Passwort überprüfen

Hacker greifen GMX-Konten an

Dienstag, 10.07.2012 | 12:25 von Panagiotis Kolokythas
Hacker greifen GMX-Konten an
Vergrößern Hacker greifen GMX-Konten an
© istockphoto.com / simoningate
Hacker haben es offenbar derzeit vermehrt auf schlecht geschützte GMX-Mailkonten abgesehen. Nach einer erfolgreichen Übernahme werden diese Konten dann für den Versand von Spam genutzt.
Update: Bitte beachten Sie auch das Update am Ende dieser Nachricht!

In den letzten Tagen haben Hacker offenbar erfolgreich GMX-Mailkonten angegriffen, die nur mit schwachen Passwörtern gesichert waren. Das berichten unsere Kollegen von Heise Online , die von GMX-Nutzern auf den Fall aufmerksam gemacht wurden. Demnach versendeten die Hacker nach einer erfolgreichen Übernahme der angegriffenen GMX-Konten gezielt Spam an die im GMX-Adressbuch gespeicherten Kontakte.

Bei dem Angriff werden die Passwörter der GMX-Mailkonten durch die Brute-Force-Methode geknackt. Es werden also so lange Passwörter eingegeben, bis das richtige Passwort den Zugang zum Mailkonto gewährt. In einem der Fälle wurde über 2.800 gescheiterte Einlogg-Versuche registriert. Normalerweise unterbindet GMX die Login-Versuche nach einer bestimmten Anzahl von Fehlversuche, wenn diese von einer IP-Adresse stammen. GMX untersucht derzeit, ob die Hacker über ein Botnet diesen Schutzmechanismus ausgehebelt haben.

GMX-Nutzern sollten ihr Passwort zur Sicherheit ändern und dabei ein sicheres Passwort auswählen. Außerdem sollte man derzeit besonders wachsam bei Mails sein, die von GMX-Konten abgesendet wurden, weil sie nicht von dem Absender stammen könnten, den man vermuten würde.

Mail von GMX an betroffene GMX-Nutzer
Vergrößern Mail von GMX an betroffene GMX-Nutzer

Update, 10.7. (12:10 Uhr)
GMX hat der PC-WELT soeben mitgeteilt, dass alle GMX-Nutzer beim nächsten Einloggen eine Aufforderung zum Ändern ihres Passworts erhalten, falls Hacker versucht haben, das Konto anzugreifen. Zusätzlich werden die GMX-Nutzer auch per Mail über den Vorfall informiert (siehe Screenshot links).

Pressereferent Martin Wilhelm erklärte gegenüber PC-WELT: Seit letztem Freitag häufen sich Anfragen von Nutzern, die beschreiben, dass Spam von Ihren E-Mail-Accounts versendet wird. Deswegen haben wir umgehend reagiert. Nutzer, bei denen wir den begründeten Verdacht haben, dass Unbefugte möglicherweise auf ihren Account zugegriffen haben, erhalten einen Sicherheitshinweis an die hinterlegte alternative E-Mail-Adresse oder als Statusanzeige nach dem Login. Sie werden aufgefordert, ein neues Passwort zu wählen und dabei besonders auf die Sicherheit zu achten. Ohne eine neues Passwort zu vergeben ist kein Login mehr möglich.

GMX-Nutzer, die von GMX dazu aufgefordert werden, ihr Passwort zu ändern, sollten dies auch bei anderen genutzten Online-Diensten tun, falls sie dort das gleiche Passwort verwenden. Generell sollten Sie für jeden Online-Dienst ein anderes, sicheres Passwort verwenden.

GMX reagiert auch dann, wenn von den Konten der GMX-Nutzer versucht wird, viele Mails in kürzester Zeit zu versenden. Das wissen aber auch anscheinend die Hacker. Laut Wilhelm werden über die gekaperten GMX-Konten nur vergleichsweise wenige Spam-Mails an Kontakte aus dem GMX-Adressbuch der betroffenen GMX-Nutzer versendet. Die Hacker, so Wilhelm weiter, versuchen so wohl zu verhindern, dass der Spam-Versand auffällt.

Online-Nepp mit Fatburner-Präparaten
Vergrößern Online-Nepp mit Fatburner-Präparaten
© G Data

Den Sicherheitsexperten von G Data erklärte gegenüber PC-WELT, dass die Hacker die angegriffenen GMX-Konten unter anderem dafür nutzen, um in ihren Spam-Botschaften Werbung für Fatburner-Präparate zu machen. G Data warnt: " Anwender sollten über die verlinkten Webseiten auf keinen Fall bestellen, da die Betrüger so leicht an Kreditkarten und weitere sensible Information kommen. Außerdem ist es fraglich, ob die bestellte Ware wirklich ankommt oder ob der Nutzer nicht gefälschte und gleichzeitig gesundheitsgefährdende Präparate erhält."

Dienstag, 10.07.2012 | 12:25 von Panagiotis Kolokythas
Kommentieren Kommentare zu diesem Artikel (0)
1516567