Digital Life
13.07.2012

GMX: 300.000 Konten durch Botnetz gehackt

Mail-Provider sieht nach Untersuchung eines Großangriffs ein Botnetz als Urheber. 300.000 Konten seien durch dieses gehackt worden, um Spam-Mails zu verschicken. Daneben habe es aber auch 600.000 erfolglose Zutrittsversuche gegeben. GMX-eigene Daten seien nicht abhanden gekommen.

GMX konnte in 3.000 Fällen eindeutig missbräuchliche Anmeldevorgänge von Bots nachweisen. Zuvor hatte GMX gegenüber dem deutschen Nachrichten-Portal Heise von 300.000 gehackten E-Mail-Konten und 600.000 erfolglosen Einlog-Versuchen mit falschen Passwörtern gesprochen.

GMX ging anhand dieser Zahlen davon aus, dass die E-Mail-Adressen und Passwörter bei einem anderen Webportal erbeutet wurden. Hinweise auf ein Eindringen in die eigenen Server gäbe es nicht. Das Einloggen in die E-Mail-Konten soll in alphabetischer Reihenfolge über das Webmail-Interface für Smartphones passiert sein. Die Täter sind dabei noch nicht bis zum Buchstaben "Z" gekommen, was darauf hindeutet, dass sie noch mehr E-Mail-Adressen und Passwörter haben.

Herkunft der Liste unbekannt
Wie viele Konten nun wirklich betroffen sind, ist völlig unklar. Bei 300.000 geknackten E-Mail-Konten und 600.000 Fehlversuchen sei davon auszugehen, dass die Gesamtanzahl der erbeuteten Adressen über einer Million liegt, folgerte Heise. Sollten die Daten wirklich von einem Server stammen, der nicht von GMX oder dessen Muttergesellschaft United Internet betrieben wird, müssen die Angreifer die Daten von einem stark frequentierten Webportal haben. GMX besitzt in Deutschland einen Marktanteil von etwa 20 Prozent.

GMX hat die E-Mail-Konten, mit denen Spam verschickt wurde, gesperrt. Ist das E-Mail-Konto betroffen, wird man beim Einloggen aufgefordert ein neues Passwort zu wählen.

Mehr zum Thema

  • Yahoo: 450.000 Klartext-Passwörter gestohlen
  • 400.000 Formspring-Passwörter veröffentlicht