MDR INFO, 11.06.12
GMX ist ein großer Anbieter von Gratis-E-Mail-Konten in Deutschland. E-Mails sind vertraulich wie Briefe, doch auch immer wieder das Ziel von Gaunern, die daraus einen Gewinn erzielen wollen. So auch jetzt. GMX-Konten wurden regelrecht gekapert.
GMX-Kunden müssen zur Zeit mit bösen Überraschungen rechnen. Nach und nach werden Passwörter entschlüsselt und die Konten von Unbekannten übernommen. Bei GMX wollte man nichts über die Anzahl der E-Mail-Accounts sagen, die betroffen sind. Überhaupt war man auch nicht bereit sich vor dem Mikrofon zu sprechen. Doch Experten sind alarmiert, wie Thorsten Urbanski von der Internetsicherheits-Firma GDATA.
Wir haben seit letzter Woche beobachtet, dass vermehrt Spam, von GMX-Kunden versandt wurde. Dann aber auch haben uns Anrufe von Kunden, die Nachfragen bezüglich Konten, ob die geknackt wurden oder nicht. Und wir konnten in der Tat feststellen, dass dort eine aktuelle Spam-Kampagne mit gekaperten GMX-Konten stattgefunden hat.
Das System ist simpel – auch wenn die Hintermänner bislang unbekannt sind: Ein Programm nimmt sich aus der Ferne alle E-Mail-Konten vor und probiert Passwörter aus. Da die meisten Internet-Nutzer relativ einfache Passwörter haben, nutzt dieses Programm Wörter aus dem Duden. Innerhalb von Sekunden sind die durchprobiert. Wer dann ein Passwort wie „Leipzig“, „Blume“ oder „Auto“ hat, dessen Account ist sofort geknackt. Sicherer ist es übrigens, – und das ist ein wichtiger Tipp! – sinnlose Kombinationen aus Buchstaben, Zahlen und Sonderzeichen zu nutzen.
Als GMX-Kunde erkennt man eine illegale Aktivität daran, dass bei der Anmeldung über fehlgeschlagene Login-Versuche in roten Buchstaben informiert wird. Nutzer berichten, dass es innerhalb kurzer Zeit zwischen 30 und über 2.000 Versuche gab. Wer das entdeckt, sollte sofort sein Passwort ändern. Was aber genau wollen die Eindringlinge mit den E-Mail-Konten erreichen? Thorsten Urbanski:
Zum einen werden diese Konten natürlich selber auch genutzt, um an Adressdaten zu kommen, das heißt alle Adressdaten, sie Sie so drin haben von E-Mail-Kunden, Ihres Freundeskreises, aber auch, wenn jemand dort berufliche Kontakte gespeichert hat. Das haben natürlich die Täter versucht abzugreifen, um dann an diese Personen entsprechende Spams zu verschicken. Dafür genutzt werden dann natürlich auch die GMX-Konten selbst.
Im aktuellen Fall verschickt der vermeidliche Absender – der dem Empfänger ja persönlich vertraut ist, weil der im Adressverzeichnis steht – Werbe-Empfehlungen für das Abnehmen. Schlankheitstipps also, thematisch passend zur Bikini-Sommer-Saison. Doch das ist nur eine Form, wie das Konto genutzt. Hinter den Spams – der unerwünschten Werbung – steckt eine ganze Industrie. Für die Internetsicherheits-Firma GDATA ein altbekanntes Problem. Thorsten Urbanski kennt sogar den Schmarzmarktpreis für das das Verschicken der unerwünschten Mails – und der ist erstaunlich niedrig.
Da liegt aktuell der Preis für roundabout 1 Million Spammails, die ich verschicken will, das kriege ich schon für unter 100 US-Dollar. Das ist also relativ wenig. Und ich kann dort auch gleichzeitig noch die Adressen einkaufen. Da liegen wir ungefähr bei einer Million E-Mail-Adressen knapp auch unter 200 US-Dollar.
GMX informiert betroffene Kunden jetzt auch per Mail – an eine Zweit-E-Mailadresse, wenn diese hinterlegt ist. Und immer wieder der Hinweis: Je unlogischer und komplizierter ein Passwort, umso sicherer ist.
(c) Michael Voß, www.michael-voss.de
