Hack bei GMX - Die GMX-Katastrophe

| | Kommentare (0) | TrackBacks (2)

Die letzte Meldung zum GMX-Hack auf Heise (http://www.heise.de/newsticker/meldung/GMX-Hack-Angeblich-wesentlich-weniger-Betroffene-1637898.html) zieht einem doch glatt die Schuhe aus. Steht da doch, dass die Angreifer nur 3000 Accounts kompromittiert hätten und auch "Logins ausprobiert haben, die zu anderen Providern gehören". Klingt erste Zahl doch fast harmlos und das zweite stimmt bedenklich.

Viel besser ist aber eine Meldung zuvor, dass es sich nicht um einen Brute-Force-Angriff gehandelt habe (http://www.heise.de/newsticker/meldung/Ueber-300-000-GMX-Accounts-kompromittiert-1637510.html). Dies ist wohl eine glatte Lüge, da nachweislich E-Mail-Accounts zu knacken versucht  wurden, die niemals in einer Datenbank eines anderer Provider oder Dienstleisters waren. Dies bedeutet aber, dass eine Liste mit korrekten Mail-Zugängen direkt aus dem Hause GMX stammen muss.

Dies belegt nicht nur unser eigener Test, sondern auch andere User berichten darüber: http://www.heise.de/security/news/foren/S-Also-bei-mir-haben-saemtliche-GMX-Postfaecher-fehlgeschlagene-Logins/forum-233092/msg-22110546/read/.

Somit würde es sich um ein Leck im Hause GMX und sehr wohl um einen Brute-Force-Angriff handeln, anders als in der ersten Meldung vom 12.07.2012 geschrieben, wo das Ganze dementiert wurde. GMX hat wohl demnach nicht nur ein Hacking-Problem, sondern auch ein PR-Problem (siehe dazu auch die Meinung anderer Blogger unten).

Auf Grund dieser Tatsache scheint es doch eher wahrscheinlich, dass die Meldung das 300.000 User betroffen sind, richtig ist. Jeder der GMX nutzt sollte deswegen zwingend sein Passwort ändern, falls er dies noch nicht getan hat.

Hier die Links zu Heise.de:
10.07.2012: http://www.heise.de/newsticker/meldung/Spam-Versand-ueber-gehackte-GMX-Konten-1635150.html
12.07.2012: http://www.heise.de/newsticker/meldung/Ueber-300-000-GMX-Accounts-kompromittiert-1637510.html
12.07.2012: http://www.heise.de/newsticker/meldung/GMX-Hack-Angeblich-wesentlich-weniger-Betroffene-1637898.html

Weitere Blogger-Links zum Thema:
http://www.computius.de/blog/sicherheit/aendern-sie-ihr-gmx-kennwort-noch-heute/
http://www.freelancerwissen.de/nachrichten/gmx-spam-aus-gehackten-konten-12633.html
http://www.delp-online.de/wp/2012/07/12/gmx-konten-kompromittiert
http://www.ecombase.de/gmx-angriffe-auf-freemail-konten-allgemein-9550/
http://v2.samweber.net/2012/07/12/internet-nach-hackerangriff-e-mails-von-gmx-adressen-vorsichtig-offnen-focus-online/
http://www.datensicherheit.de/aktuelles/abnehmen-2-0-gekaperte-gmx-konten-fuer-fatburner-spam-genutzt-20355

Kategorien

, ,

2 TrackBacks

Folgende Einträge anderer Blogs beziehen sich auf den Eintrag Hack bei GMX - Die GMX-Katastrophe

TrackBack-URL dieses Eintrags: http://www.undertec.de/mt-cgi/mt-tb.cgi/336

Also GMX hat sich in 2012 wirklich nicht mit Ruhm bekleckert. Erst wurde bei GMX vermeintlich eingebrochen (siehe dazu http://www.undertec.de/blog/2012/07/hack-bei-gmx---die-gmx-katastrophe.html) und nun finden viele in Ihrem IMAP oder POP3-Postfach fo... Mehr

» GMX wohl doch direkt gehackt? von Undertec Blog

Vor einiger Zeit gab es die Meldung (http://www.undertec.de/blog/2012/07/hack-bei-gmx---die-gmx-katastrophe.html) das GMX mit einer Hackerattacke zu kämpfen hatte, bei der GMX aber davon ausging, dass es sich nicht um einen Brute-Force-Angriff im große... Mehr

Jetzt kommentieren

Über diese Seite

Diese Seite enthält einen einzelnen Eintrag von eo vom 13.07.12 8:53.

Laserschwert von Wicked Lasers ist der vorherige Eintrag in diesem Blog.

FI-Schutzschalter lässt sich nicht mehr einschalten ist der nächste Eintrag in diesem Blog.

Aktuelle Einträge finden Sie auf der Startseite, alle Einträge in den Archiven.

Juli 2013

So Mo Di Mi Do Fr Sa
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
Etter EDV- und IT-Dienstleistungen
Powered by Movable Type 5.04

Google Werbung: