Offensichtlich ist es kriminellen gelungen, eine noch unbekannte Anzahl von Accounts bei GMX zu kapern und diese für den Versand von Spamnachrichten zu missbrauchen. Die E-Mails wurden dabei offensichtlich an alle im Adressbuch befindlichen Kontakte versendet und sind dementsprechend wahrscheinlich auch nicht im Spam-Ordner des Empfängers gelandet, da der Absender für vertrauenswürdig gehalten wurde. Anscheinend wurden die GMX-Accounts nicht mithilfe einer unbekannten Sicherheitslücke übernommen, sondern durch eine groß angelegte Brute-Force-Attacke über viele verschiedene Computer.
Normalerweise blockiert GMX nach einer bestimmten Anzahl von fehlerhaften Login-Versuchen die betreffende IP-Adresse und verhindert dadurch, dass massenhafte Ausprobieren von Passwörtern. Nach dem erfolgreichen Login erscheint bei GMX auf der Weboberfläche die Anzahl der fehlerhaften Login-Versuche, wodurch überprüft werden kann, ob versucht wurde das eigene Konto zu knacken. In besonderen Fällen sei es sogar möglich gewesen, 2832 Versuch zu starten, bevor die automatische Sicherung des Kontos aktiviert wurde. Das bedeutet im Klartext, dass der Angreifer die Möglichkeit hatte 2832 der häufigsten Passwörter auszuprobieren, was in vielen Fällen scheinbar bereits ausgereicht hat, um die Kontrolle über ein Konto übernehmen zu können. Es wird daher dringend geraten, das eigene Passwort auf ausreichende Sicherheit zu überprüfen.
Normalerweise greifen bei derart vielen fehlerhaften Login-Versuchen automatische Schutzmechanismen, die einen derart groben Angriff computergesteuert unterbinden. Doch scheinbar wurde diese simple Schutzfunktion dadurch ausgetrickst, dass viele verschiedene Rechner weltweit für unterschiedliche Anfragen genutzt worden sind. Verfügt der Angreifer beispielsweise über ein Botnet, ist es unter Umständen möglich, das Limit an Fehlversuchen zum gehen.
Aus gegebenem Anlass sollte daher genau geprüft werden, ob E-Mails im Posteingang wirklich von einem vertrauenswürdigen Absender stammen und nicht automatisch generiert wurden. Darüber hinaus sollte man aktuell äußerst kritisch überprüfen, ob enthaltene Links wirklich gefahrlos angeklickt werden können oder ob Dateianhänge keinen Virus beinhalten. Es empfiehlt sich außerdem, ein sicheres Passwort für den GMX-Account zu verwenden, falls dies noch nicht geschehen ist.
jop bei mir ist das gleiche passiert aber ich verstehe die leute nicht warum sie sich nicht darüber beschweren…weil alles was mann liest sind gehackte konten von gmx gamigo facbook usw überal und was wird dagegen unternohmen?nix ich frag mich warum wir noch ein pc haben da eh alles unsicher ist…da wird gmx sofware angeboten die schütz einen auch nicht,..warum bringen sie nicht was sinvolles auf denn markt wie die chinesen wenn die einer hackt werden die sofort zurück gehakt…u direkt geblockt so ein anti virus für jeden…so würde es niemand mehr versuchen einen zu hackenaber nein wir griegen nur müll
Ich habe 3 GMX Accounts. Durch diese Sache kann ich an allen drei zwar Mails empfangen, aber nicht verschicken.GMX ist praktisch telefonisch unerreicbar, Mails kommen nicht an, sitze also im Trockenen.Bravo GMX!!!