[Prince]

Zitat:

Offenbar wurden die E-Mail-Konten von einigen Kunden des Anbieters GMX gehackt, wie unterschiedliche Quellen berichten. Kriminelle hätten sich Zugang verschafft, um von den Konten Spam-Mails an die dort gespeicherten Kontakte zu versenden, heißt es. Auch unsere Leser berichteten vereinzelt über mögliche Vorfälle.

Bei den über die angeblich gehackten GMX-Accounts versandten Spam-Mails soll es sich überwiegend um Werbung für ein Abnehmpräparat handeln, wie das Sicherheitsunternehmen G Data bereits vor einigen Tagen mitteilte.

Es wird vermutet, dass sich die Angreifer mittels einer sogenannten Brute-Force-Attacke Zugang verschafften, wobei die verbreitetsten Passwörter in teils hoher Folge nacheinander ausprobiert werden. Ein Indiz dafür sei eine ungewöhnlich hohe Anzahl fehlgeschlagener Login-Versuche, welche einige der Kollegen von Heise beim Einloggen in ihren GMX-Account feststellten. Ein Konto soll sogar 2.832 Fehlversuche aufgewiesen haben, was mit hin und wieder „Passwort vergessen“ sicher nicht zu erklären ist.

Gegenüber Heise Security habe GMX erklärt, dass solche Attacken mit zahlreichen Passwortabfragen durch „Rate-Limits“ und „andere Annomalie-Detection-Verfahren“ verhindert würden. Allerdings prüfe man, ob diese Mechanismen zum Beispiel mittels „distributed brute-forcing“, dem Angriff über zahlreiche Rechner auf einen Account, eventuell umgangen worden sein könnten. Ein Angriff über ein solches Botnet mit unzähligen IP-Adressen könnte die sicherheitsrelevante Beschränkung auf wenige Fehlversuche beim Anmelden umgehen.

Aus Sicherheitsgründen wird geraten, auch E-Mails, die von einem GMX-Account eines Bekannten stammen, zunächst kritisch zu untersuchen und keinesfalls vorschnell darin enthaltene Links oder Anhänge zu Öffnen. Zudem ist es sinnvoll, die Passwortsicherheit des eigenen GMX-Mail-Accounts zu überprüfen, wobei diese Kriterien hilfreich sein können.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]