[AGCW] heise online: Spam-Versand über gehackte GMX-Konten

Axel Schindler DK4US dk4us at darc.de
Di Jul 10 04:27:16 EDT 2012 

Diese Meldung aus heise online wurde Ihnen von "Axel Schindler DK4US <dk4us at darc.de>" gesandt. Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte.
------------------------------------------------------------------------
Vielleicht kommen die seltsamen Mails ja auf diesem Wege zu Stande.

Vy 73 de Axel, DK4US, AGCW #3514
------------------------------------------------------------------------

10.07.2012 07:53

Spam-Versand über gehackte GMX-Konten

Cyber-Betrüger nutzen derzeit vermehrt gehackte GMX[1]-Accounts zum Spamversand, wie uns zahlreiche Leser seit dem vergangenen Wochenende gemeldet haben. Die Mails gehen offenbar vor allem an die im GMX-Adressbuch gespeicherten Kontakte. Unsere Beobachtungen deuten darauf hin, dass sich die Betrüger mittels Brute Force Zugriff auf Accounts mit schwachen Passwörtern verschaffen konnten.

GMX zeigt nach dem Einloggen in die Weboberfläche die Anzahl der zwischenzeitlich fehlgeschlagenen Login-Versuche an. Bei einigen Kollegen ist dieser Wert ungewöhnlich hoch: in einem Fall waren es rund 40, in einem anderen sogar 2832 Fehlversuche[2]. Im letzteren Fall hätte der Angreifer also die 2832 am häufigsten genutzten Passwörter ausprobieren können – und hätte damit in einer nennenswerten Anzahl von Fällen sicherlich Erfolg gehabt.

Wie der Mail-Provider gegenüber heise Security erklärte, schiebt GMX solchen Angriffen normalerweise  "durch Rate-Limits und anderen Annomalie-Detection-Verfahren" einen Riegel vor. Das bedeutet unter anderem, dass Login-Versuche bestimmter IPs nach einer bestimmten Anzahl Fehlversuche abgewiesen werden.

Diese simple Schutzfunktion haben die Spammer bei den aktuellen Angriffen unter Umständen ausgetrickst: "Wir prüfen derzeit, ob Internet-Kriminelle vermehrt versuchen, Accounts mit sogenanntem distributed brute-forcing, also dem Angriff mit zahlreichen Rechnern auf einen Account, anzugreifen", erklärte der GMX-Sprecher. Ein Angreifer, der also beliebig viele Rechner mit beliebig vielen IP-Adressen – zum Beispiel ein Botnet – steuern kann, umschifft damit also möglicherweise das übliche Limit an Fehlversuchen.

E-Mails von Bekannten mit GMX-Account sollte man derzeit momentan kritisch beäugen, ehe man darin enthaltene Links oder Dateianhänge öffnet. GMX-Nutzer sollten checken, ob ihr Account mit einem sicheren Passwort[3] geschützt ist.



(rei[4])







URL dieses Artikels:

http://www.heise.de/security/meldung/Spam-Versand-ueber-gehackte-GMX-Konten-1635150.html



Links in diesem Artikel:

  [1] http://www.gmx.de
  [2] https://twitter.com/nixspam/status/216166602629054465/photo/1
  [3] http://www.google.de/goodtoknow/online-safety/passwords/
  [4] mailto:rei at heise.de

------------------------------------------------------------------------
Copyright Heise Zeitschriften Verlag