{"id":270844,"date":"2022-07-23T08:31:30","date_gmt":"2022-07-23T06:31:30","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=270844"},"modified":"2022-07-23T08:31:30","modified_gmt":"2022-07-23T06:31:30","slug":"werden-zur-zeit-freemail-konten-von-web-de-und-gmx-geknackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/23\/werden-zur-zeit-freemail-konten-von-web-de-und-gmx-geknackt\/","title":{"rendered":"Werden zur Zeit Freemail-Konten von Web.de und GMX geknackt?"},"content":{"rendered":"

\"SicherheitIch greife mal ein Thema auf, welches mir von einem Leser vor die F\u00fc\u00dfe gesp\u00fclt wurde. Es dreht sich um die Frage, ob derzeit vermehrt Freemail-Konten von Web.de und GMX.de geknackt werden? Dem Tipp-Geber ist da eine H\u00e4ufung an \"Hilferufen\" aufgefallen, was nichts bedeuten muss. Andererseits ist ja auch nicht ausgeschlossen, dass da  sicherheitstechnisch was im Argen liegt. Oder es gibt schlicht (Brute-Force-)Angriffswellen auf solche Konten. Ich nehme den Beitrag mal wieder als \"Honeypot\". Vielleicht gibt es weitere Stimmen aus der Blog-Leserschaft, denen so etwas passiert ist, oder die Insights haben.<\/p>\n

<\/p>\n

\"\"Web.de und GMX sind zwei deutsche Freemail-Anbieter, die mittlerweile zum Internetverbund von 1&1 geh\u00f6ren. Es gibt sicherlich eine Menge Leute, die dort noch E-Mail-Konten unterhalten. <\/p>\n

Ein Leser-Hinweis<\/h2>\n

Die Nacht erreichte mich der Hinweis eines (aus naheliegenden Gr\u00fcnden ungenannt bleibenden) Blog-Lesers \u00fcber einen privaten Nachrichtenkanal. Der Leser schrieb mir:<\/p>\n

\n

Hallo Herr Born, <\/p>\n

ich arbeite f\u00fcr ein gro\u00dfes unabh\u00e4ngiges Supportportal im Internet. Seit ca. einer Woche erreichen mich sehr vermehrt Meldungen \u00fcber gehackte Freemail-Konten, vor allem GMX und Web.de <\/p>\n

Das \u00fcbersteigt bei weitem den \"normalen\" Andrang solcher Anfragen, mittlerweile erreichen mich dutzende Anfragen pro Tag. <\/p>\n

Ggf. liegt hier ja etwas im Argen? <\/p>\n<\/blockquote>\n

Das Ganze ist als Fingerzeig der Art \"obacht, k\u00f6nnte was sein\" zu werten, dass dutzende Anfragen pro Tag sind zwar auff\u00e4llig, aber andererseits bei der Masse der Freemail-Konten bei diesen Anbietern auch nicht so der Burner. Das spricht f\u00fcr mich gegen eine Schwachstelle bei den Anbietern, die ausgenutzt wird. <\/p>\n

Erste Recherche bringt nichts<\/h2>\n

Ich habe dann mal eine schnelle Websuche durchgef\u00fchrt, bin ad hoc aber auf keine H\u00e4ufung von Forenanfragen gesto\u00dfen. Dieser undatierte Post<\/a> dreht sich um GMX-Hacks, verlinkt aber auf einen inzwischen nicht mehr existierenden Beitrag bei RTL, der in erster Fassung bereits 2012 und letztmalig 2018 erschien, aber selbst bei der Wayback Machine nicht mehr abrufbar ist.<\/p>\n

Der Artikel web.de gehackt: Erste Hilfe nach Phishing- oder Hackerangriff<\/a> von Verbraucherschutz.de ist auch bereits im Februar 2020 erschienen. Der Artikel gibt erste Hilfe-Stellung, falls ein Konto durch einen Phishing- oder Hackerangriff durch Dritte \u00fcbernommen wurde. Auf der Seite Phishing-Radar<\/a> der Verbraucherzentrale gibt es jetzt auch keine aktuelle Warnung. <\/p>\n

Allerdings laufen immer wieder Phishing-Wellen, bei denen Benutzern und Benutzerinnen vorgegaukelt wird, dass das Freemail-Konto wegen komischer Aktivit\u00e4ten gesperrt worden sei  und man das wieder freischalten k\u00f6nne. Netter weise ist in der Mail ein Link auf eine \"Freischaltseite\" dabei, die dann die Zugangsdaten abfischt. Eine altbekannte Masche, die immer noch funktioniert. Chip hatte im Februar 2022 einen Beitrag<\/a> dazu. <\/p>\n

\n

Der im Beitrag Neue Kontosperrungen bei Outlook.com \u2013 l\u00e4uft Microsofts KI Amok, oder sind Konten kompromittiert?<\/a> beschriebene Sachverhalt scheint \u00fcbrigens auf spezielle Probleme bei Microsoft hinauszulaufen – die untersuchen das. Von Web.de und GMX ist mir nichts derartiges bekannt.<\/p>\n<\/blockquote>\n

Abschlie\u00dfende Frage: Ist jemand von euch durch einen Kontenhack bei Freemail-Anbietern wie sie oben genannt wurden, betroffen? Falls ja, w\u00fcrden mich die Umst\u00e4nde interessieren: Sind Phishing-Mails eingetroffen und man ist darauf hereingefallen? Sind die Zugangsdaten in einem Datenleck enthalten gewesen? War der Rechner durch einen Trojaner kompromittiert? <\/p>\n","protected":false},"excerpt":{"rendered":"

Ich greife mal ein Thema auf, welches mir von einem Leser vor die F\u00fc\u00dfe gesp\u00fclt wurde. Es dreht sich um die Frage, ob derzeit vermehrt Freemail-Konten von Web.de und GMX.de geknackt werden? Dem Tipp-Geber ist da eine H\u00e4ufung an \"Hilferufen\" … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,2039,426],"tags":[2564,4338,4353,4328],"class_list":["post-270844","post","type-post","status-publish","format-standard","hentry","category-internet","category-mail","category-sicherheit","tag-hack","tag-internet","tag-mail","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270844","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=270844"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270844\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=270844"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=270844"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=270844"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}