GMX schützt Nutzer vor Passwort-Attacke

Aktuell berichten Medien über verstärkte Aktivität von Hackern. Zuletzt wurden bei Yahoo.com (über 450.000) und LinkedIn.com (140 Millionen) im großen Stil Nutzerdaten gestohlen. Auch GMX kämpft seit einigen Tagen gegen Hacker, die über ein Botnetz versuchen in Mailboxen zu gelangen, um Spam-Mails zu verschicken. Der entscheidende Unterschied zwischen den drei Fällen: Bei GMX erfolgte kein Hack der Server oder Systeme.

13. Juli 2012 von

Der Zugriff auf Mailboxen erfolgte vielmehr durch das gezielte Probieren konkreter Usernamen und Passwörter. Diese sind Teil einer Liste, die aktuell von einem Botnetz abgearbeitet wird. Die Hacker haben aus mehreren Quellen (z.B. Phishingseiten, Trojaner, Datendiebstahl bei Drittanbietern, etc.) eine Liste mit Passwort-Nutzernamen-Kombinationen zusammengesetzt, mit der sie derzeit automatisiert auf gut Glück versuchen, auf E-Mail-Accounts zuzugreifen – nicht nur auf GMX Accounts, sondern auch auf Accounts bei anderen Providern.

Die Trefferquote der probierten Passwörter ist allerdings glücklicherweise nicht sehr hoch, da man vermutlich die E-Mail-Adressen bei dritten Diensten ergattert hat und das dort verwendete Passwort ausprobiert. Der größte Teil der Zugriffsversuche scheitert aktuell, da sie mit falschen Passwörtern erfolgen. Dies gibt einen Hinweis auf die Quelle der Liste, welche offenbar aus mehreren in Hackerkreisen kursierenden, teilweise jahrealten, Dateien zusammenkopiert wurde, um einen Spam-Angriff dieser Größenordnung zu fahren. Besonders gefährdet ist, wer bei einem gehackten Drittdienst das gleiche Passwort verwendet hat, wie bei seinem E-Mail-Dienst, denn dann ist der Hacker in den Besitz des „Generalschlüssels“ gekommen.

GMX hat aktuell 3.000 aktive Nutzeraccounts mit Adressbüchern zweifelsfrei identifiziert, bei denen eine missbräuchliche Nutzung durch ein bekanntes Botnetz vorliegt. Außerdem konnte festgestellt werden, dass bei weiteren Mail-Adressen aus dem identifizierten Botnetz versucht wurde, auf die Mailboxen oder Adressbücher zuzugreifen. Durch technische Gegenmaßnahmen hat GMX diese Zugriffe unterbunden. Aufgrund der Gegenmaßnahmen sind aktuell keine Versuche mehr feststellbar.

GMX hat heute nochmals alle Nutzer dringend dazu aufgefordert, ihr Passwort regelmäßig zu ändern. Seit mehreren Jahren führt GMX Aufklärungsaktionen gegen Botnetze durch, u.a. gemeinsam mit der Initiative Botfrei.de, um für die Gefahren eines sorglosen Umgangs mit Passwörtern im Internet zu sensibilisieren. Über die aktuellen Entwicklungen informiert GMX unter http://newsroom.gmx.de

Wie sich Internet-Nutzer vor Hackern schützen können, hat GMX in diesem Service-Artikel zusammengefasst.

Kategorie: Sicherheit

Schlagworte: Botnetz, Diebstahl Nutzerdaten, E-Mail Account, Hacker, Nutzerdaten, Passwort, Server, Sicherheit

Verwandte Themen

Digitale Selbstverteidigung: Sieben Passwort-Basics, die einfach und zuverlässig schützen

Die Mehrheit der Deutschen nutzt laut Bilendi Umfrage im Auftrag von GMX und WEB.DE bis zu 20 Dienste regelmäßig: Vom Online-Shopping bei Zara über das Up-to-date-Bleiben auf Instagram bis hin zum Check des E-Mail-Postfachs. Die Zahl der Anbieter, die einen passwort-geschützten Login verlangen, wächst ständig. Ebenso wie die Gefahr, durch einfache Passwörter Opfer von Cyberangriffen zu werden. Doch wer simple Passwort-Basics berücksichtigt, kann seine Zugänge mit wenig Aufwand zusätzlich schützen. mehr

40 Jahre E-Mail in Österreich: Wiener Internet-Pionier zweifelte zunächst am Nutzen

Was vor vier Jahrzehnten an der Universität Wien mit großem technischem Aufwand und teurer Infrastruktur begann, ist zum selbstverständlichen Dreh- und Angelpunkt des digitalen Alltags geworden. Österreich verfügt heute über eine hochentwickelte E-Mail-Kultur, die alle Altersklassen umfasst. Und doch zweifelte ausgerechnet der E-Mail-Pionier Peter Rastl anfangs am Nutzen. Heute spricht er von einer beachtlichen Entwicklung, während GMX Geschäftsführer Michael Hagenau die E-Mail als wichtigsten Schlüssel zur digitalen Welt bezeichnet. mehr