Mailkonten von GMX für den Versand von Spam genutzt

Wir alle werden jeden Tag überrannt von irgendwelchen Spam-Mails. Immer wieder wird irgendetwas angepriesen, und man hat diese Werbung gar nicht bestellt. Immer öfter werden dafür nicht nur spezielle Konten erstellt, sondern bereits bestehende einfach gehackt und dann für den Versand von Spam-Mails genutzt. So wie heise online berichtet, trifft es wohl momentan verstärkt Konten des Anbieters GMX. Vor allem gehen die Spam-Mails wohl an Kontakte, die im jeweiligen Adressbuch des Accounts gespeichert sind. Es sieht ganz danach aus, als ob sich die Betrüger Zugriff verschaffen können zu Accounts, die schwache Passwörter besitzen, und das mittels Brute Force.

Bei GMX wie auch bei einigen anderen Freemail-Anbietern ist es so, dass man auf der Oberfläche der Seite angezeigt bekommt, wie viele fehlgeschlagene Login-Versuche es mittlerweile gegeben hat, und diese waren bei etlichen Nutzern recht hoch, so heise online. Teilweise waren es 40 Versuche, dies ging hoch bis zu sage und schreibe 2832 Fehlversuchen.

Gegenüber heise Security habe der Mail-Provider erklärt, dass GMX für gewöhnlich solcherlei Angriffen einen Riegel vorschiebe. Dafür würden Rate-Limits genutzt und noch weitere sogenannte Annomalie-Detection-Verfahren. Unter anderem bedeute dies, dass Einlog-Versuche von bestimmten IPs abgewiesen werden, wenn es zu einer bestimmten Anzahl an Fehlversuchen gekommen ist.

Diese Schutzfunktion ist eigentlich recht simpel, aber so, wie es aussieht, haben die Spammer wohl bei den momentan stattfindenden Angriffen diese Schutzfunktion unter Umständen austricksen können. Derzeit werde geprüft, ob Betrüger vermehrt versuchten, Accounts anzugreifen mittels des sogenannten distributed brute-forcing, so ein Sprecher von GMX. Dies bedeutet nichts anderes, als einen Angriff auf einen Account von vielen Rechnern aus.

Wenn ein Angreifer über viele Rechner verfügt, die unterschiedliche IP-Adressen bieten, also beispielsweise ein Botnet, dann ist es eventuell in der Lage, das normale Limit zu umgehen, was man an Fehlversuchen hat.

Für alle Nutzer heißt es also, momentan noch etwas wachsamer zu sein als bisher, wenn man E-Mails bekommt von Bekannten, die einen GMX-Account haben, erhält. Bevor man Links oder Dateianhänge öffnet, sollte man die Mail kritisch anschauen. Alle Nutzer von GMX sind jetzt aufgerufen zu prüfen, ob ihr eigener Account mit einem sicheren Passwort geschützt ist, vorsichtshalber empfiehlt es sich, das Passwort zu einem sicheren Passwort zu machen.

Tags: , , ,

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*

*