Auch bei AOL und Adobe gibt es Sicherheitsprobleme

Gehackte AOL-Emailkonten lösten eine Spamwelle aus.

Foto: dpa

Bei AOL sind es gehackte Emailkonten, die den Benutzern einen Passwortwechsel nahelegen und bei Adobe gibt es Probleme mit dem Flash Player. Hier hat aber anders als im Fall des Microsoft Internet Explorers der Hersteller schon eine Aktualisierung online gestellt, die User dringend einspielen sollten.

Warnung vor gehackten Mailkonten bei AOL

Im Fall AOL gab es in letzter Zeit eine massive Spam-Welle, bei der sofort vermutet wurde, dass Benutzerkonten gehackt wurden, weil AOL-Emailadressen als Absender genutzt wurden. Das wollte das Unternehmen zunächst nicht bestätigen, weil diese Spams nicht etwa über gehackte AOL-Accounts, sondern über andere Mailserver versandt wurden.

Jetzt räumt das Unternehmen aber doch ein, dass sich Unbekannte  Zugriff auf die Daten einer “signifikanten Anzahl” der Kunden von AOL Mail verschafft haben. Gestohlen wurden dabei Mail- und Postanschriften, verschlüsselte Passwörter und die Antworten auf die “Passwort vergessen”-Fragen.

Leider gehörten zur Beute der Datendiebe auch die Adressbücher der AOL-Nutzer, die diese dann in der nachfolgenden Spam-Welle als Adressaten genutzt haben.

AOL will nun möglicherweise betroffene Kunden informieren und fordert sie auf, ihre Passwörter und auch die „Passwort vergessen“-Fragen und deren Antworten zu ändern, um weiteren Missbrauch auszuschließen. Gegen weitere Spam- oder Spoofing-Wellen hilft das allerdings kaum.

Kritische Sicherheitslücke im Adobe Flash Player

Bei Adobes Flash Player ist es schon das zweite Sicherheitsproblem in diesem Monat, das ein Update der Software erfordert: Die neue Sicherheitslücke in der für die Video- und Bildverarbeitung zuständigen Programmkomponente „Pixel Bender“ erlaubt es böswilligen Angreifern, durch einen Pufferüberlauf (Buffer Overflow) Schadcode auf den Rechnern der Opfer auszuführen und wird zurzeit schon für Angriffe genutzt.

Entdeckt hat das Problem die russische Sicherheitsfirma Kaspersky auf einer Internetseite der syrischen Regierung. Die IT-Sicherheitsexperten vermuten, dass damit syrische Regimekritiker, die auf der Seite vermeintlich anonym posteten, gezielt verfolgen wurden.

Obwohl von den aktuellen Angriffen nur diese kleine Zielgruppe betroffen ist, sollte das Update möglichst umgehend installiert werden, weil die Sicherheitslücke erfahrungsgemäß nach der Veröffentlichung auch in den Fokus krimineller Gruppen gerät, die sich die Schwachstelle genauer ansehen und für ihre Zwecke missbrauchen werden.

Alle Flash-Versionen inklusive Version 13.0.0.182 für Windows, Version 13.0.0.201 für Mac OS X und Version 11.2.202.350 für Linux sind von dieser Lücke betroffen. Auf der Adobe-Webseite können Sie herauszufinden, welche Flash-Version auf Ihrem Rechner installiert ist.

Anders als Microsoft mit seinem Browser-Problem vom Wochenende hat Adobe die Sicherheitslücke im Flash Player aber schon beseitigt und eine bereinigte Version 13.0.0.206 zum Update ins Netz gestellt.