GMX und Web.deVerstärkte Hackerangriffe: Wie wir uns jetzt schützen
Mehrere fehlgeschlagene Login-Versuche seit dem letzten Login – solche oder ähnliche Hinweise erscheinen derzeit häufig bei Mailanbietern GMX oder Web.de. Medien berichten von verstärkten Angriffsversuchen bei diesen Mailanbietern. Was Nutzerinnen und Nutzer jetzt beachten sollten.
Viele Hacker nutzen für derartige Angriffe mittlerweile automatisierte Skripte, um so in Webmail-Accounts – aber auch in die Admin-Accounts bei Blogs oder bei ebay oder bei Amazon einzudringen. Dabei probieren sie Kombinationen von Accountnamen, das sind meistens E-Mail-Adressen, und verschiedene Passwörter aus. Das passiert hunderttausend- oder millionenfach.
Bei der aktuellen Angriffswelle könnten neu kursierende E-Mail-Adressen-Passwort-Kombinationen ausprobiert werden, sagt Deutschlandfunk Nova Netzreporter Michael Gessat.
Vor kurzem sei in Darknet-Kreisen eine neue große Liste veröffentlicht worden. Allerdings bestehe die Liste überwiegend aus doppelten oder schon bekannten Einträgen. Das Darknet ist ein versteckter Teil des Internets, den auch Kriminelle nutzen, um illegale Geschäfte abzuwickeln.
"Anbieter können gegen das Ausprobieren eigentlich nichts unternehmen."
Wenn solche Angriffe stattfinden, könnten Anbieter feststellen, ob sich jemand im Sekundenrhythmus von einer IP-Adresse irgendwo im Netz in verschiedene Accounts erfolglos einzuloggen versucht. Die Anbieter könnten dann auch nach mehreren erfolglosen Anmeldeversuchen eine Accountsperre einrichten, erklärt Michael Gessat.
Jetzt auf Nummer sicher gehen
Stellen Nutzer*innen fehlgeschlagene Anmeldeversuche fest, ist es ratsam, das Passwort zu überprüfen und gegebenenfalls zu ändern. Dabei sollten keine leicht erratbaren Wortkombinationen oder Wörter in Wörterbuchlisten genutzt werden.
Auch sollte niemals das gleiche Passwort bei verschiedenen Diensten genutzt werden. Wenn möglich, rät DLF Nova Netzreporter Michael Gessat auch dazu, die 2-Wege-Authentifizierung einzurichten, damit erfolgreiche Angreifer einem nicht aus dem eigenen Account aussperren können.