Karlsruhe

Karlsruhe Ecke links
Karlsruhe Ecke rechts
Karten-Ansicht: Karlsruhe
Wirtschaft auf ka-news.de wird präsentiert von Rausch Netzwerktechnik
12.07.2012 11:03
 
Schrift: 

Hackerangriffe auf GMX und Web.de: Ist Ihr Passwort sicher? [5]

Karlsruhe (mj) - Eine E-Mail von der Tante mit einem Hinweis auf Abnehmtropfen - ein ernster Hinweis oder ein schlechter Scherz? Solche Mails fanden in den letzten Tagen viele GMX-Nutzer in ihren Postfächern vor. Dabei handelt es sich allerdings nicht um gut gemeinte Tipps, sondern um einen Hackerangriff. Auch beim Anbieter GMX wurden zahlreiche Konten in diesem Stil angegriffen. ka-news hat bei GMX nachgefragt, wo die Sicherheitslücke ist und was Nutzer tun können, um sich zu schützen.
/wirtschaft/karlsruhe/Hackerangriffe-auf-GMX-und-Web-de-Ist-Ihr-Passwort-sicher;art127,919237,B?bn=899757
Mit Passwörtern verschlüsselter Computer
zum Bilddetail
Hacker blasen zum Großangriff!
Foto: Julian Stratenschulte/Archiv

Einige ka-news-Leser berichten, sie hätten E-Mails mit einem Link erhalten, der zu einer Seite über Abnehmtropfen führe. Absender waren Kontakte aus dem Adressbuch. Fragten sie beim Besitzer der E-Mail-Adresse nach, wusste dieser von nichts.

"Das war kein Hackerangriff auf GMX selbst," stellt GMX-Pressesprecher Martin Wilhelm im Gespräch mit ka-news klar, "sondern betraf sämtliche E-Mail-Provider". Attacken gegen E-Mail-Provider seien ganz normal und kein Grund zur Beunruhigung. Das Team von Leslie Romeo, Chef der Abteilung für E-Mail-Sicherheit bei Web.de und GMX, kümmere sich um die Sicherheit der Accounts.

Bisher kannte man solche Angriffe nur aus den USA

Doch wie konnte das passieren? Es gelte als äußerst wahrscheinlich, dass Hacker eine Liste mit Passwort-Nutzernamen-Kombinationen haben. Diese könne man zum Beispiel mit bestimmten Schadprogrammen erstellen, die beispielsweise das Passwort mitschreiben, wenn sich Nutzer bei einem sozialen Netzwerk, Internetkaufhaus oder ähnlichem anmelden.

Die Hacker probierten dann, ob dieses Passwort beim E-Mail-Konto auch funktioniere. Die Chancen dafür stünden nicht so schlecht, denn "ein Drittel aller Nutzer benutzen laut einer Studie, die Web.de in Auftrag gegebenen hat, ihr Passwort mehrmals," warnt Martin Wilhelm.

Trotzdem sei ein solches Vorgehen in Deutschland neu. "Solche Angriffe kannten wir bisher vor allem auf US-Anbieter. Vermutlich entdecken die international agierenden Hacker nun auch Deutschland vermehrt als Ziel“, sagt Sicherheitschef Leslie Romeo in einer Pressemitteilung.

Kein Passwort mehrmals verwenden

Laut Martin Wilhelm sei auf die Angriffe direkt reagiert worden. Zum einen habe man auf der Homepage einen allgemeinen Artikel zu Hackerangriffen und E-Mail-Sicherheit veröffentlicht. Außerdem seien Log-Ins mit dem Hinweis, es würde ein begründeter Verdacht auf einen Angriff bestehen, teilweise gesperrt worden. Diese Sperrung sei aber nicht dauerhaft, sondern nur solange, bis der Nutzer ein neues Passwort angelegt habe.

Die Nutzer könnten selbst viel für die Sicherheit ihrer Accounts tun. "Man sollte keine Passwörter mehrfach verwenden und auch keine einfachen Zahlenketten oder einen Namen benutzen," so der Pressesprecher. "Es sollte mindestens acht Zeichen lang sein, Groß- und Kleinschreibung, Zahlen und Sonderzeichen beinhalten." Zudem sei es ratsam, das Passwort regelmäßig zu wechseln.

Doch auch das beste Passwort nütze nichts, wenn eine Software den PC ausspioniere. In solchen Fällen helfe nur, eine Anti-Viren-Software zu verwenden und diese auf dem neusten Stand zu halten. Zudem sollten Nutzer darauf achten, dass ihr Programm Spione, so genannte Spy-Ware, erkenne. Generell sollten regelmäßig sämtliche Updates durchgeführt werden.

Wie viele Nutzer von der Attacke tatsächlich betroffen sind, kann das Unternehmen erst bekanntgeben, wenn alle Analysen abgeschlossen sind, heißt es weiter.

Sie sind betroffen? Dann sollten Sie schleunigst Ihr Passwort ändern. Ein sicheres Passwort besteht aus mindestens acht Zeichen in Groß- und Kleinschreibung. Zudem sollte es Zahlen und Sonderzeichen enthalten.

Mehr zum Thema:

Karlsruher Mail-Anbieter: Dieser Mann bewacht Ihre E-Mails

Lade Umfrage
 
Die Umfrage wird geladen, bitte warten...
 

Mehr zu: Ticker Computer Passwort Hacker gmx Software Sicherheit



Kommentare [5]
Hinweis: Kommentare geben nicht unbedingt die Meinung von ka-news wieder.
  • (1996 Beiträge) | 12.07.2012 15:47
    Bewerten: (0)
    Und...
    ...sind die Empfänger dem Link zu diesen ominösen Abnehmtropfen gefolgt und haben jetzt womöglich mangels aktuellem Virenscanner und Admin-Rechten ein virenverseuchtes System? Da kommt Freude auf!
  • (55 Beiträge) | 12.07.2012 16:42
    Bewerten: (0)
    Schleichwerbung?
    Wieviel zahlt gmx/web.de eigentlich ka-news dafür, dass sie in regelmäßigen Abständen namentlich in div. EDV-Artikeln erwähnt werden?
  • (51 Beiträge) | 12.07.2012 18:39
    Bewerten: (0)
    ganz einfacher schutz !
    wenn 10 mal ein falsches Passwort eingegeben wurde wird der zugang für 1 Stunde blokiert und eine WARNUNG per Mail und wenn es dann immer noch zu 10 falschen Eingaben kommt 24 Stunden Sperre.
  • (576 Beiträge) | 13.07.2012 12:39
    Bewerten: (0)
    Problematisch ist,
    dass auch namhafte Unternehmen wie LinkedIn oder Yahoo Passwörter ihrer Kunden im Klartext oder nur schwach verschlüsselt speichern. So kommen immer wieder Listen mit Hunderttausenden von Passwörtern in Umlauf, und wenn Nutzer dann Passwörter mehrfach verwenden, sind die anderen Accounts ebenfalls kompromittiert.
    Die schwache Verschlüsselung, die oft noch im Einsatz ist (in Form von Hash-Werten ohne Salt), war vor 5-10 Jahren noch ausreichend, aber inzwischen lassen sich selbst 10-stellige, zufällige Passwörter innerhalb kurzer Zeit errechnen (siehe z.B. http://howsecureismypassword.net).

    Genaugenommen müssen Passwörter heute am besten zufällig, 15-20-stellig und nur einmal verwendet sein, sonst sind sie so sicher wie das Fahrradschloss aus dem 1 EUR-Laden.
    Eine Zeitsperre hilft dann leider auch nicht, weil der Angreifer ja das korrekte Passwort kennt.
  • (99 Beiträge) | 13.07.2012 13:10
    Bewerten: (0)
    toller Schutz-Vorschlag
    Und als Account-Inhaber kann ich dann 24 Stunden meinen Mails nicht abrufen!?

    Das Problem hatte ich bereits im März diesen Jahres. Über einen Monat hinweg, hat jmd. versucht meinen Account zu knacken. Bei jedem Einloggen in GMX las ich dann z.B. "51 fehlgeschlagene Login-Versuche" ... ich habe dann die "Passwortstärke" drastisch nach oben geschraubt.
Titel:
Kommentar:

Kommentare
dürfen 1000 Zeichen lang sein.
Ihnen verbleiben Zeichen.
Für registrierte Nutzer
Für nicht registrierte Nutzer
Bitte melden Sie sich an, um einen Kommentar abzuschicken
Benutzername  
Passwort  
     

Geben Sie bitte folgende Daten ein, um sich zu registrieren und Ihren Kommentar zu speichern.

Wir garantieren Ihnen, dass alle persönlichen Daten nur beim Medienhaus intern verwendet, und nicht ohne Ihre Zustimmung an Dritte weitergegeben werden!

Hinweis: Die Registrierung ist ohne Angabe des wahren Vor- und Zunamens nicht zulässig. Pro Mitglied ist nur ein Account zulässig.

gewünschter Benutzername:
gewünschtes Passwort:
Wiederholung Passwort:
Email:
Ich bin damit einverstanden, künftig über Neuigkeiten informiert zu werden:
Anrede:
Frau Herr  
Titel:
Vorname:
Nachname:
Straße/Hausnr.:
PLZ/Ort:
Geburtstag:
 
 
Themenbereich HTML-
Newsletter
Nicht
abonnieren
ka-news.de-Newsletter: News aus Karlsruhe
KSC-Newsletter: Montagsausgabe
KSC-Newsletter: Freitagsausgabe
ka-news Newsletter: Baden-Baden und Rastatt
ka-news-Gewinnspiel-Newsletter
ka-news.de-Kultur-Newsletter
ka-news.de-Newsletter: Meistgelesene Nachrichten
ka-news-Tippspiel - Newsletter
 
 


Bitte beantworten Sie noch die folgende Sicherheitsfrage:
Wieviel ist 10 - 2: 
Anzeige
Tipps der Woche
Anzeige