GMX Konten kompromittiert
Nun ist es in den einschlägigen Nachrichten: Viele GMX Konten wurden gehackt. Die Genauen Zahlen schwanken zwischen 3000 und 300000. Siehe heise.de.
Das bedeutet, das Kriminelle vollen Zugang zu allen Mails und Adreßbüchern erlangt hatten. Die Konten wurde dann mißbraucht um Spam an alle Einträge im Adreßbuch zu verteilen.
Natürlich konnten die Hacker auch alle Mails lesen und/oder herunterladen!
Ich hatte GMX bereits letzte Woche gemeldet, das offensichtlich mehrere Accounts kompromittiert wurden. Das hat nur leider keinen interessiert, ich wurde einfach mit Standardmails abgefrühstückt. Ich hatte sogar Voranalysen mitgeschickt, einschließlich der Mail-Header. Daraus war direkt ersichtlich, das die Mails über Server im Ausland verteilt wurden, z.B. Chile, Türkei und Ägypten.
Ich wurde aber abgewimmelt und dann einfach ignoriert.
Erst jetzt, eine ganzen Woche später bequemt sich GMX endlich zu handeln. Mit einer Rundmail „Bitte Passwort ändern“. Wie armselig ist das denn?
Keinerlei Stellungnahme, keine Hinweise wie das passieren konnte. Und kein Hinweis, ob jetzt wieder alles in Ordnung ist.
Das so ein Sicherheits-GAU passiert ist ja schon schlimm genug. Man mag es sich gar nicht vorstellen. Wildfremde Leute können alle Mails mitlesen. Kriminelle mißbrauchen die eigene Identität um Werbemüll zu verbreiten. Und wir können noch froh sein, das es nur um SPAM ging. Bei Kinderpornografie hätte man ganz schnell die Polizei im Haus.
Aber GMX ist das offenbar gleichgültig. Warnmeldungen werden ignoriert. Und dann dauert es eine ganze Woche bis überhaupt eine (wenn auch klägliche) Reaktion erfolgt. Das ist schon mehr als peinlich.
Ich werde meinen GMX Account jetzt auslaufen lassen. Ich kann auch nur jedem anderen raten sich einen anderen Provider zu suchen. Vor allem da man immer noch nicht wissen kann, ob man jetzt wieder sicher ist!
UPDATE: GMX scheint das Problem immer noch nicht im Griff zu haben, eben wieder typischen SPAM von einem gahackten Konto bekommen.
Hack bei GMX – Die GMX-Katastrophe…
Die letzte Meldung zum GMX-Hack auf Heise (http://www.heise.de/newsticker/meldung/GMX-Hack-Angeblich-wesentlich-weniger-Betroffene-1637898.html) zieht einem doch glatt die Schuhe aus. Steht da doch, dass die Angreifer auch “ Logins ausprobiert haben, …