Achtung, Hacker!

11. Juli 2012 07:22; Akt: 11.07.2012 09:44 Print

Ihr GMX-Konto ist auch eine Spam-Schleuder

von Daniel Schurter - Beim Freemail-Anbieter GMX steckt der Wurm drin. Seit kurzem dringen Kriminelle im grossen Stil in fremde Postfächer ein. Für GMX-Nutzer und Mail-Empfänger ist grösste Vorsicht geboten.

storybild

Auf diese dubiose Webseite werden ahnungslose Mail-Empfänger weitergeleitet. (Bild: Screenshot news241.com)

Zum Thema
Fehler gesehen?

GMX ist laut eigenen Angaben der grösste FreeMail-Anbieter im deutschsprachigen Raum. Millionen Menschen vertrauen dem Dienst ihre elektronische Post an – trotz übermächtiger Konkurrenz wie Google Mail oder Hotmail.

Umfrage
Verwenden Sie ein Mail-Passwort, das im Wörterbuch zu finden ist?
6 %
94 %
Insgesamt 1091 Teilnehmer

Doch die Nutzer des «Global Message eXchange» haben seit Freitag vermehrt mit tückischen Werbemails zu kämpfen, wie ein Sprecher gegenüber 20 Minuten Online bestätigt. Unzählige andere E-Mail-Nutzer haben zudem unerwünschte Nachrichten erhalten von GMX-Absendern.

Die Nachrichten tragen keinen Betreff und der Inhalt beschränkt sich auf einen Link. Wer ihn anklickt, wird auf eine dubiose amerikanische Webseite umgeleitet, die für «gewichtsreduzierende Ultra-Tropfen» wirbt. Das Fiese am Diät-Spam: Er wird von Spam-Filtern nicht erfasst, weil er von vermeintlich vertrauenswürdigen Absendern kommt.

Mit «roher Gewalt»

Die Vermutung liegt nah, dass sich Internet-Kriminelle unerlaubten Zugriff auf fremde GMX-Konten verschaffen. Dabei dürften die Angreifer den häufigsten Fehler ausnutzen: ein schwaches Passwort. IT-Experten gehen laut heise.de davon aus, dass die Brute-Force-Methode angewendet wird. Dabei versucht ein Programm, die Passwörter zu erraten. Die gängigsten Zahlen- und Buchstabenkombinationen werden durchprobiert, wie auch populäre Begriffe aus dem Wörterbuch.

Zombies am Werk?

«Wir sind den Tätern auf der Spur», sagt der GMX-Sprecher. Es werde geprüft, ob Internet-Kriminelle vermehrt versuchen, die GMX-Konten mit sogenanntem Distributed Brute-Forcing zu knacken, also dem koordinierten Angriff mit vielen Rechnern.

Das würde bedeuten, dass die Kriminellen ein Zombie-Netzwerk einsetzen, um fremde Mail-Konten zu knacken. Ein solches Botnet kann aus Tausenden gekaperten Rechnern bestehen, die mit einem Trojaner ferngesteuert werden. Weil dann die Anmelde-Versuche bei GMX von wechselnden IP-Adressen ausgingen, würden die gängigen Schutzmechanismen ausgehebelt.

Passwort ändern!

Wenn man sich im Browser-Fenster bei GMX einloggt, wird die Zahl der zwischenzeitlich fehlgeschlagenen Login-Versuche angezeigt. In einem Fall wurden 2832 Fehlversuche registriert – die Angreifer hätten also die 2832 am häufigsten vorkommenden Passwörter ausprobieren können ...

Wie der GMX-Sprecher versichert, werden betroffene Nutzer im Verdachtsfall aufgefordert, ihr Passwort zu ändern. Dies passiere beim Anmelden. «Nutzer, bei denen wir den begründeten Verdacht haben, dass Unbefugte möglicherweise auf ihren Account zugegriffen haben, erhalten einen Sicherheitshinweis an die hinterlegte alternative E-Mail-Adresse.»

Beunruhigend sind jedoch die Angaben eines angeblichen Opfers. Er habe ein «sicheres» Passwort verwendet, mit Sonderzeichen, Gross-/Kleinschreibung, Zahlen und länger als zehn Zeichen und es sei trotzdem geknackt worden. Darauf erwidert der GMX-Sprecher, dass sich eine Schadsoftware (Trojaner) auf dem PC des Nutzers eingenistet haben könnte, die ihn ausspioniere.

Was ist zu tun?

Darum ist sicherzustellen, dass der eigene Computer frei von Malware ist. E-Mails von GMX-Absendern sollten mit Vorsicht behandelt werden, Links und unbekannte Anhänge sollte man nicht öffnen. Die GMX-Nutzer sollten ihr Konto mit einem sicheren Passwort schützen.

Zudem sollte eine nicht von Dritten zu erratende Geheimfrage definiert werden. Weiter sollte immer eine verschlüsselte Verbindung bestehen, wenn man sich ins GMX-Konto einloggt.

Schliesslich gilt es in den GMX-Einstellungen zu überprüfen, ob eine Handynummer eingetragen ist. Ein Betroffener behauptet, die Angreifer hätten eine eigene Nummer eingetragen. So könnten sie sich ein geändertes Passwort erneut zuschicken lassen – und der Ärger ginge von vorn los.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Al borland am 11.07.2012 22:01 via via Mobile Report Diesen Beitrag melden

    Selber schuld!

    Lustig. Überall wird die private Haupt-E-Mail-Adresse angegeben und nachher wundern sich die Leute über Spam. Ich führe seit über 5 Jahren ein Bluewin-Konto, und der Spam, den ich empfange, tendiert gegen 0%. Und zwar, weil ich für kurze Registrierungen eine Trashmail-Adresse verwende oder eine Gmail, genau für solche Sachen. Aber merken tun es die wenigsten. Andauernd Privates im Netz verteilen (heute schon ein Urlaubsfoto in Facebook gepostet?), und sich nachher aufregen und nach Datenschutz schreien. Übrigens: Die grösste Sicherheitslücke sitzt immer VOR dem Monitor.

  • Emil S. am 11.07.2012 10:40 via via Mobile Report Diesen Beitrag melden

    Nunja

    Schrott halt, aber gratis. GMX bietet aber auch Premium Service mit recht sicheren Accounts. Wer mehr will als eine Spamadresse sollte auch bereit sein, etwas dafür auszugeben...

  • Rolf Gysling am 11.07.2012 07:36 via via Mobile Report Diesen Beitrag melden

    GMX Spamschleuder

    GMX hat auch etwas geholfen, da die Versuche mit falschen Passwörtern über IMAP/POP scheinbar nicht eingeschränkt wurden. Wir hatten im Freundeskreis schon vor ca einem Monat einen solchen Fall. Die angezeigte Seite liegt übrigens auf einem Server in Russland, und scheint sonst keinen weiteren Schaden anzurichten als die Werbeseite anzuzeigen. GMX unternimmt auf den Freemail Accounts auch nicht viel um Werbung einzudämmen und die besseren Accounts sind in der Schweiz seit 15 Jahren BALD erhältlich!!!

Die neusten Leser-Kommentare

  • Peter Zehnder am 12.07.2012 15:13 Report Diesen Beitrag melden

    GMX wurde im grossen Stil gehackt

    Heute habe ich eine Email der angeblich Deutschen Postbank, zwecks Bestätigung meines Online-Banking PIN's erhalten. - Die Mail sieht auf den ersten Blick recht authentisch aus. - Die entsprechenden Links im Mail verweisen natürlich nicht zur deutschen Bank, die effektive Zieladressen sind gut versteckt und umgeleitet. Bedenklich erscheint mir, wie die Ganoven an die Email-Adressen kommen, ich benutze mein GMX-Konto ausschliesslich für geschäftliche Korrespondenz (niemals für forum subscriptions oder dergleichen). Ein Konto bei der Deutschen Postbank hatte ich nie. (Screenshot availa

  • Al borland am 11.07.2012 22:01 via via Mobile Report Diesen Beitrag melden

    Selber schuld!

    Lustig. Überall wird die private Haupt-E-Mail-Adresse angegeben und nachher wundern sich die Leute über Spam. Ich führe seit über 5 Jahren ein Bluewin-Konto, und der Spam, den ich empfange, tendiert gegen 0%. Und zwar, weil ich für kurze Registrierungen eine Trashmail-Adresse verwende oder eine Gmail, genau für solche Sachen. Aber merken tun es die wenigsten. Andauernd Privates im Netz verteilen (heute schon ein Urlaubsfoto in Facebook gepostet?), und sich nachher aufregen und nach Datenschutz schreien. Übrigens: Die grösste Sicherheitslücke sitzt immer VOR dem Monitor.

  • Barbara am 11.07.2012 19:45 via via Mobile Report Diesen Beitrag melden

    Fehlversuche

    Habe bei etwa allen 3 Tagen 1 login um die 500 login fehlversuche und das seit dem frühling. Hatte es auch gemeldet. Schön mal etwas darüber zu hören.

  • patrick h. am 11.07.2012 17:24 Report Diesen Beitrag melden

    user ist schuld für spam

    erstens, für spam ist normalerweise der user verantwortlich. emailadressen werden irgendwo angegeben bei forenanmeldungen, bestellungen, flyer etc. und diese werden weiterverkauft. es gibt temporäre email adressen für sowas, die existieren nur 10minuten. bei GMX stelle ich aber schon seit 2 jahren fest, dass nach erfolgreicher anmeldung meistens steht, dass es vorher t.w. duzende anmeldeversuche mit dem falschen passwort gegeben hat. es versucht also schon seit langem jemand mein pw zu knacken.

  • Georg Schmausser am 11.07.2012 15:28 Report Diesen Beitrag melden

    GMX Reklam-Mail

    In meinen Name wurde für alle, die auf meine Adressenlist stehen, eine Reklam-Mail versandt. Auch für eigentlich lang gesperrte Personen. Auch mein komplette Adressenlist (alle Emailadressen von Freuden die gespeichert worden) wurde an alle übermittelt. Ich habe mein Passwort und Email Adressen geändert, und mein Adressenlist komplett gelöscht. Das mache ich nie mehr.