E-Mails von Freunden und Bekannten mit GMX-Adresse sollten Empfänger derzeit vorsichtig behandeln. Denn nach einem Hacker-Angriff könnten die Spam-Nachrichten gefährliche Links oder Dateianhänge enthalten.

GMX-Kunden mit schwachem Passwort können derzeit ungewollt zu Spamschleudern werden. Offensichtlich haben Hacker tausende Konten angegriffen, um die Adressen zum massenhaften Versenden von Werbe-E-Mails zu missbrauchen.

Mehrere gehackte Konten würden zurzeit als Versandadresse für Spam-Nachrichten genutzt, berichtet "Heise Online". Empfänger seien in der Regel die im Adressbuch gespeicherten Kontakte. Die Angreifer setzen den Angaben nach auf die sogenannte Brute-Force-Technik, bei der verschiedene populäre Passwortvarianten ausprobiert werden.

Wie ein Sprecher "Heise Security" erklärte, schiebt GMX solchen Angriffen normalerweise "durch Rate-Limits und anderen Annomalie-Detection-Verfahren" einen Riegel vor. Das bedeutet unter anderem, dass Login-Versuche bestimmter IPs nach einer bestimmten Anzahl Fehlversuche abgewiesen werden. GMX hält für möglich, dass die Angreifer ein Botnetz für ihre Angriffe einsetzen, wobei tausende durch einen Trojaner gekaperte Rechner mit eigenen IP-Adressen auf die Konten zugreifen.

Laut dem Sicherheitsanbieter G Data enthalten die Spam-Mails einen Link zu einer Webseite, auf der Präparate zur Förderung der Fettverbrennung, sogenannte Fatburner, angeboten werden. Die Experten raten GMX-Nutzern, ihre Passwörter zu überprüfen und gegebenenfalls unsichere Kennwörter durch starke zu ersetzen.

Nutzer sollten keine leicht zu erratenden Begriffe wie die Namen von Stars oder Haustieren verwenden, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Auch Zahlenketten wie "123456" sind tabu. Ein gutes Passwort sollte mindestens acht Zeichen lang sein und nicht im Wörterbuch stehen. Neben Buchstaben sollte es auch Ziffern und Sonderzeichen enthalten.

Ob das eigene Konto betroffen war, können Nutzer mit einem Blick auf die Zahl der gescheiterten Anmeldeversuche herausfinden, die GMX nach dem Anmelden einblendet. Ein GMX-Sprecher hat "PC Welt" gesagt, dass Nutzer, "bei denen wir einen begründeten Verdacht haben, dass Unbefugte möglicherweise ihren Account angegriffen haben", einen Sicherheitshinweis per E-Mail oder Statusanzeige erhielten.