Gefährlicher Spam

GMX kämpft mit groß angelegtem Hackerangriff

Web
11.07.2012 10:18
Der kostenlose E-Mail-Anbieter GMX, eigenen Angaben zufolge der größte im deutschsprachigen Raum, kämpft seit Ende vergangener Woche mit einem groß angelegten Hackerangriff. Zahlreiche Konten wurden von den Kriminellen übernommen, die so Spam-Mails an die im Adressbuch gespeicherten E-Mail-Kontakte versenden. Da diese scheinbar von einem vertrauenswürdigen Empfänger stammen, sind sie besonders gefährlich - und praktisch nicht herauszufiltern.

Bei E-Mails von GMX-Adressen sollten Empfänger daher im Moment sehr vorsichtig sein. Besonders, wenn die Nachrichten keinen Betreff aufweisen und nur einen Link angeben. Wer darauf klickt, wird laut Sicherheitsunternehmen G Data vor allem auf eine US-Website für "gewichtsreduzierende Ultra-Tropfen" (Bild), aber auch auf chinesische Websites umgeleitet.

Offenbar handelt es sich um einen Angriff nach der Brute-Force-Methode: Dabei probieren die Hacker mithilfe eines Programms automatisiert die gängigsten Passwörter durch - wer seinen E-Mail-Account also mit einem unsicheren Code schützt, wird schnell zum Opfer.

Sicherheitsvorkehrungen umgangen
Diese Art des Hackings sei durch verschiedene Sicherheitsvorkehrungen eigentlich nicht möglich, ließ GMX gegenüber "heise Security" wissen. Die Hacker könnten diese allerdings umgangen haben, zum Beispiel mithilfe eines Botnets, also ohne Wissen der Besitzer übernommenen Computern. So könnten die Angreifer den Sicherheitsmechanismus aushebeln, der üblicherweise eine IP-Adresse sperrt, wenn eine bestimmte Anzahl an Login-Versuchen fehlschlägt.

Passwort ändern!
Wer bereits zum Opfer der Hacker geworden ist, sollte auf jeden Fall umgehend sein Passwort ändern und ein möglichst kompliziertes mit Groß- und Kleinschreibung sowie einer Mischung aus Buchstaben, Ziffern und Sonderzeichen wählen. Zuvor sollte man einen kompletten Virenscan auf dem eigenen System durchführen, falls die Hacker einen Trojaner hinterlassen haben - darüber könnten sie ansonsten auch das neue Passwort sowie andere Zugangsdaten, etwa auch für Online-Banking, problemlos ausspionieren.

Generell ist allen Usern der Umstieg von einem unsicheren Passwort dringend anzuraten - nicht nur Nutzern von GMX. Weiters sollte man darauf achten, dass der Einstieg ins E-Mail-Konto nur über verschlüsselte Verbindungen geschieht, erkennbar am "https://".

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele
Vorteilswelt