GMX bestätigt Angriffe

Gehackte GMX-Konten für Spam missbraucht (Update 2)

Offenbar wurden die E-Mail-Konten von einigen Kunden des Anbieters GMX gehackt, wie unterschiedliche Quellen berichten. Kriminelle hätten sich Zugang verschafft, um von den Konten Spam-Mails an die dort gespeicherten Kontakte zu versenden, heißt es. Auch unsere Leser berichteten vereinzelt über mögliche Vorfälle.

Bei den über die angeblich gehackten GMX-Accounts versandten Spam-Mails soll es sich überwiegend um Werbung für ein Abnehmpräparat handeln, wie das Sicherheitsunternehmen G Data bereits vor einigen Tagen mitteilte.

Es wird vermutet, dass sich die Angreifer mittels einer sogenannten Brute-Force-Attacke Zugang verschafften, wobei die verbreitetsten Passwörter in teils hoher Folge nacheinander ausprobiert werden. Ein Indiz dafür sei eine ungewöhnlich hohe Anzahl fehlgeschlagener Login-Versuche, welche einige der Kollegen von Heise beim Einloggen in ihren GMX-Account feststellten. Ein Konto soll sogar 2.832 Fehlversuche aufgewiesen haben, was mit hin und wieder „Passwort vergessen“ sicher nicht zu erklären ist.

Gegenüber Heise Security habe GMX erklärt, dass solche Attacken mit zahlreichen Passwortabfragen durch „Rate-Limits“ und „andere Annomalie-Detection-Verfahren“ verhindert würden. Allerdings prüfe man, ob diese Mechanismen zum Beispiel mittels „distributed brute-forcing“, dem Angriff über zahlreiche Rechner auf einen Account, eventuell umgangen worden sein könnten. Ein Angriff über ein solches Botnet mit unzähligen IP-Adressen könnte die sicherheitsrelevante Beschränkung auf wenige Fehlversuche beim Anmelden umgehen.

Aus Sicherheitsgründen wird geraten, auch E-Mails, die von einem GMX-Account eines Bekannten stammen, zunächst kritisch zu untersuchen und keinesfalls vorschnell darin enthaltene Links oder Anhänge zu Öffnen. Zudem ist es sinnvoll, die Passwortsicherheit des eigenen GMX-Mail-Accounts zu überprüfen, wobei diese Kriterien hilfreich sein können.

Update 12.07.2012 15:59 Uhr (Forum-Beitrag)

Inzwischen hat uns GMX eine Pressemitteilung zukommen lassen, welche die oben beschriebenen Attacken bestätigt. Demnach hätten es Kriminelle auf unsichere Passwörter abgesehen, welche sie über Botnetze versuchen zu knacken. Bei solchen Botnetzen handelt es sich um eine Vielzahl mittels Schadsoftware gekaperter Computer mit welchen die Angreifer ihre Spuren verwischen und somit schwerer aufspürbar sind.

„Solche Angriffe kannten wir bisher vor allem auf US-Anbieter. Vermutlich entdecken die international agierenden Hacker nun auch Deutschland vermehrt als Ziel“

Leslie Romeo, Leiter E-Mail-Sicherheit bei GMX

Um Angriffe über die sogenannte Brute-Force-Methode soll es sich nach Angaben von GMX jedoch nicht handeln. Stattdessen geht man davon aus, dass die Hacker über eine Liste, die Kombinationen von Passwörtern und Nutzernamen enthält, verfügen und damit derzeit bei E-Mail-Konten von GMX ihr Glück versuchen.

„Eine groß angelegte Brute-Force- Attacke können wir nach aktuellem Stand aber ausschließen. Sehr wahrscheinlich ist, dass die Hacker eine Liste mit Passwort-Nutzernamen-Kombinationen vorliegen haben, mit der sie derzeit automatisiert auf gut Glück versuchen, auf E-Mail- Accounts zuzugreifen“

Leslie Romeo, Leiter E-Mail-Sicherheit bei GMX

Solche Listen könnten die Kriminellen über gefälschte Online-Dienste (Phishing) ergattert haben. Wenn sich Nutzer dort mit ihrer E-Mail-Adresse anmelden und zudem dasselbe Passwort wie für ihren E-Mail-Account nutzen, haben die Hacker entsprechend leichtes Spiel. Daher ist von einer Mehrfachverwendung desselben Passworts stets abzuraten! Weitere Sicherheitshinweise führt GMX im folgenden Klapptext auf.

+ Folgende Sicherheitsmaßnahmen empfiehlt GMX
  • 1. Benutzen Sie niemals das Passwort, das Sie für Ihr E-Mail-Postfach nutzen, bei anderen Anbietern.
  • 2. Ein guter E-Mail-Provider zeigt beim Login die Anzahl der fehlgeschlagenen Loginversuche an. Achten Sie nach dem Login darauf, ob Unregelmäßigkeiten festzustellen sind.
  • 3. Ändern Sie regelmäßig ihr Passwort und achten dabei auf die Sicherheit. Das ideale Passwort ist nicht im Duden oder einem Lexikon zu finden. Es sollte mindestens acht Zeichen enthalten, darunter Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben, die wie zufällig gemixt aussehen. Zudem sollte das Passwort regelmäßig geändert werden. Eine Methode für ein sicheres Passwort ist die „Satzmethode“. Dabei sucht sich der Nutzer einen Satz aus, den er sich gut merken kann. Von diesem nimmt er die Anfangsbuchstaben, inklusive der Groß- und Kleinschreibung, und baut sie zu einem Passwort zusammen. Noch sicherer wird das Passwort, wenn man beispielsweise ein Fragezeichen vor und ein Ausrufezeichen hinter den Satz macht. Buchstaben/Wörter kann man durch Sonderzeichen oder Zahlen ersetzen, z.B. a=@, S=$, E=3.
    Aus „Heute scheint die Sonne zum ersten Mal“ wird dann beispielsweise ?Hsd$z1*!. Da man niemals ein Passwort für mehrere Dienste verwenden soll, kann man das Passwort noch mit dem Kürzel des Dienstes versehen. Für GMX beispielsweise ein -G an das Ende oder den Anfang des Passworts setzen: ?Hsd$z1*!-G
  • 4. Verwenden Sie eine aktuelle Anti-Virus-Software und führen Sie regelmäßig Updates Ihres Betriebssystems und anderer Software durch.

GMX reagiert nach eigenen Angaben mit folgenden Maßnahmen auf die Attacken: Bei jenen Nutzern, wo ein „begründeter Verdacht“ auf einen unrechtmäßigen Account-Zugriff besteht, friert GMX den Zugang so lange ein, bis der Nutzer ein neues Passwort vergeben hat.

Zudem sollen GMX-Nutzer ab Ende der Woche „ein für zwölf Monate kostenloses Virenschutzsoftware-Paket zum Download“ erhalten, um damit den eigenen Rechner auf Schad- und Spionagesoftware zu untersuchen.

Update 12.07.2012 19:12 Uhr (Forum-Beitrag)

Medienberichten zufolge geht GMX davon aus, dass die Hacker bei über 300.000 E-Mail-Konten erfolgreich gewesen sind. Bei rund doppelt so vielen Accounts habe es zumindest Login-Versuche mit falschen Passwörtern gegeben.