News 10.07.2012, 09:47 Uhr

GMX unter Beschuss

Derzeit finden offenbar vermehrt Brute-Force-Attacken auf Konten des Mailanbieters GMX statt. Dabei scheinen die herkömmlichen Schutzmechanismen nicht zu greifen. Die Folge: Gekaperte Konten werden als Spam-Schleudern missbraucht.
Wie heise.de schreibt haben in letzter Zeit zahlreiche Leser von Spam-Attacken durch GMX-Adressen berichtet. Dahinter stecken wahrscheinlich von Cyberkriminellen übernommene GMX-Konten, die sich mittels Brute-Force-Angriffen Zugang zu den Konten verschafft haben. Bei Brute-Force-Angriffen werden so lange häufig verwendete Passwörter für Login-Versuche durchgespielt, bis das richtige Passwort gefunden wurde.
Ein klares Signal für solche Brute-Force-Angriffe ist, wenn man nach dem Login in sein Webmail auf eine hohe Zahl fehlgeschlagener Login-Versuche hingewiesen wird. Und genau dies haben jüngst viele GMX-Nutzer feststellen müssen. Bei einem seien es gar 2832 fehlgeschlagene Versuche gewesen.
Schutzmechanismen ausgehebelt?
Normalerweise sollten die Schutzmechanismen von GMX solche Brute-Force-Attacken unterbinden. Laut heise.de sei es aber möglich, dass es sich bei den Angriffen um sogenanntes «distributed brute-forcing» handelt. Dabei werden die Angriffe von vielen verschiedenen Bot-PCs aus geführt. Da folglich nicht alle Angriffe von derselben IP-Adresse aus erfolgen, ist es unmöglich, den Angreifer einfach über die IP-Adresse zu sperren.
Für GMX-Nutzer gilt aufgrund der aktuellen Vorfälle, unbedingt ein sicheres Passwort zu verwenden, also möglichst viele Zeichen und eine Mischung aus Gross- sowie Kleinbuchstaben, Zahlen und Sonderzeichen. Auch Nutzer von anderen Maildiensten sollten zudem bei Mails von GMX-Adressen erhöhte Vorsicht walten lassen: Möglicherweise könnte es sich dabei um Spammails von gekaperten Konten handeln.



Kommentare
Es sind keine Kommentare vorhanden.