweise Microsoft - eine besonders gute Reputation haben und deshalb von den Adressaten eher akzeptiert und nicht sofort gelöscht werden - zumindest sieht das Websense so. Details können Sie im Weblog von Websense nachlesen .

0 Kommentare zu diesem Artikel
148230