5  

Karlsruhe Hackerangriffe auf GMX und Web.de: Ist Ihr Passwort sicher?

Eine E-Mail von der Tante mit einem Hinweis auf Abnehmtropfen - ein ernster Hinweis oder ein schlechter Scherz? Solche Mails fanden in den letzten Tagen viele GMX-Nutzer in ihren Postfächern vor. Dabei handelt es sich allerdings nicht um gut gemeinte Tipps, sondern um einen Hackerangriff. Auch beim Anbieter GMX wurden zahlreiche Konten in diesem Stil angegriffen. ka-news hat bei GMX nachgefragt, wo die Sicherheitslücke ist und was Nutzer tun können, um sich zu schützen.

Einige ka-news-Leser berichten, sie hätten E-Mails mit einem Link erhalten, der zu einer Seite über Abnehmtropfen führe. Absender waren Kontakte aus dem Adressbuch. Fragten sie beim Besitzer der E-Mail-Adresse nach, wusste dieser von nichts.

"Das war kein Hackerangriff auf GMX selbst," stellt GMX-Pressesprecher Martin Wilhelm im Gespräch mit ka-news klar, "sondern betraf sämtliche E-Mail-Provider". Attacken gegen E-Mail-Provider seien ganz normal und kein Grund zur Beunruhigung. Das Team von Leslie Romeo, Chef der Abteilung für E-Mail-Sicherheit bei Web.de und GMX, kümmere sich um die Sicherheit der Accounts.

Bisher kannte man solche Angriffe nur aus den USA

Doch wie konnte das passieren? Es gelte als äußerst wahrscheinlich, dass Hacker eine Liste mit Passwort-Nutzernamen-Kombinationen haben. Diese könne man zum Beispiel mit bestimmten Schadprogrammen erstellen, die beispielsweise das Passwort mitschreiben, wenn sich Nutzer bei einem sozialen Netzwerk, Internetkaufhaus oder ähnlichem anmelden.

Die Hacker probierten dann, ob dieses Passwort beim E-Mail-Konto auch funktioniere. Die Chancen dafür stünden nicht so schlecht, denn "ein Drittel aller Nutzer benutzen laut einer Studie, die Web.de in Auftrag gegebenen hat, ihr Passwort mehrmals," warnt Martin Wilhelm.

Trotzdem sei ein solches Vorgehen in Deutschland neu. "Solche Angriffe kannten wir bisher vor allem auf US-Anbieter. Vermutlich entdecken die international agierenden Hacker nun auch Deutschland vermehrt als Ziel“, sagt Sicherheitschef Leslie Romeo in einer Pressemitteilung.

Kein Passwort mehrmals verwenden

Laut Martin Wilhelm sei auf die Angriffe direkt reagiert worden. Zum einen habe man auf der Homepage einen allgemeinen Artikel zu Hackerangriffen und E-Mail-Sicherheit veröffentlicht. Außerdem seien Log-Ins mit dem Hinweis, es würde ein begründeter Verdacht auf einen Angriff bestehen, teilweise gesperrt worden. Diese Sperrung sei aber nicht dauerhaft, sondern nur solange, bis der Nutzer ein neues Passwort angelegt habe.

Die Nutzer könnten selbst viel für die Sicherheit ihrer Accounts tun. "Man sollte keine Passwörter mehrfach verwenden und auch keine einfachen Zahlenketten oder einen Namen benutzen," so der Pressesprecher. "Es sollte mindestens acht Zeichen lang sein, Groß- und Kleinschreibung, Zahlen und Sonderzeichen beinhalten." Zudem sei es ratsam, das Passwort regelmäßig zu wechseln.

Doch auch das beste Passwort nütze nichts, wenn eine Software den PC ausspioniere. In solchen Fällen helfe nur, eine Anti-Viren-Software zu verwenden und diese auf dem neusten Stand zu halten. Zudem sollten Nutzer darauf achten, dass ihr Programm Spione, so genannte Spy-Ware, erkenne. Generell sollten regelmäßig sämtliche Updates durchgeführt werden.

Wie viele Nutzer von der Attacke tatsächlich betroffen sind, kann das Unternehmen erst bekanntgeben, wenn alle Analysen abgeschlossen sind, heißt es weiter.

Sie sind betroffen? Dann sollten Sie schleunigst Ihr Passwort ändern. Ein sicheres Passwort besteht aus mindestens acht Zeichen in Groß- und Kleinschreibung. Zudem sollte es Zahlen und Sonderzeichen enthalten.

Mehr zum Thema:

Karlsruher Mail-Anbieter: Dieser Mann bewacht Ihre E-Mails

Haben Sie einen Fehler entdeckt?
Unsere Sonderthemen
Das wird gerade bei ka-news heiß diskutiert
Die besten Themen
Kommentare (5)
Hinweis: Kommentare geben nicht die Meinung von ka-news wieder.
Bitte beachten Sie die Kommentarregeln und unsere Netiquette!