Bei E-Mails von GMX-Adressen sollten Empfänger daher im Moment sehr vorsichtig sein. Besonders, wenn die Nachrichten keinen Betreff aufweisen und nur einen Link angeben. Wer darauf klickt, wird laut Sicherheitsunternehmen G Data vor allem auf eine US-Website für "gewichtsreduzierende Ultra-Tropfen" (Bild), aber auch auf chinesische Websites umgeleitet.
Offenbar handelt es sich um einen Angriff nach der Brute-Force-Methode: Dabei probieren die Hacker mithilfe eines Programms automatisiert die gängigsten Passwörter durch - wer seinen E-Mail-Account also mit einem unsicheren Code schützt, wird schnell zum Opfer.
Sicherheitsvorkehrungen umgangen
Diese Art des Hackings sei durch verschiedene Sicherheitsvorkehrungen eigentlich nicht möglich, ließ GMX gegenüber "heise Security" wissen. Die Hacker könnten diese allerdings umgangen haben, zum Beispiel mithilfe eines Botnets, also ohne Wissen der Besitzer übernommenen Computern. So könnten die Angreifer den Sicherheitsmechanismus aushebeln, der üblicherweise eine IP-Adresse sperrt, wenn eine bestimmte Anzahl an Login-Versuchen fehlschlägt.
Passwort ändern!
Wer bereits zum Opfer der Hacker geworden ist, sollte auf jeden Fall umgehend sein Passwort ändern und ein möglichst kompliziertes mit Groß- und Kleinschreibung sowie einer Mischung aus Buchstaben, Ziffern und Sonderzeichen wählen. Zuvor sollte man einen kompletten Virenscan auf dem eigenen System durchführen, falls die Hacker einen Trojaner hinterlassen haben - darüber könnten sie ansonsten auch das neue Passwort sowie andere Zugangsdaten, etwa auch für Online-Banking, problemlos ausspionieren.
Generell ist allen Usern der Umstieg von einem unsicheren Passwort dringend anzuraten - nicht nur Nutzern von GMX. Weiters sollte man darauf achten, dass der Einstieg ins E-Mail-Konto nur über verschlüsselte Verbindungen geschieht, erkennbar am "https://".
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.