Entwendet

teltarif hilft: GMX-Adresse gekapert und missbraucht

Aus Faul­heit oder Unwis­senheit ändern viele Internet-Nutzer nie ihre Pass­wörter und benutzen die selben bei mehreren Webdiensten. Wohin das führen kann, zeigt ein aktu­eller Fall - wir geben Tipps.
Von

GMX-Postfach eines Lesers gehackt - wir geben Tipps GMX-Postfach eines Lesers gehackt - wir geben Tipps
Bild: 1und1 Mail und Media GmbH Viele Verbrau­cher haben den Über­blick darüber verloren, bei welchen Webdiensten sie einen Account haben - und mit welchem Pass­wort sie dort ange­meldet sind. Die Folge davon ist, dass dieselbe Kombi­nation aus E-Mail-Adresse und Pass­wort oft bei zahl­reichen Accounts verwendet wird - und das ist gefähr­lich.

Einem teltarif.de-Leser wurde kürz­lich vermut­lich auf diese Tour ein lang­jährig genutzter GMX-Account gestohlen. Und das genügte den Verbre­chern nicht - sie mussten auch noch Schind­luder damit treiben.

Geka­pertes Post­fach durch Spam-Versand aufge­fallen

GMX-Postfach eines Lesers gehackt - wir geben Tipps GMX-Postfach eines Lesers gehackt - wir geben Tipps
Bild: 1und1 Mail und Media GmbH Kürz­lich wandte sich ein teltarif.de-Leser an uns und schrieb:

Meine Zweit-E-Mail­adresse (GMX Free­mail) wurde geka­pert. Ich hatte seit Jahren bei GMX eine Zweit-E-Mail­adrese "xxxxxxxxxx68@gmx.de". Während meines letzten Urlaubs im Ausland wurde diese geka­pert. Irgend­jemand hat sich rein­gehackt, mein Pass­wort, meine Sicher­heits­frage und meine Handy­nummer geän­dert. Ich habe bei GMX nach­gesehen, wie ich mit denen Kontakt aufnehmen kann. Für Free­mail gibt es nur eine kosten­pflich­tige Tele­fonnummer, die nur aus dem Fest­netz erreichbar ist. Leider kann ich mit meiner Fest­netz­nummer bei o2 diese nicht anrufen. Es wird ange­geben, dass eine Verbin­dung zu dieser Tele­fonnummer nicht möglich ist. Dann habe ich GMX eine Mail geschrieben. Die Antwort von GMX lautete, dass sie mir bei dem kosten­losen Produkt Free­mail keinen schrift­lichen Support anbieten können. Darauf habe ich dann geant­wortet, dass ich mit meiner Fest­netz­nummer keine Möglich­keit habe, den kosten­pflich­tigen tele­foni­schen Support zu errei­chen [...]. Leider habe ich bisher keine Antwort von GMX erhalten. Könnt Ihr mir bitte weiter­helfen, wie ich meine Daten und meine Mail­adresse von GMX wieder erhalten kann! [...] Ihr seid meine letzte Hoff­nung, meine Daten und meine Mail­adresse dort zurück zu bekommen!
Wir ließen uns von dem Kunden die genauen Daten geben und über­mittelten diese in seinem Namen an die 1&1 Mail & Media GmbH, die GMX und Web.de betreibt. Hierbei baten wir auch um Auskunft, ob es sich nach­träg­lich über die Logfiles fest­stellen lässt, durch wen mögli­cher­weise die Kape­rung des Accounts durch­geführt wurde. Ein Spre­cher antwor­tete uns:
Meine Kollegen im Kunden­service konnten Herrn N. weiter­helfen, sodass er nun wieder Zugang zu seinem Post­fach hat. Da Logfiles aus Daten­schutz­gründen nicht ausrei­chend lange gespei­chert werden dürfen, ist eine detail­lierte Analyse nicht möglich. Das Post­fach ist durch Spam-Versand auffällig geworden. Die Vermu­tung, dass sich unbe­fugte Dritte Zugang dazu verschaffen konnten, ist deswegen sehr hoch. In solchen Fällen benutzen Internet-Krimi­nelle meis­tens Botnetze. Es ist zu empfehlen, dass Herr N. auch bei anderen Diensten eine Pass­wort-Ände­rung durch­führt, bei denen er eben­falls sein altes GMX-Pass­wort verwendet hat.

Das machen Hacker mit den erbeu­teten Daten

Offenbar gehörte der Leser zu den Verbrau­chern, die ihre Pass­wörter nur selten oder nie ändern und ein- und dasselbe Pass­wort für mehrere Dienste verwenden. Wir wiesen ihn darauf hin, dass die Hacker den Daten­satz mögli­cher­weise bei einem Angriff auf einen ganz anderen Webdienst erbeutet haben könnten.

Im Folgenden speisen die Verbre­cher die Kombi­nation aus Benut­zername und Pass­wort in einen Computer ein und lassen diesen wahllos wich­tige Webdienste wie Amazon, eBay oder soziale Netz­werke "durch­probieren". Sind sie bei einem Account damit erfolg­reich, wird dieser Account mit den gültigen Zugangs­daten in einer Daten­bank abge­legt und mögli­cher­weise zusätz­lich für viel Geld an andere Verbre­cher verkauft.

Die Krimi­nellen nutzen die Accounts dann für diverse Straf­taten und sie schauen, wie sie auch den ursprüng­lichen Mail-Account dazu verwenden können, um Personen oder Firmen zu schaden.

Noch nicht vorbei: Abon­nements wurden abge­schlossen

Im Fall unseres Lesers war es nämlich mit der Kape­rung des Post­fachs und mit dem Spam-Versand noch nicht vorbei. Nach der erfolg­reichen Wieder­herstel­lung des Post­fachs mit einem neuen Pass­wort schrieb uns der Leser:

GMX hat mir nun wieder Zugang zu meiner E-Mail­adresse verschafft. Leider wurden in der Zwischen­zeit eine Cloud mit 1 TB Spei­cher einge­richtet und mir mit 20,97 Euro in Rech­nung (vom 02.11.2019) gestellt, mein Free­mailac­count in einen Topmailac­count umge­wandelt und mir mit 9 Euro in Rech­nung (vom 02.11.2019) gestellt. Ich hatte aber vom 30.09.2019 bis zum 04.11.2019 über­haupt keinen Zugang zu meiner Mail­adresse, sodass ich diese Dinge gar nicht beauf­tragt haben kann! Ich habe mich schon an den Mitar­beiter von GMX gewandt, der mir den Zugang zu meinem Free­mailac­count wieder verschafft hatte, mit der Bitte diese Trans­aktionen rück­gängig zu machen, da diese nicht von mir beauf­tragt wurden. Ich habe bisher leider noch keine Reak­tion von GMX dazu bekommen. Viel­leicht könnten Sie mir auch hier behilf­lich sein.
Auch diese Sache über­mittelten wir gerne noch­mals an unseren Ansprech­partner und nach wenigen Tagen folgte die Antwort:
Der Vertrag wurde beendet und unser Nutzer infor­miert. Ihm entstehen selbst­verständ­lich keine Kosten.

Rich­tiges Verhalten bei geka­perten Accounts

Bei einem geka­perten E-Mail-Account kommt eine weitere Gefahr dazu: Wird diese E-Mail-Adresse für andere Accounts mit demselben Pass­wort genutzt, können die Verbre­cher bei allen Accounts die Mail­adresse und Pass­wörter ändern und auf die Links in den Bestä­tigungs­mails klicken. Anschlie­ßend können sie mit dem Account nach Herzens­lust einkaufen oder an Straf­taten teil­nehmen. Für die Betreiber der Dienste hat es also den Anschein, dass der wirk­liche Inhaber die Ände­rung oder Bestel­lung durch­geführt hat. Wenn der Verdacht auf einen geka­perten Account besteht, sollten Sie unver­züglich folgen­dermaßen vorgehen - dies haben wir auch dem Leser empfohlen:

  1. Besu­chen Sie unsere Ratge­berseite Pass­wort-Check - wurden meine Zugangs­daten gehackt?
  2. Rufen Sie die dort verlinkten seriösen Abfrage-Portale auf, denen die Daten aus Hacker-Angriffen vorliegen.
  3. Geben Sie dort entweder E-Mail-Adresse oder benutztes Passort ein. Zur Sicher­heit fragen die Portale stets nur E-Mail oder Pass­wort ab, nicht beides!
  4. Zeigt auch nur eines der Portale ein posi­tives Ergebnis an, dürfen Sie das betref­fende Pass­wort nie wieder bei einem Webdienst verwenden und müssen es sofort bei allen Diensten ändern.
  5. Wie Sie ein sicheres neues Pass­wort gene­rieren, lesen Sie auf unserer Ratge­berseite zur Pass­wort-Sicher­heit.
  6. In einem sepa­raten Ratgeber beschreiben wir, wie man sich völlig kostenlos selbst einen Pass­wort-Safe auf einem deut­schen Server anlegen kann.

Mehr zum Thema teltarif hilft