ComputerBase Menü
Aktuelles

News Gehackte GMX-Konten für Spam missbraucht

Artikel-Update: Inzwischen hat uns GMX eine Pressemitteilung zukommen lassen, welche die oben beschriebenen Attacken bestätigt. Demnach hätten es Kriminelle auf unsichere Passwörter abgesehen, welche sie über Botnetze versuchen zu knacken. Bei solchen Botnetzen handelt es sich um eine Vielzahl mittels Schadsoftware gekaperter Computer mit welchen die Angreifer ihre Spuren verwischen und somit schwerer aufspürbar sind.

Leslie Romeo schrieb:
„Solche Angriffe kannten wir bisher vor allem auf US-Anbieter. Vermutlich
entdecken die international agierenden Hacker nun auch Deutschland vermehrt als
Ziel“
Zum Vergrößern anklicken....

Um Angriffe über die sogenannte Brute-Force-Methode soll es sich nach Angaben von GMX jedoch nicht handeln. Stattdessen geht man davon aus, dass die Hacker über eine Liste, die Kombinationen von Passwörtern und Nutzernamen enthält, verfügen und damit derzeit bei E-Mail-Konten von GMX ihr Glück versuchen.

Leslie Romeo schrieb:
„Eine groß angelegte Brute-Force-
Attacke können wir nach aktuellem Stand aber ausschließen. Sehr wahrscheinlich
ist, dass die Hacker eine Liste mit Passwort-Nutzernamen-Kombinationen vorliegen
haben, mit der sie derzeit automatisiert auf gut Glück versuchen, auf E-Mail-
Accounts zuzugreifen“
Zum Vergrößern anklicken....

Solche Listen könnten die Kriminellen über gefälschte Online-Dienste (Phishing) ergattert haben. Wenn sich Nutzer dort mit ihrer E-Mail-Adresse anmelden und zudem dasselbe Passwort wie für ihren E-Mail-Account nutzen, haben die Hacker entsprechend leichtes Spiel. Daher ist von einer Mehrfachverwendung desselben Passworts stets abzuraten! Weitere Sicherheitshinweise führt GMX im folgenden Klapptext auf.

  • 1. Benutzen Sie niemals das Passwort, das Sie für Ihr E-Mail-Postfach nutzen,
    bei anderen Anbietern.
  • 2. Ein guter E-Mail-Provider zeigt beim Login die Anzahl der fehlgeschlagenen
    Loginversuche an. Achten Sie nach dem Login darauf, ob
    Unregelmäßigkeiten festzustellen sind.
  • 3. Ändern Sie regelmäßig ihr Passwort und achten dabei auf die Sicherheit.
    Das ideale Passwort ist nicht im Duden oder einem Lexikon zu finden. Es
    sollte mindestens acht Zeichen enthalten, darunter Sonderzeichen, Zahlen
    sowie Groß- und Kleinbuchstaben, die wie zufällig gemixt aussehen. Zudem
    sollte das Passwort regelmäßig geändert werden. Eine Methode für ein
    sicheres Passwort ist die „Satzmethode“. Dabei sucht sich der Nutzer einen
    Satz aus, den er sich gut merken kann. Von diesem nimmt er die
    Anfangsbuchstaben, inklusive der Groß- und Kleinschreibung, und baut sie
    zu einem Passwort zusammen. Noch sicherer wird das Passwort, wenn man
    beispielsweise ein Fragezeichen vor und ein Ausrufezeichen hinter den Satz
    macht. Buchstaben/Wörter kann man durch Sonderzeichen oder Zahlen
    ersetzen, z.B. a=@, S=$, E=3. [br]

    Aus „Heute scheint die Sonne zum ersten Mal“ wird dann beispielsweise
    ?Hsd$z1*!. Da man niemals ein Passwort für mehrere Dienste verwenden
    soll, kann man das Passwort noch mit dem Kürzel des Dienstes versehen.
    Für GMX beispielsweise ein -G an das Ende oder den Anfang des
    Passworts setzen: ?Hsd$z1*!-G
  • 4. Verwenden Sie eine aktuelle Anti-Virus-Software und führen Sie regelmäßig
    Updates Ihres Betriebssystems und anderer Software durch.
Zum Vergrößern anklicken....

GMX reagiert nach eigenen Angaben mit folgenden Maßnahmen auf die Attacken: Bei jenen Nutzern, wo ein „begründeter Verdacht“ auf einen unrechtmäßigen Account-Zugriff besteht, friert GMX den Zugang so lange ein, bis der Nutzer ein neues Passwort vergeben hat.

Zudem sollen GMX-Nutzer ab Ende der Woche „ein für zwölf Monate kostenloses Virenschutzsoftware-Paket zum Download“ erhalten, um damit den eigenen Rechner auf Schad- und Spionagesoftware zu untersuchen.
 
hi,

sobald man sich bei gmx anmeldet mit einen kostenlosen aacount..wird man dort regelrecht zugespammt..also gmx ist und war schon immer die nr. der spammschleuder in germany!!
 
12 Monate kostenlosen Virenschutz Ende dieser Woche? Klingt nach einem guten Service wenn es allen GMX Nutzern bereitgestellt wird, das Abonnement automatisch erlischt und nicht eine Kündigungsfrist eingehalten werden muss.
 
danny38448 schrieb:
[...]gmx [...] kostenlosen aacount [...] zugespammt
Zum Vergrößern anklicken....

Ich habe einen kostenlosen Account bei GMX und bekomme einmal im halben Jahr eine Spam-Mail und seit über einem Jahr bekomme ich auch keine Mails mehr von GMX, da ich diesen Dienst ausgestellt habe. GMX ist dazu noch meine Adresse wo ich mich regestriere und Web die private. Web kann man das Angebot scheinbar nicht auschalten und ich bekomme wöchtentlich eine Mail von denen.
 
"Folgende Sicherheitsmaßnahmen empfiehlt GMX"

"2. Ein guter E-Mail-Provider zeigt beim Login die Anzahl der fehlgeschlagenen Loginversuche an. Achten Sie nach dem Login darauf, ob Unregelmäßigkeiten festzustellen sind."

:rolleyes:

Ein guter E-Mail Provider sollte so viele fehlgeschlagenen Login-Versuche erst garnicht zulassen, auch nicht wenn diese mit unterschiedlichen IP-Adressen zustande kommen. Bzw. eigentlich sollte genau das stark unterbunden werden, vor allem wenn es innerhalb kürzester Zeit mehrere tausend Versuche mit unzähligen Adressen sind. Aber Hauptsache es wird gesperrt, sobald man sich am selben Ort mit dem selben Rechner ganze dreimal vertippt. Damit beschränkt man sich ja auf die wesentlich wahrscheinlichere Bedrohung. :rolleyes: Und Hauptsache man prahlt mit den angezeigten Loginversuche, die nur leider nichts bringen wenn Versuch Nummer 20.000 zum Erfolg geführt hat.
 
Zuletzt bearbeitet:
Kann das sein, dass die nur bei den "gmx.de" und nicht bei den "gmx.net" Adressen geraten haben?

Bei meinem 2. E-Mail Account hat kein einziger versucht sich einzuloggen. Ich finde das eine Ungeheuerlichkeit! Jeder wird gehackt nur ich nicht. *schnief* Hab wohl zu wenig "Freunde" und sollte mich mal bei Facebook anmelden, denen Ihre Mailadressen sind etwas einfach zu erraten, außerdem sind dort die Passwörter bestimmt DAU-freundlicher, als bei GMX, wo man ja geradezu gegängelt wird ein sicheres Passwort zu vergeben ;)
 
CompiB schrieb:
Und Hauptsache man prahlt mit den angezeigten Loginversuche, die nur leider nichts bringen wenn Versuch Nummer 20.000 zum Erfolg geführt hat.
Zum Vergrößern anklicken....
Wer redet von prahlen? Es ist nur ein Hinweis, was du draus machst, ist deine Sache. Ignorier es oder reagier auf deine Weise darauf, aber stoß doch nicht drauf, dass GMX sich damit profilieren will. :rolleyes:
http://www.heise.de/newsticker/meldung/Ueber-300-000-GMX-Accounts-kompromittiert-1637510.html schrieb:
Laut GMX hat es zu den 300.000 erfolgreichen Logins noch mal etwa doppelt so viele Versuche mit falschen Passwörtern gegeben.
Zum Vergrößern anklicken....
Wer weiß wo es das nächste Leck gibt...
 
"2. Ein guter E-Mail-Provider zeigt beim Login die Anzahl der fehlgeschlagenen Loginversuche an. Achten Sie nach dem Login darauf, ob Unregelmäßigkeiten festzustellen sind."

Ein guter Provider unterbindet nach Versuch 20 innerhalb von einer Stunde das Login und bietet Möglichkeiten für ein zweistufiges Login (z. B. Sicherheitscode per SMS wie bei Google).

Mittlerweile bin ich mit all meinen Accounts zu Google gezogen, selbst die Schrottaccounts. Alte Accounts bei anderen Anbietern haben Passwörter in Maximallänge, mit allen Sonderzeichen, Zahlen und was es sonst noch gibt. Weiterleitung eingerichtet, Passwort aufgeschrieben und für alle Zeiten vergessen. Naja, einmal im Jahr guck ich noch rein.
 
Darf man davon ausgehen, dass Accounts mit "guten" Passwörter also wohl verschont geblieben sind?

Mein Passwort besteht aus 12 zusammenhanglosen Buchstaben und Zahlen. :rolleyes:
 
Zudem sollen GMX-Nutzer ab Ende der Woche „ein für zwölf Monate kostenloses Virenschutzsoftware-Paket zum Download“ erhalten, um damit den eigenen Rechner auf Schad- und Spionagesoftware zu untersuchen.
Zum Vergrößern anklicken....

Kann sich nur um McAfee Internet Security Suite handeln, was dann nach Ablauf der 12 Monate für Bezahlkunden 99 Cent und FreeMail Kunden afaik 1,99€ Kostet im Monat.
 
Regelmäßiges Passwort-Ändern?
Mindestens 8 Zeichen?

Wenn man ein Passowort gewählt hat, welches man nur einmal benutzt, dann nützt Ändern doch nichts - es wird dadurch ja nicht sicherer.
Und acht Zeichen finde ich heutzutage ziemlich wenig - auch mit Sonderzeichen und allem drum und dran.

Tolle Tipps...

Als ob der durchschnittliche GMX-User ein Passwort wie !aZdn_? benutzt. Das kann sich doch keine Sau merken. Und die Denkhilfen mit den Anfangsbuchstaben und so sind ja schön und gut - trotzdem wird es der durchschnittliche User nicht machen. Die sollen dann einfach ein möglichst langes Passwort nehmen.
 
Ich hatte auch 20 versuche, aber keine gesendete Mail.
Ich nutze das Password aber auch nur bei GMX.
Was in meinen Augen ausschlaggebend für die Fehlversuche war.

Denn die Mail Adresse und die Passwörter hat man von einer anderen Quelle.
Mit einem Account Checker werden diverse Accounts durchgecheckt.
Gängige Praxis.
 
Sobald sich jemand auf deinem Account einloggt wird der Zähler resetet. Solange dort eine Zahl steht kannst du ziemlich sicher sein dass er nicht gehackt wurde. Absolute Sicherheit gibt es da aber nicht, darum immer auch einen Blick auf den letzten Login werfen, steht in der gleichen Zeile.
 
Wird der Zähler auch zurückgesetzt, wenn sich mein Handy einloggt? Oder mein Mailcheck Plugin in Firefox?
 
CompiB schrieb:
GMX bezeichnet sich wegen eines Features doch selber als gut, das ist für mich prahlen.
Zum Vergrößern anklicken....
Wenn ich also weiß, dass ich worin gut bin, prahle ich prompt damit? Man muss nicht immer vergleichen oder irgendwelche negativen Hintergedanken haben.
Wechhe schrieb:
Und die Denkhilfen mit den Anfangsbuchstaben und so sind ja schön und gut - trotzdem wird es der durchschnittliche User nicht machen.
Zum Vergrößern anklicken....
Ist nur nicht die Schuld eines Anbieters, wenn User Hans dann doch beim Altbewährten Waage57 oder so bleibt.
 
@ Yuuri

Richtig, es ist natürlich nicht die Schuld von GMX, jedoch ist dann der Tipp mit den mindestens 8 Zeichen schlecht. Die hätten schreiben müssen:
Wenn Sonderzeichen und Zahlen und Groß-und Kleinschreibung im Passwort enthalten sind, dann mindestens 8 Zeichen.
Wenn nicht, dann mindestens 12, besser 15 Zeichen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
3.618
Eigenbrötla
Eigenbrötla
D
Angeblicher Virusversand; Mail von abuse@t-online.de
Antworten
11
Aufrufe
35.843
gph
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz