Achtung, Hacker! – Ihr GMX-Konto ist auch eine Spam-Schleuder

GMX ist laut eigenen Angaben der größte FreeMail-Anbieter im deutschsprachigen Raum. Millionen Menschen vertrauen dem Dienst ihre elektronische Post an – trotz übermächtiger Konkurrenz wie Google Mail oder Hotmail.

Doch die Nutzer des «Global Message eXchange» haben seit Freitag vermehrt mit tückischen Werbemails zu kämpfen, wie ein Sprecher bestätigt. Unzählige andere E-Mail-Nutzer haben zudem unerwünschte Nachrichten erhalten von GMX-Absendern.

Die Nachrichten tragen keinen Betreff und der Inhalt beschränkt sich auf einen Link. Wer ihn anklickt, wird auf eine dubiose amerikanische Webseite umgeleitet, die für «gewichtsreduzierende Ultra-Tropfen» wirbt. Das Fiese am Diät-Spam: Er wird von Spam-Filtern nicht erfasst, weil er von vermeintlich vertrauenswürdigen Absendern kommt.

Die Vermutung liegt nah, dass sich Internet-Kriminelle unerlaubten Zugriff auf fremde GMX-Konten verschaffen. Dabei dürften die Angreifer den häufigsten Fehler ausnutzen: ein schwaches Passwort. IT-Experten gehen laut heise.de davon aus, dass die Brute-Force-Methode angewendet wird. Dabei versucht ein Programm, die Passwörter zu erraten. Die gängigsten Zahlen- und Buchstabenkombinationen werden durchprobiert, wie auch populäre Begriffe aus dem Wörterbuch.

«Wir sind den Tätern auf der Spur», sagt der GMX-Sprecher. Es werde geprüft, ob Internet-Kriminelle vermehrt versuchen, die GMX-Konten mit sogenanntem Distributed Brute-Forcing zu knacken, also dem koordinierten Angriff mit vielen Rechnern.

Das würde bedeuten, dass die Kriminellen ein Zombie-Netzwerk einsetzen, um fremde Mail-Konten zu knacken. Ein solches Botnet kann aus Tausenden gekaperten Rechnern bestehen, die mit einem Trojaner ferngesteuert werden. Weil dann die Anmelde-Versuche bei GMX von wechselnden IP-Adressen ausgingen, würden die gängigen Schutzmechanismen ausgehebelt.

Wenn man sich im Browser-Fenster bei GMX einloggt, wird die Zahl der zwischenzeitlich fehlgeschlagenen Login-Versuche angezeigt. In einem Fall wurden 2832 Fehlversuche registriert – die Angreifer hätten also die 2832 am häufigsten vorkommenden Passwörter ausprobieren können ...

Wie der GMX-Sprecher versichert, werden betroffene Nutzer im Verdachtsfall aufgefordert, ihr Passwort zu ändern. Dies passiere beim Anmelden. «Nutzer, bei denen wir den begründeten Verdacht haben, dass Unbefugte möglicherweise auf ihren Account zugegriffen haben, erhalten einen Sicherheitshinweis an die hinterlegte alternative E-Mail-Adresse.»

Darum ist sicherzustellen, dass der eigene Computer frei von Malware ist. E-Mails von GMX-Absendern sollten mit Vorsicht behandelt werden, Links und unbekannte Anhänge sollte man nicht öffnen. Die GMX-Nutzer sollten ihr Konto mit einem sicheren Passwort schützen.

Zudem sollte eine nicht von Dritten zu erratende Geheimfrage definiert werden. Weiter sollte immer eine verschlüsselte Verbindung bestehen, wenn man sich ins GMX-Konto einloggt.

Schließlich gilt es in den GMX-Einstellungen zu überprüfen, ob eine Handynummer eingetragen ist. Ein Betroffener behauptet, die Angreifer hätten eine eigene Nummer eingetragen. So könnten sie sich ein geändertes Passwort erneut zuschicken lassen – und der Ärger ginge von vorn los.

(L'essentiel Online/Daniel Schurter)