12.07.2012, 09:55

Panagiotis Kolokythas

Sicherheit

Attacke auf GMX-Kunden - weitere Details

Angriff auf GMX-Kunden ©istockphoto.com/barisonal

Die Hacker-Attacke auf die Mail-Konten von GMX-Kunden erfolgte wahrscheinlich nicht über eine Brute-Force-Attacke. Die Hacker nutzen wahrscheinlich eine Liste mit Passwort-Nutzernamen-Kombinationen. Das sind die ersten Ergebnisse der Untersuchung des Falls durch GMX.
Anfang der Woche war bekannt geworden, dass Hacker gezielt die Mail-Konten von GMX-Nutzern angreifen und bei Erfolg über die gekaperten Mail-Konten Spam-Botschaften versenden. Die Untersuchungen von GMX haben Laut Leslie Romeo, Leiter Mail-Sicherheit GMX, ergeben: "Eine groß angelegte Brute-Force- Attacke können wir nach aktuellem Stand ausschließen. Sehr wahrscheinlich ist, dass die Hacker eine Liste mit Passwort-Nutzernamen-Kombinationen vorliegen haben, mit der sie derzeit automatisiert auf gut Glück versuchen, auf E-Mail- Accounts zuzugreifen“.
Romeo weist darauf hin, dass solche Angriffe bisher vor allem auf US-Anbieter erfolgten und vermutlich die international agierenden Hacker nun auch Deutschland vermehrt als Ziel ansehen würden. Aufgrund sprachlicher Barrieren und der Größe der Anbieter hätten sich Hacker-Organisation bisher oftmals auf den englischsprachigen Raum beschränkt.
Immer wieder gelingt es Hackern Sicherheitslücken bei Online-Diensten auszunutzen, um so an Passwort-Usernamen-Kombinationen zu gelangen. Zuletzt wurden beispielsweise die Nutzer von last.fm und LinkedIn Opfer solcher Attacken. Wenn die Nutzer bei diesen Diensten die gleichen Passwörter wie bei ihren Mail-Diensten nutzen, dann haben die Hacker leichtes Spiel, einen Zugriff auf die Mail-Konten zu erlangen. Solche Listen mit Passwort-Usernamen-Kombinationen werden im Internet für Geld gehandelt.
Daher gilt immer wieder die Empfehlung: Nutzen Sie niemals das gleiche Passwort bei unterschiedlichen Diensten. Und ebenso wichtig: Wählen Sie ein sicheres Passwort, denn Hacker nutzen Wörterlisten, um einfach gestrickte Passwörter zu knacken. Außerdem sollte auf dem Rechner eine Sicherheitssoftware installiert sein, die unter anderem dann Alarm schlägt, sobald ein Schädling versucht, die Tastatureingaben und damit auch die eingegebenen Passwörter auszuspionieren.
GMX weist gegenüber PC-WELT erneut darauf hin, dass bei GMX-Nutzern, bei denen der begründete Verdacht bestehe, dass Unbefugte möglicherweise auf ihr Mail-Konto zugegriffen haben, der Zugang zum Postfach solange gesperrt werde, bis der Nutzer ein neues Passwort vergeben hat. Sollten Sie bei GMX zur Eingabe eines neuen Passworts aufgefordert werden, dann sollten Sie dies zum Anlass nehmen, die Passwörter für andere Dienste zu ändern, falls Sie dort das gleiche Passwort verwenden sollten.
GMX kündigt außerdem an, dass es allen GMX-Nutzern ab Ende der Woche ein für zwölft Monate kostenloses Virenschutzsoftware-Paket zum Downoad anbieten wird. "Damit kann jeder Nutzer selbst überprüfen, ob sein Rechner mit Spionagesoftware oder einem Botnetz-Virus befallen ist", so GMX.
Kommentare zu diesem Artikel (6)
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1519286
Content Management by InterRed