GMX: 300.000 Konten durch Botnetz gehackt
Dieser Artikel ist älter als ein Jahr!
GMX konnte in 3.000 Fällen eindeutig missbräuchliche Anmeldevorgänge von Bots nachweisen. Zuvor hatte GMX gegenüber dem deutschen Nachrichten-Portal Heise von 300.000 gehackten E-Mail-Konten und 600.000 erfolglosen Einlog-Versuchen mit falschen Passwörtern gesprochen.
GMX ging anhand dieser Zahlen davon aus, dass die E-Mail-Adressen und Passwörter bei einem anderen Webportal erbeutet wurden. Hinweise auf ein Eindringen in die eigenen Server gäbe es nicht. Das Einloggen in die E-Mail-Konten soll in alphabetischer Reihenfolge über das Webmail-Interface für Smartphones passiert sein. Die Täter sind dabei noch nicht bis zum Buchstaben "Z" gekommen, was darauf hindeutet, dass sie noch mehr E-Mail-Adressen und Passwörter haben.
Herkunft der Liste unbekannt
Wie viele
Konten nun wirklich betroffen sind, ist völlig unklar. Bei 300.000 geknackten E-Mail-Konten und 600.000 Fehlversuchen sei davon auszugehen, dass die Gesamtanzahl der erbeuteten Adressen über einer Million liegt, folgerte Heise. Sollten die Daten wirklich von einem Server stammen, der nicht von GMX oder dessen Muttergesellschaft United Internet betrieben wird, müssen die Angreifer die Daten von einem stark frequentierten Webportal haben. GMX besitzt in Deutschland einen Marktanteil von etwa 20 Prozent.
GMX hat die E-Mail-Konten, mit denen Spam verschickt wurde, gesperrt. Ist das E-Mail-Konto betroffen, wird man beim Einloggen aufgefordert ein neues Passwort zu wählen.
- Yahoo: 450.000 Klartext-Passwörter gestohlen
- 400.000 Formspring-Passwörter veröffentlicht
Kommentare