[News Flash]

Hackerangriff auf GMX: Offenbar versuchen sich derzeit Cyber-Kriminelle Zugang zu zahlreichen Accounts des E-Mail-Anbieters zu verschaffen. Nutzer sollten überprüfen, ob sie betroffen sind. Wie dies im Handumdrehen gelingt, erklärt netzwelt.

Ich hab zwar auch 2 Konten dort, doch zum einen rufe ich die immer über Thunderbird ab (muss also mal extra kontrollieren ob sich da was getan hat) und zum anderen sind die verwendeten Kennwörter so sicher das die Angreifer da gerne versuchen können mit BruteForce draufzukommen... gelingt ihnen dann vielleicht in ein Paar Jahren

Sorgen mach ich mir also nicht

Bei mir fand eine meiner GMX-Emailadresse tatsächlich Hackerversuche statt, es gab genau 1900 Fehlschläge. Habe das PW (obwohl dieses PW hochkomplex ist) entsprechend schnell geändert. Mehr Sorge muss ich nicht machen oder?

Das Ändern des Passworts war jedenfalls genau die richtige Reaktion. Würde dir empfehlen in den nächsten Tagen bewusster auf deine Mails zuzugreifen und zu checken ob es abseits von dir noch weitere Zugriffe auf deinen E-Mail-Account gab. Auch deine Einstellungen könntest du mal überprüfen. Mitunter lassen sich ja Umleitungen einrichten oder Notfall-E-Mail-Adressen angeben. Hier sollte nichts drin stehen, was du nicht eingegeben hast ...

Zitat:

Nach dem Einloggen sollte der Nutzer die Anzahl der zwischen der letzten und aktuellen Anmeldung getätigten Login-Versuche kontrollieren.

Wo sieht man das

Nach der Begrüßung "Hallo, XYZ ..." sollte ein Satz stehen, wie "Dein letzter Log-In war am soundsovielten" inklusive einem Hinweis, wenn es in der Zwischenzeit Fehlversuche gegeben hat.

Also bei mir kommt diese Nachricht nicht, wann ich mich zuletzt angemeldet habe.

Gibt es evtl. einen Grund oder eine Vermutung dafür, warum eine meiner Emailadresse davon betroffen ist? (Nach der PW-Änderung gab es einen weiteren Fehlversuch von Hacker. Es scheint, sie sind immer noch aktiv)

Mein Account wurde bereits letzte Woche gehackt, ich habe daraufhin umgehend mein Passwort geändert und einen Virenchec durchgeführt. Ich nutze GDATA Internet Security + Sybot S+D, beide Programme haben jeweils den/die Angreifer (Trojaner) lokalisiert und gelöscht. Seitdem habe ich täglich zw. 10-50 fehlgeschlagenen Zugriffsversuchen. Wie das genau möglich ist weiß ich nicht, normalerweise wird der Account nach 3-maliger Passwort-Falscheinganbe gesperrt. Einmal musste ich mir ein neues Passwort anfordern! Achtung! Nutzt dabei die Option Euch das Passwort via SMS zusenden zu lassen, evtl ist Eure Alternativ-Mail-Adresse auch schon gehackt. Danach habe ich mich via Mail an GMX gewandt und ich erhielt folgende Standard-Antwort:

"Sehr geehrtes GMX Mitglied,
vielen Dank für Ihre Nachricht. Wir verstehen Ihre Besorgnis über einen oder mehrere fehlgeschlagene Login-Versuche. Gerne erläutern wir Ihnen, wie Sie sich vor Missbrauch durch Unbefugte schützen können.
Häufig hat sich ein anderes GMX Mitglied bei der Eingabe der E-Mail-Adresse geirrt oder vertippt. Bereits dieser Irrtum führt zu der Meldung, dass fehlgeschlagene Login-Versuche stattgefunden haben. Haben Sie das Passwort entsprechend gewählt, ist es nahezu ausgeschlossen, dass ein Unbefugter in Ihren Account eindringen kann.
Beachten Sie diesbezüglich auch die GMX Hilfe:
(LINK ENTFERNT)
Wie Sie Ihr Passwort ändern und auf Sicherheit überprüfen können, erfahren Sie unter: Mein Account > Passwort.
Sollten Sie sich dennoch unsicher fühlen, beachten Sie bitte folgende Hinweise zur Sicherheit Ihres GMX Postfachs vor Missbrauch.
Prüfen Sie bitte regelmäßig mit Ihrer Antivirensoftware Ihren PC auf Bedrohungen. Wir empfehlen zusätzlich eine Prüfung Ihres Computers mit dem DE-Cleaner, welchen Sie unter folgendem Link finden:
(LINK ENTFERNT)
Ändern Sie mindestens einmal im Jahr das Passwort für Ihr Postfach.
Sie können jederzeit Ihre alternative E-Mail-Adresse bzw. Ihre Handy-Nummer sowie Ihre geheime Frage mit der entsprechenden Antwort neu einstellen oder ändern unter: Mein Account > Passwort > Weitere Passwort-Einstellungen
Wenn Sie einen konkreten Verdacht auf Missbrauch haben, empfehlen wir Ihnen, eine Strafanzeige gegen Unbekannt zu erstatten.
Gerne würden wir Ihnen bei der Ermittlung der gewünschten Daten zu Ihrem Account behilflich sein. Jedoch unterliegt die 1&1 Mail & Media GmbH, mit Firmensitz in Deutschland, unter anderem dem Bundesdatenschutzgesetz (BDSG), dem Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG).
Aufgrund dieser Bestimmungen sind wir nicht dazu berechtigt, entsprechende Daten, außer an Strafverfolgungsbehörden, auszuhändigen.
Wir freuen uns, wenn wir Ihnen helfen konnten und wünschen Ihnen weiterhin gute Kommunikation mit GMX.
Mit freundlichen Grüßen
Michael Schlund
Technischer GMX Kundenservice
Impressum
(LINK ENTFERNT)

Seit über einer Stunde habe ich ähnlich gravierende Probleme mit meinem Freenet- Mailkonto.

Was kann man denn dagegen machen? Mein Passwort habe ich gestern bereits geändert, trotzdem wird aber weiter versucht sich einzuloggen.

Zitat:

Zitat von S...

Was kann man denn dagegen machen?...

So blöd das klingt, kannst du hier eigentlich nur demjenigen, der versucht sich in deinen Account einzuloggen, ordentlich auf die Finger hauen.
In dem Zusammenhang empfiehlt sich natürlich ein sicheres Passwort zu wählen. Damit derjenige der versucht sich deinen Account einzuloggen einfach keinen Erfolg hat, "egal" wie oft er es versucht ...

Zu dem Thema haben wir diesen Artikel hier:
www.netzwelt.de/news/67033-tutorial-optimale-passwort.html
Er ist zwar schon ein bisschen älter, beschäftigt sich aber explizit auch mit der Gefahr von Bruteforce-Attacken.

Hier ist noch ein anderer Artikel, der zeigt, was man nicht machen sollte:
www.netzwelt.de/news/91214-zehn-beliebtesten-passwoerter.html

wir haben heute eine dubiose "Mahnung" über angebliche genutzte GMX-Services erhalten - die wir überhaupt nicht kennen. Gefordert werden rund 25 Euro.
Wer ist noch von solchen Rechnungen/Mahnungen betroffen?????

Seit mehreren Tagen wurden von mir E-Mails versendet obwohl ich derzeit in der Arbeit war. Da da WE nahte, wollte ich dann auch etwas dagegen tun. Ich änderte mein PW, und seither komm ich gar nicht mehr zu meinen E-Mails. Meine neues PW wurde nicht anerkannt, und mein Altes lässt er nicht mehr zu! Toll.

Gestern gingen die SPAM-Email an meine GMX-Online Adressbucheinträge raus.
FRAGE: Weiss jemand ob auch die Emails aus dem Online-Postfach ausgespäht wurden/werden?
Was ist mit dem bei Gmx eingerichteten E-mail-Sammeldiensten für Postfächer bei anderen Anbietern?

Zitat:

Zitat von MenschWarIchDumm

... Weiss jemand ob auch die Emails aus dem Online-Postfach ausgespäht wurden/werden? ...

Kategorisch auszuschließen ist das natürlich nicht. Aber für gewöhnlich ist der Plan bei so groß angelegten Angriffen ein anderer: Zugang zu möglichst vielen vertrauenswürdigen E-Mail-Adressen zu erhalten um dann deren Kontakte mit dubiosen Inhalten zu beliefern.

Zitat:

Zitat von MenschWarIchDumm

Was ist mit dem bei Gmx eingerichteten E-mail-Sammeldiensten für Postfächer bei anderen Anbietern?

Ebenfalls möglich. Die Frage die sich stellt ist, welchen Nutzen würde ein potentieller Hacker aus diesen Informationen ziehen können. Es ist ja davon auszugehen, dass er von unzählig vielen Accounts noch viel mehr Daten erhält.

Diese müsste er auslesen. Maschinell, um Zeit zu sparen. Um dann wiederum an Daten wie wichtige Passwörter ranzukommen. Die Frage die sich dann stellt ist wiederum, welche Arten von Passwörtern werden per Mail verschickt. Weder Banken machen das, noch beispielsweise Internet-Cash-Anbieter wie Paypal.

Würde dir vorschlagen, du änderst erstmal dein Passwort. Anschließend überprüfst du dein Postfach nach E-Mails die irgendwie mit Passwörtern zu tun haben und gehst anschließend zu den Angeboten bei denen du die Passwörter hast und änderst sie auch dort.

Ist zwar recht aufwendig aber dann gehst du wenigstens auf Nummer sicher.

Zitat:

Zitat von H.Weissfloch

Seit mehreren Tagen wurden von mir E-Mails versendet obwohl ich derzeit in der Arbeit war. Da da WE nahte, wollte ich dann auch etwas dagegen tun. Ich änderte mein PW, und seither komm ich gar nicht mehr zu meinen E-Mails. Meine neues PW wurde nicht anerkannt, und mein Altes lässt er nicht mehr zu! Toll.

In deinem Fall kann höchstens noch der GMX-Support helfen.
service.gmx.net/de/cgi/g.fcgi/support?

ich war mit sicherheit auch davon betroffen. gleich bei drei gmx accounts. es wurden aus meinen accounts spammails versendet, welche einen englischen text zum inhalt hatten und niemals von mir versendet wurden. dumm nur für die hacker (oder wie man es bezeichnen mag), das deren versendete emails alle im ordner "gesendete mails" abgelegt wurden. aufgefallen ist mir dieser schlamassel, als ich mehrfach mailer deamon nachrichten bekamm, weil mehrere emails nicht zugestellt wrden konnten. die spam mails verschickten an mein komplettes adressebuch ihre nachrichten. die meisetn davon waren veraltet und konnten deshalb nicht zugestellt werden. allerdings haben mich ein paar kontakte angesprochen, weil sie mehrfach solche mails bekamen, die alle meinen absender trugen.

extrem schlimm an der sache war, das ich daraufhin gleich gmx benachrichtigt hatte. was ist daraufhin passiert. es hat gmx nicht die bohne interessiert. ein skandal wie ich finde!!! da ich nur freemail acounts benutze konnte ich den gmx service nicht so ohne weiteres kontaktieren, außer ich hätte dafür auch noch kräftig bezahlen sollen. ganz ehrlich, die können mich mal. ich habe daraufhin mein passwort geändert, dann hatte ich ruhe. eigentlich sollte ich das mal an die medien weitertragen, wie gmx mit so einer kundenmeldung bezüglich dieses hack angriffs umgegangen ist. die oberfrechheit!!!

und wo in gmx genau kann man die im artikel beschriebenen

"..Nach dem Einloggen sollte der Nutzer die Anzahl der zwischen der letzten und aktuellen Anmeldung getätigten Login-Versuche kontrollieren...."

login-versuche kontrollieren?

@jens: Das siehst du direkt, nachdem du dich angemeldet hast. Dann steht oben Links in Rot "x fehlgeschlagene Anmeldeversuche". Wenn bei dir dort nichts steht, dann hat auch keiner versucht sich anzumelden.

bei mir gabs 14 Fehlgeschlagene Login versuche, aber es wurden keine Spam Mails verschickt o.o