HOME

Hacker knacken GMX-Konten: Wie Sie die Spamflut von Freunden stoppen

Hacker haben es auf GMX-Kunden abgesehen: Derzeit knacken Cyberbetrüger im großen Stil Postfächer und verschicken in deren Namen unerwünschte Mails. Was Betroffene tun können.

Von Christoph Fröhlich

Wer verdächtigt schon die E-Mail eines Freundes? Niemand. Das wissen auch Hacker - und bedienen sich einer besonders fiesen Masche. Sie knacken derzeit zahlreiche GMX-Konten, von denen sie Spam im Namen der Opfer verschicken. Die Empfänger werden mit Nachrichten für Abnehmshops und Viagrapillen bombardiert, hinter denen sich aber nur schnüffelnde Trojaner oder Phishingwebseiten, verbergen, die es auf die Kreditkartendaten der Opfer abgesehen haben.

Hacker umgehen Sicherheitsmechanismus

"Seit letztem Freitag häufen sich Anfragen von Nutzern, die beschreiben, dass Spam von Ihren E-Mail-Accounts versendet wird", sagt GMX-Pressesprecher Martin Wilhelm stern.de. Der E-Mail-Dienst ist einer der größten Anbieter Deutschlands mit mehreren Millionen Kunden.

Eigentlich sei es für Hacker schwierig, die E-Mail-Konten zu knacken. Spezielle Sicherheitssysteme sorgen normalerweise dafür, dass nur eine bestimmte Anzahl an Versuchen von einem Rechner möglich ist. Wird das Limit überschritten, werden weitere Zugriffsversuche blockiert.

Doch offenbar ist es den Hackern gelungen, diese Sperren zu umgehen. Wie genau, ist bislang nicht bekannt. Möglicherweise verwenden die Hacker sogenannte Bot-Netzwerke, bei denen fremde Computer unbemerkt mit einer Art Trojaner infiziert werden, der den Rechner anschließend "versklavt". Das ermöglicht Zugriffsversuche von vielen verschiedenen Computern und erhöht damit die Chancen einer erfolgreichen Übernahme.

Nach dem Einloggen zeigt GMX, wie viele fehlgeschlagene Anmeldeversuche es seit dem letzten erfolgreichen Besuch gegeben hat. Dass Hacker versuchen, fremde E-Mail-Konten zu kapern, ist nicht ungewöhnlich. Doch die jetzigen Angriffe sind auf einem völlig neuem Level: Einige User berichten von mehreren Hundert Versuchen, der Heise-Redakteur Bert Ungerer verzeichnete sogar 2832 fehlgeschlagene Loginversuche innerhalb von einer Woche.

Unbedingt Passwort ändern!

"Deswegen haben wir umgehend reagiert", sagt GMX-Sprecher Wilhelm. E-Mail-Konten von Opfern werden sofort gesperrt, um weiteren Missbrauch vorzubeugen. Außerdem bekommt der gehackte User nach dem Einloggen eine Meldung zu sehen, in der es heißt: "Unsere Sicherheitsexperten haben festgestellt, dass unbefugte Dritte möglicherweise auf Ihren GMX Account zugegriffen haben."

Besonders perfide: Haben die Kriminellen Zugang zum fremden Mail-Konto, könnten sie nicht nur Spam an Freunde und Bekannte verschicken, sondern auch die Kundendaten ändern. So können sie eine alternative E-Mail-Adresse angeben, an die später ein neues Passwort verschickt werden kann, sobald das Kennwort vom Opfer geändert wird. Diese Methode wird laut Wilhelm bei der derzeitigen Spamwelle zwar nicht ausgenutzt, dennoch sollte jedes Opfer sicherheitshalber die Kundendaten überprüfen.

Dass die Konten gehackt werden, liegt aber nicht nur an fehlenden Sicherheitseinstellungen der Mailing-Dienste. Häufig sind die E-Mail-Konten nur unzureichend geschützt: Laut einer Studie von Convios Consulting nutzen mehr als ein Drittel der Deutschen simple Passwörter wie Geburtstage, Haustiernamen oder einfache Zeichenfolgen wie "123456". 85 Prozent verzichten auf Sonderzeichen, weniger als die Hälfte verwendet Ziffern. 15 Prozent haben ihre Kennwörter sogar schon an Freunde weitergegeben.

Deshalb sollten Betroffene unbedingt ihre Passwörter ändern. Wie Sie ein sicheres Passwort erzeugen, erfahren Sie hier. Außerdem sollte der Rechner nach Schadsoftware gescannt werden, die möglicherweise das Passwort ausgelesen hat. Und: Warnen Sie alle Kontakte aus ihrem Adressbuch.

Hier können Sie dem Verfasser auch auf Twitter folgen

Themen in diesem Artikel