Wie so oft, denkt man auch bei E-Mail Konto Hackern immer, „ das trifft sowieso nur die Anderen“. Nutzer des Maildienstes GMX werden aktuell massenhaft eines Besseren belehrt.
Plötzlich wird beim Einloggen in den Account eine erhebliche Anzahl von fehlgeschlagenen Login-Versuchen angezeigt und man erkennt, es versuchen sich Kriminelle Zugang zu verschaffen.
Befreundete GMX Nutzer senden unzählige E-Mails zu jeglichen Tages und Nachtzeiten mit dubiosen Links. Die Hacker nutzten die im Adressbuch gespeicherten Mail-Adressen, um an diese Spam zu verschicken. Die Spam-Mails sehen aus, als kämen sie von Bekannten und Freunden. Einige Tage später kommt dann oft eine entschuldigende E-Mail des Kontoinhabers mit der Warnung an alle anderen Nutzer.
Zum Schutz vor dem virtuellen Angriff lassen Anbieter nur wenige Versuche zu, um sich einzuloggen. Normalerweise wird den Angreifern der Weg durch Rate-Limits und andere Annomalie-Detection-Verfahren versperrt.
Die Angreifer haben jedoch Mittel und Wege gefunden, um diese Schutzfunktionen zu umgehen. Um zu erkennen, wie oft jemand versucht, ein Passwort einzugeben, nutzen die Dienste vor allem die IP-Adresse des Rechners, der sich bei ihnen einloggen will. Kommt der Angriff aber von vielen verschiedenen Rechnern, wird das umgangen. Ein GMX-Sprechers sagte dem IT-Nachrichtenmagazin heise Security, es werde derzeit geprüft, ob Internet-Kriminelle vermehrt versuchen, Accounts mit sogenanntem distributed brute-forcing, dem Angriff mit zahlreichen Rechnern auf einen Account, anzugreifen. Es habe den Anschein, als hätten die Angreifer ein sogenanntes Botnetz für ihren Hack genutzt.
Hauptursache sind schwache Passwörter. Ein Problem, das sich leicht lösen lässt. Einfache Zahlenkombinationen wie „12345“ sollten unbedingt vermieden werden. Ebenso das eigene Geburtsdatum. Besonders schwierig zu „knacken“ sind Kombinationen aus Groß- und Kleinbuchstaben, Wörtern mit Umlauten und Zahlen.
Der übliche Rat lautet “mindestens acht Zeichen, bestehend aus Groß- und Kleinbuchstaben sowie Zahlen, Sonderzeichen und Umlauten”.
Das neue sichere Passwort ist sicherer und hat einen weiteren Vorteil: Um sich das neue sichere Passwort merken zu können, absolviert man ein tägliches Gehirnjogging.
