GMX- und Web.de zeigen viele fehlerhafte Log-in-Versuche
Angriffe auf Zugangsdaten nehmen zu. Derzeit fällt das etwa bei den Webmailern GMX oder Web.de verstärkt auf.
(Bild: Song_about_summer/Shutterstock.com)
Etwas alarmistisch melden einige Medien, dass es vermehrt Angriffe auf Zugangskonten von GMX oder Web.de gebe, die unter anderem sehr populäre Webmail-Dienste bereitstellen. Es werden dort bei zahlreichen Konten sehr hohe Zahlen für fehlerhafte Log-in-Versuche angezeigt.
(Bild: Screenshot / dmk)
Es handelt sich offenbar um die alltäglichen Angriffe auf Zugangsdaten von Cyberkriminellen, die versuchen, mit gestohlenen Accountinformationen auf Online-Dienste zuzugreifen. Im digitalen Untergrund und im Darknet kursieren zahlreiche Datensammlungen aus Zugangsdaten, die die Täter verkaufen und neu zusammenstellen. Etwa beim Have-I-Been-Pwned-Projekt sind Mitte Januar knapp 71 Millionen E-Mail-Adressen in einer Datenbank von 104 Gigabyte Umfang gelandet. Etwa 35 Prozent davon waren neue Adressen, die bislang noch nicht aus anderen Datenlecks in der Sammlung gelandet waren.
Fehlerhafte Log-in-Versuche durch Credential Stuffing
Nur rund eine Woche später gab Cybernews bekannt, anstatt der Mother of all Bombs (MOAB) die Mother of all Breaches aufgespürt zu haben. Troy Hunt, dem das Have-I-Been-Pwned-Projekt gehört, schätzte die Sammlung jedoch als "ein persönliches Archiv von jemandem mit vielen der gleichen Daten handelt" ein.
Cyberkriminelle versuchen, aus diesen Daten Kapital zu schlagen. Sie probieren etwa, sich direkt mit den vermerkten Passwörtern zu den Datensätzen bei diversen Web-Diensten anzumelden. Sie testen aber auch unterschiedliche Passwörter zu anderen Log-in-Namen aus, das sogenannte Credential Stuffing. Mit dieser Methode gelang es Angreifern Ende vergangenen Jahres, Zugriff auf rund 35.000 Paypal-Konten zu erlangen.
Auf Anfrage von heise online sagte ein Sprecher von 1&1: "GMX und Web.de sind wie jeder Online-Dienst Angriffen aus dem Internet ausgesetzt, es gibt aber aktuell keine erhöhte Angriffsaktivität. Stellen unsere Systeme Login-Versuche mit falschen Zugangsdaten fest, informieren wir den Nutzer beim nächsten erfolgreichen Login standardmäßig darüber". Er ergänzte: "Diese angezeigten Login-Versuche sind erfolglos, das genutzte Passwort und die Postfachinhalte sind dadurch nicht in Gefahr."
Die Systeme sollen demnach aber auch bei erfolgreichen Log-ins genau hinschauen. "Sollte es bei einem Account tatsächlich zu einem verdächtigen Login mit korrekten Nutzerdaten kommen, blockieren unsere Sicherheitssysteme den Zugriff und informieren den Nutzer darüber, beispielsweise per Push-Nachricht in der Web.de Mail App", führte der Sprecher weiter aus.
1&1 führt die hohe Anzahl an fehlerhaften Log-in-Versuchen auch auf diese Datenlecks zurück, bei denen größtenteils veraltete Zugangsdaten in den Datensammlungen von den kriminellen Tätern landen. Weiter gibt das Unternehmen den Tipp, für jeden Dienst ein eigenes Passwort zu verwenden. Außerdem sollten Nutzerinnen und Nutzer auf Zwei-Faktor-Authentifizierung setzen, da dies den Zugang weiter absichere.
(dmk)