Laut dem IT-Informationsportal Heise.de kursieren im Moment wieder massenhaft Zugangsdaten für E-Mail-Accounts im Internet, die höchst wahrscheinlich über Phishing oder von Trojanern ausspioniert worden sind. Angeblich sind zehntausende Accounts von deutschen Firmen und öffentlichen Einrichtungen darunter.
Die Zugangsdaten für über 60.000 E-Mail-Accounts sind in einer Datei gespeichert, die auf einschlägigen Internetseiten auf verschiedenen südeuropäischen Servern heruntergeladen werden kann. Die dort enthaltenen E-Mail-Zugangsdaten sollten höchst wahrscheinlich für Phishing- oder Trojaner-Mails verwendet werden.
Die verschiedenen Download-Server sollten als sogenannte Dropzones dienen, um die Zugangsdaten für weitere kriminelle Zwecke nutzen zu können. Da die verwendeten Download-Adressen aber nicht speziell abgesichert waren, konnte man auf die Datei mit E-Mail-Adressen, Passwörter und die zugehörigen Servernamen problemlos zugreifen.
Nachdem heise Security von seinen Lesern auf diese Dropzones hingewiesen wurde, ist umgehend das CERT-Bund informiert worden.
Welche weiterführenden Massnahmen unternommen wurden, um die Verursacher ausfindig zu machen, ist bisher nicht bekannt.