[Internet] Angeblich gehackte GMX-Konten für Spam missbraucht

Prince · 10.07.12, 19:59

Zitat:

Offenbar wurden die E-Mail-Konten von einigen Kunden des Anbieters GMX gehackt, wie unterschiedliche Quellen berichten. Kriminelle hätten sich Zugang verschafft, um von den Konten Spam-Mails an die dort gespeicherten Kontakte zu versenden, heißt es. Auch unsere Leser berichteten vereinzelt über mögliche Vorfälle.

Bei den über die angeblich gehackten GMX-Accounts versandten Spam-Mails soll es sich überwiegend um Werbung für ein Abnehmpräparat handeln, wie das Sicherheitsunternehmen G Data bereits vor einigen Tagen mitteilte.

Es wird vermutet, dass sich die Angreifer mittels einer sogenannten Brute-Force-Attacke Zugang verschafften, wobei die verbreitetsten Passwörter in teils hoher Folge nacheinander ausprobiert werden. Ein Indiz dafür sei eine ungewöhnlich hohe Anzahl fehlgeschlagener Login-Versuche, welche einige der Kollegen von Heise beim Einloggen in ihren GMX-Account feststellten. Ein Konto soll sogar 2.832 Fehlversuche aufgewiesen haben, was mit hin und wieder „Passwort vergessen“ sicher nicht zu erklären ist.

Gegenüber Heise Security habe GMX erklärt, dass solche Attacken mit zahlreichen Passwortabfragen durch „Rate-Limits“ und „andere Annomalie-Detection-Verfahren“ verhindert würden. Allerdings prüfe man, ob diese Mechanismen zum Beispiel mittels „distributed brute-forcing“, dem Angriff über zahlreiche Rechner auf einen Account, eventuell umgangen worden sein könnten. Ein Angriff über ein solches Botnet mit unzähligen IP-Adressen könnte die sicherheitsrelevante Beschränkung auf wenige Fehlversuche beim Anmelden umgehen.

Aus Sicherheitsgründen wird geraten, auch E-Mails, die von einem GMX-Account eines Bekannten stammen, zunächst kritisch zu untersuchen und keinesfalls vorschnell darin enthaltene Links oder Anhänge zu Öffnen. Zudem ist es sinnvoll, die Passwortsicherheit des eigenen GMX-Mail-Accounts zu überprüfen, wobei diese Kriterien hilfreich sein können.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

mrPants · 10.07.12, 20:32

irgendwas riecht hier komisch... riecht ihr es auch?...neee eigentlich stinkt es sogar... *schnüffel*
aaaaaaaaach sooo! das ist bloss der bullshit.
mal ehrlich, warum solte sich jemand die mühe machen ein paar email addys zu knacken um ein paar hundert andere zuzuspammen wenn man tausende gültige adressen für kleingeld bekommt, und diese völlig legal mit ungefragten emails belästigen kann ?

Prince · 10.07.12, 20:41

Wozu gibt es bei Facebook diese "Fake-Links" worüber man diese Links (Werbung) durch klicken an alle aus seinem Adressbuch weiterverschickt?

Wozu wenn man sich doch einfach hunderte von eigenen Facebook-Accounts erstellen kann, um "Werbung/Spam" zu verschicken?

Wozu das ganze bei MSN ... wo dann auch ALLE aus dem Adressbuch Werbung bekommen?

Na merkst du was? Denk noch mal über deine Frage nach!

vialukai · 11.07.12, 14:47

Selber schuld wer bei so einem Verein wie GMX oder WEB.de seine Email liegen hat. Ist doch seit Jahren bekannt das die unsicher sind.
Ich würde mich eher über eine Nachricht freuen in der es heißen würde: GMX gehackt und alle Emailkonten gelöscht. Ich glaube ich würde aus dem lachen nicht mehr raus kommen.

Prince · 11.07.12, 14:47

Naja ... das Hauptproblem wird wieder sein, dass der Mensch ein "Gewohnheitstier" ist.

Vor ~ 10 Jahren gab es keine wirkliche Alternative zu gmx/web.de.

Meine erste Mail-Adresse hatte ich auch bei web.de.

Und der Großteil ist zu faul zu wechseln, weil man dann vielleicht überall wieder seine Mail-Adresse ändern muss. Dazu kommt, dass sich die meisten auch nicht darüber informiert, ob es irgendwo Sicherheitsprobleme gibt, bzw. andere Mail-Anbieter sicherer sind.

vialukai · 11.07.12, 15:00

Da gebe ich dir vollkommen Recht auch meine erste Email war bei GMX und WEB, aber auch nur bis die ersten Skandale bekannt wurden und dann habe ich mir einen sicheren Anbieter gesucht und gefunden. Leider ist das wohl die traurige Wahrheit und zugleich auch erschreckend wie viele da draußen so naive herum surfen.