Sie sind hier:  IT News  »  Artikel

 
10.07.2012

GMX: Spam aus gehackten Konten!


Online-Kriminelle haben aktuell mehrere GMX-Accounts gehackt und setzen diese nun für ihren Spam-Versand ein.

Laut heise.de scheint es sehr wahrscheinlich, dass die Betrüger sich über Brute Force-Angriffe in GMX-Konten hacken, die durch vergleichsweise schwache Passwörter gesichert sind. Hier erfolge dann das Spamming besonders an die Kontakte, die in den jeweiligen Adressbüchern der Konten hinterlegt sind.

Ein recht sicheres Indiz dafür, dass die Hacker zumindest versucht haben, in einen Account einzudringen, ist die Login-Versuchsanzeige. heise.de berichtet von einem Konto, das stolze 2832 fehlgeschlagene Login-Versuche meldete. Hierbei konnte eine ganze Reihe gängiger „Standardpasswörter“ ausprobiert werden, die in anderen Fällen womöglich funktioniert hätten.

GMX gab an, dass solchen Attacken im Regelfall mit verschiedenen Sicherheitsmaßnahmen begegnet wird. Hierzu zählen u.a. Rate-Limits und weitere Verfahren zur Identifizierung von Anomalien. Dadurch werden beispielsweise die Login-Versuche von IP-Adressen blockiert, die innerhalb einer bestimmten Zeit eine gewisse Zahl an Fehlversuchen überschritten haben. Solche Funktionen könnten die Betrüger in diesem Fall mittels sog. „distributed brute-forcing“ umgangen haben.

Dabei werden mehrere Rechner mit beliebig vielen IPs eingesetzt, um Passwortlisten auszutesten, sodass etwaige Limitierungen seitens des Providers nicht mehr viel nützen. GMX-User sollten in jedem Fall zeitnah ihr Passwort überprüfen und sorgfältig mit Anhängen und Links in Mails von anderen GMX-Adressen umgehen. Letzteres empfiehlt sich natürlich auch für Kunden anderer Mail-Provider.


(Quelle: www.heise.de)

(Bild: © diaphiris - fotolia.com)

Weitere Artikel

Kommentare

  • Keine Kommentare vorhanden

Artikel kommentieren