Gehackte GMX-Konten für Spam missbraucht

Update 2 Michael Günsch
200 Kommentare

Offenbar wurden die E-Mail-Konten von einigen Kunden des Anbieters GMX gehackt, wie unterschiedliche Quellen berichten. Kriminelle hätten sich Zugang verschafft, um von den Konten Spam-Mails an die dort gespeicherten Kontakte zu versenden, heißt es. Auch unsere Leser berichteten vereinzelt über mögliche Vorfälle.

Bei den über die angeblich gehackten GMX-Accounts versandten Spam-Mails soll es sich überwiegend um Werbung für ein Abnehmpräparat handeln, wie das Sicherheitsunternehmen G Data bereits vor einigen Tagen mitteilte.

Es wird vermutet, dass sich die Angreifer mittels einer sogenannten Brute-Force-Attacke Zugang verschafften, wobei die verbreitetsten Passwörter in teils hoher Folge nacheinander ausprobiert werden. Ein Indiz dafür sei eine ungewöhnlich hohe Anzahl fehlgeschlagener Login-Versuche, welche einige der Kollegen von Heise beim Einloggen in ihren GMX-Account feststellten. Ein Konto soll sogar 2.832 Fehlversuche aufgewiesen haben, was mit hin und wieder „Passwort vergessen“ sicher nicht zu erklären ist.

Gegenüber Heise Security habe GMX erklärt, dass solche Attacken mit zahlreichen Passwortabfragen durch „Rate-Limits“ und „andere Annomalie-Detection-Verfahren“ verhindert würden. Allerdings prüfe man, ob diese Mechanismen zum Beispiel mittels „distributed brute-forcing“, dem Angriff über zahlreiche Rechner auf einen Account, eventuell umgangen worden sein könnten. Ein Angriff über ein solches Botnet mit unzähligen IP-Adressen könnte die sicherheitsrelevante Beschränkung auf wenige Fehlversuche beim Anmelden umgehen.

Aus Sicherheitsgründen wird geraten, auch E-Mails, die von einem GMX-Account eines Bekannten stammen, zunächst kritisch zu untersuchen und keinesfalls vorschnell darin enthaltene Links oder Anhänge zu Öffnen. Zudem ist es sinnvoll, die Passwortsicherheit des eigenen GMX-Mail-Accounts zu überprüfen, wobei diese Kriterien hilfreich sein können.

Update

Inzwischen hat uns GMX eine Pressemitteilung zukommen lassen, welche die oben beschriebenen Attacken bestätigt. Demnach hätten es Kriminelle auf unsichere Passwörter abgesehen, welche sie über Botnetze versuchen zu knacken. Bei solchen Botnetzen handelt es sich um eine Vielzahl mittels Schadsoftware gekaperter Computer mit welchen die Angreifer ihre Spuren verwischen und somit schwerer aufspürbar sind.

„Solche Angriffe kannten wir bisher vor allem auf US-Anbieter. Vermutlich entdecken die international agierenden Hacker nun auch Deutschland vermehrt als Ziel“

Leslie Romeo, Leiter E-Mail-Sicherheit bei GMX

Um Angriffe über die sogenannte Brute-Force-Methode soll es sich nach Angaben von GMX jedoch nicht handeln. Stattdessen geht man davon aus, dass die Hacker über eine Liste, die Kombinationen von Passwörtern und Nutzernamen enthält, verfügen und damit derzeit bei E-Mail-Konten von GMX ihr Glück versuchen.

„Eine groß angelegte Brute-Force- Attacke können wir nach aktuellem Stand aber ausschließen. Sehr wahrscheinlich ist, dass die Hacker eine Liste mit Passwort-Nutzernamen-Kombinationen vorliegen haben, mit der sie derzeit automatisiert auf gut Glück versuchen, auf E-Mail- Accounts zuzugreifen“

Leslie Romeo, Leiter E-Mail-Sicherheit bei GMX

Solche Listen könnten die Kriminellen über gefälschte Online-Dienste (Phishing) ergattert haben. Wenn sich Nutzer dort mit ihrer E-Mail-Adresse anmelden und zudem dasselbe Passwort wie für ihren E-Mail-Account nutzen, haben die Hacker entsprechend leichtes Spiel. Daher ist von einer Mehrfachverwendung desselben Passworts stets abzuraten! Weitere Sicherheitshinweise führt GMX im folgenden Klapptext auf.

Folgende Sicherheitsmaßnahmen empfiehlt GMX

GMX reagiert nach eigenen Angaben mit folgenden Maßnahmen auf die Attacken: Bei jenen Nutzern, wo ein „begründeter Verdacht“ auf einen unrechtmäßigen Account-Zugriff besteht, friert GMX den Zugang so lange ein, bis der Nutzer ein neues Passwort vergeben hat.

Zudem sollen GMX-Nutzer ab Ende der Woche „ein für zwölf Monate kostenloses Virenschutzsoftware-Paket zum Download“ erhalten, um damit den eigenen Rechner auf Schad- und Spionagesoftware zu untersuchen.

Update

Medienberichten zufolge geht GMX davon aus, dass die Hacker bei über 300.000 E-Mail-Konten erfolgreich gewesen sind. Bei rund doppelt so vielen Accounts habe es zumindest Login-Versuche mit falschen Passwörtern gegeben.

Du hast rund um den Black Friday einen tollen Technik-Deal gefunden? Teile ihn mit der Community!