Weitere Artikel
Gehackte GMX-Konten

Spam von Freunden mit GMX-Konto erhalten?

Cyber-Betrüger nutzen derzeit vermehrt gehackte GMX-Accounts zum Spamversand, wie zahlreiche Leser seit dem vergangenen Wochenende heise.de gemeldet hätten. Die Mails gingen offenbar vor allem an die im GMX-Adressbuch gespeicherten Kontakte. Aktuell nervt angeblich Werbung über Abhnehm-Produkte.

Eventuell könnte es daran liegen, dass sich die Betrüger mittels "Brute Force" Zugriff auf Accounts mit schwachen Passwörtern verschaffen konnten. Dies ließe sich nachvollziehen, da GMX nach dem Einloggen in die Weboberfläche die Anzahl der zwischenzeitlich fehlgeschlagenen Login-Versuche anzeigt. Bei einigen Test im Heise-Verlag sei dieser Wert ungewöhnlich hoch gewesen: in einem Fall waren es rund 40, in einem anderen sogar 2832 Fehlversuche.

Im letzteren Fall hätte der Angreifer also die 2832 am häufigsten genutzten Passwörter ausprobieren können – und hätte damit in einer nennenswerten Anzahl von Fällen sicherlich Erfolg gehabt.

Sicherheitssystem augenscheinlich ausgetrickst

Wie der Mail-Provider gegenüber heise Security erklärte, schiebt GMX solchen Angriffen normalerweise "durch Rate-Limits und anderen Annomalie-Detection-Verfahren" einen Riegel vor. Das bedeutet unter anderem, dass Login-Versuche bestimmter IPs nach einer bestimmten Anzahl Fehlversuche abgewiesen werden. Wie auch immer, E-Mails von Bekannten mit GMX-Account sollten momentan kritisch behandelt werden. Zudem sollten GMX-Nutzer checken, ob ihr Account mit einem sicheren Passwort geschützt ist.

Ein Tipp für alle Betroffenen:

Wer über GMX keine E-Mails mehr versenden kann (über sein E-Mail Programm wie zum Beispiel Outlook, Thunderbird, Apple Mail, Windows Mail, und andere), sollte sich mit seinem Browser (Internet Explorer, Firefox, Safari) online bei GMX anmelden und wird dort sofort aufgefordert, ein neues, sicheres Passwort einzugeben. (Fehlermeldung: "5.7.0 authentication expired")

Quelle: http://www.heise.de/newsticker/meldung/Spam-Versand-ueber-gehackte-GMX-Konten-1635150.html

(Redaktion)


 


 

Spam
Freunde
Account
GMX
Passwort
Login-Versuche
E-Mails
Angreifer
Fehlversuche

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Spam" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: