teltarif hilft: GMX-Adresse gekapert und missbraucht
GMX-Postfach eines Lesers gehackt - wir geben Tipps
Bild: 1und1 Mail und Media GmbH
Viele Verbraucher haben den Überblick darüber verloren, bei welchen Webdiensten sie einen Account haben - und mit welchem Passwort sie dort angemeldet sind. Die Folge davon ist, dass dieselbe Kombination aus E-Mail-Adresse und Passwort oft bei zahlreichen Accounts verwendet wird - und das ist gefährlich.
Einem teltarif.de-Leser wurde kürzlich vermutlich auf diese Tour ein langjährig genutzter GMX-Account gestohlen. Und das genügte den Verbrechern nicht - sie mussten auch noch Schindluder damit treiben.
Gekapertes Postfach durch Spam-Versand aufgefallen
GMX-Postfach eines Lesers gehackt - wir geben Tipps
Bild: 1und1 Mail und Media GmbH
Kürzlich wandte sich ein teltarif.de-Leser an uns und schrieb:
Meine Zweit-E-Mailadresse (GMX Freemail) wurde gekapert. Ich hatte seit Jahren bei GMX eine Zweit-E-Mailadrese "xxxxxxxxxx68@gmx.de". Während meines letzten Urlaubs im Ausland wurde diese gekapert. Irgendjemand hat sich reingehackt, mein Passwort, meine Sicherheitsfrage und meine Handynummer geändert. Ich habe bei GMX nachgesehen, wie ich mit denen Kontakt aufnehmen kann. Für Freemail gibt es nur eine kostenpflichtige Telefonnummer, die nur aus dem Festnetz erreichbar ist. Leider kann ich mit meiner Festnetznummer bei o2 diese nicht anrufen. Es wird angegeben, dass eine Verbindung zu dieser Telefonnummer nicht möglich ist. Dann habe ich GMX eine Mail geschrieben. Die Antwort von GMX lautete, dass sie mir bei dem kostenlosen Produkt Freemail keinen schriftlichen Support anbieten können. Darauf habe ich dann geantwortet, dass ich mit meiner Festnetznummer keine Möglichkeit habe, den kostenpflichtigen telefonischen Support zu erreichen [...]. Leider habe ich bisher keine Antwort von GMX erhalten. Könnt Ihr mir bitte weiterhelfen, wie ich meine Daten und meine Mailadresse von GMX wieder erhalten kann! [...] Ihr seid meine letzte Hoffnung, meine Daten und meine Mailadresse dort zurück zu bekommen!Wir ließen uns von dem Kunden die genauen Daten geben und übermittelten diese in seinem Namen an die 1&1 Mail & Media GmbH, die GMX und Web.de betreibt. Hierbei baten wir auch um Auskunft, ob es sich nachträglich über die Logfiles feststellen lässt, durch wen möglicherweise die Kaperung des Accounts durchgeführt wurde. Ein Sprecher antwortete uns:
Meine Kollegen im Kundenservice konnten Herrn N. weiterhelfen, sodass er nun wieder Zugang zu seinem Postfach hat. Da Logfiles aus Datenschutzgründen nicht ausreichend lange gespeichert werden dürfen, ist eine detaillierte Analyse nicht möglich. Das Postfach ist durch Spam-Versand auffällig geworden. Die Vermutung, dass sich unbefugte Dritte Zugang dazu verschaffen konnten, ist deswegen sehr hoch. In solchen Fällen benutzen Internet-Kriminelle meistens Botnetze. Es ist zu empfehlen, dass Herr N. auch bei anderen Diensten eine Passwort-Änderung durchführt, bei denen er ebenfalls sein altes GMX-Passwort verwendet hat.
Das machen Hacker mit den erbeuteten Daten
Offenbar gehörte der Leser zu den Verbrauchern, die ihre Passwörter nur selten oder nie ändern und ein- und dasselbe Passwort für mehrere Dienste verwenden. Wir wiesen ihn darauf hin, dass die Hacker den Datensatz möglicherweise bei einem Angriff auf einen ganz anderen Webdienst erbeutet haben könnten.
Im Folgenden speisen die Verbrecher die Kombination aus Benutzername und Passwort in einen Computer ein und lassen diesen wahllos wichtige Webdienste wie Amazon, eBay oder soziale Netzwerke "durchprobieren". Sind sie bei einem Account damit erfolgreich, wird dieser Account mit den gültigen Zugangsdaten in einer Datenbank abgelegt und möglicherweise zusätzlich für viel Geld an andere Verbrecher verkauft.
Die Kriminellen nutzen die Accounts dann für diverse Straftaten und sie schauen, wie sie auch den ursprünglichen Mail-Account dazu verwenden können, um Personen oder Firmen zu schaden.
Noch nicht vorbei: Abonnements wurden abgeschlossen
Im Fall unseres Lesers war es nämlich mit der Kaperung des Postfachs und mit dem Spam-Versand noch nicht vorbei. Nach der erfolgreichen Wiederherstellung des Postfachs mit einem neuen Passwort schrieb uns der Leser:
GMX hat mir nun wieder Zugang zu meiner E-Mailadresse verschafft. Leider wurden in der Zwischenzeit eine Cloud mit 1 TB Speicher eingerichtet und mir mit 20,97 Euro in Rechnung (vom 02.11.2019) gestellt, mein Freemailaccount in einen Topmailaccount umgewandelt und mir mit 9 Euro in Rechnung (vom 02.11.2019) gestellt. Ich hatte aber vom 30.09.2019 bis zum 04.11.2019 überhaupt keinen Zugang zu meiner Mailadresse, sodass ich diese Dinge gar nicht beauftragt haben kann! Ich habe mich schon an den Mitarbeiter von GMX gewandt, der mir den Zugang zu meinem Freemailaccount wieder verschafft hatte, mit der Bitte diese Transaktionen rückgängig zu machen, da diese nicht von mir beauftragt wurden. Ich habe bisher leider noch keine Reaktion von GMX dazu bekommen. Vielleicht könnten Sie mir auch hier behilflich sein.Auch diese Sache übermittelten wir gerne nochmals an unseren Ansprechpartner und nach wenigen Tagen folgte die Antwort:
Der Vertrag wurde beendet und unser Nutzer informiert. Ihm entstehen selbstverständlich keine Kosten.
Richtiges Verhalten bei gekaperten Accounts
Bei einem gekaperten E-Mail-Account kommt eine weitere Gefahr dazu: Wird diese E-Mail-Adresse für andere Accounts mit demselben Passwort genutzt, können die Verbrecher bei allen Accounts die Mailadresse und Passwörter ändern und auf die Links in den Bestätigungsmails klicken. Anschließend können sie mit dem Account nach Herzenslust einkaufen oder an Straftaten teilnehmen. Für die Betreiber der Dienste hat es also den Anschein, dass der wirkliche Inhaber die Änderung oder Bestellung durchgeführt hat. Wenn der Verdacht auf einen gekaperten Account besteht, sollten Sie unverzüglich folgendermaßen vorgehen - dies haben wir auch dem Leser empfohlen:
- Besuchen Sie unsere Ratgeberseite Passwort-Check - wurden meine Zugangsdaten gehackt?
- Rufen Sie die dort verlinkten seriösen Abfrage-Portale auf, denen die Daten aus Hacker-Angriffen vorliegen.
- Geben Sie dort entweder E-Mail-Adresse oder benutztes Passort ein. Zur Sicherheit fragen die Portale stets nur E-Mail oder Passwort ab, nicht beides!
- Zeigt auch nur eines der Portale ein positives Ergebnis an, dürfen Sie das betreffende Passwort nie wieder bei einem Webdienst verwenden und müssen es sofort bei allen Diensten ändern.
- Wie Sie ein sicheres neues Passwort generieren, lesen Sie auf unserer Ratgeberseite zur Passwort-Sicherheit.
- In einem separaten Ratgeber beschreiben wir, wie man sich völlig kostenlos selbst einen Passwort-Safe auf einem deutschen Server anlegen kann.