Laut Heise.de hat eine Auswertung von zehntausenden gehackten E-Mail Zugängen offengelegt, dass ein großer Teil der Opfer zwar seine Passwörter umgehend geändert hat, allerdings erneut gehackt wurde, weil möglicherweise ihr Computer nicht von Viren befreit wurde.
Nachdem heise security das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik auf diverse öffentlich zugängliche Listen mit über 60.000 E-Mail-Passwörtern hingewiesen hatte, viel auf, dass Tausende der betroffenen Accounts dem CERT-Bund bereits aus früheren Datenfunden (allerdings mit anderen Passwörtern) bekannt waren.
Alles weißt darauf hin, dass die gehackten Benutzer zwar ihr Passwort aufgrund der früheren Vorfälle geändert hatten, aber immer noch mit einem von einem Virus oder Trojaner infizierten Computer arbeiten. Die neuen Passwörter gelangten so gleich wieder in die Hände von Kriminellen.
Die E-Mail Zugangsdaten wurden benutzt, um über infizierte Computer eines sog. Botnets E-Mails mit Viren zu verschicken. Solche E-Mails werden dann im Namen der Telekom, Vodafone, Sparkasse oder Volksbank verschickt. Der eigentliche Virus wird meistens als angehängte Rechnung, Mahnung oder Sicherheitshinweis getarnt. Bei Öffnen des Anhangs wird dann der Virus auf dem Computer des Opfers installiert und spioniert dann Zugangsdaten und Passwörter aus, die dann wiederum an Kriminelle weitergeleitet werden.
Der CERT-Bund will die Entwicklung des Botnets im Auge behalten und die Provider der betroffenen E-Mail-Accounts informieren.