Bei den beliebten Webmailern GMX und Web.de wurde in den letzten Wochen eine Häufung von Angriffen auf Zugangsdaten beobachtet. Einige Medien warnen deshalb vor vermehrten Angriffen auf diese Plattformen. Ziel der Angriffe ist es, Zugangsdaten zu stehlen, um sich unbefugt Zugang zu den Konten zu verschaffen. Besonders beunruhigend ist, dass die Zahl der fehlgeschlagenen Anmeldeversuche drastisch zugenommen hat.
Um an Zugangsdaten zu gelangen, nutzen Cyberkriminelle verschiedene Methoden. Eine gängige Methode ist das so genannte „Credential Stuffing“. Dabei werden gestohlene Zugangsdaten aus anderen Datenlecks verwendet, um sich bei verschiedenen Online-Diensten anzumelden. Ein Bestandteil dieser Methode ist das Ausprobieren sowohl der gespeicherten Passwörter als auch verschiedener Passwortkombinationen. Auf diese Weise wurden bereits zahlreiche Paypal-Konten geknackt.
Das Have-I-Been-Pwned-Projekt, eine Datenbank kompromittierter Zugangsdaten, verzeichnete Mitte Januar knapp 71 Millionen E-Mail-Adressen, davon rund 35 Prozent neue. Diese Daten werden im digitalen Untergrund und im Darknet gehandelt. Dort werden sie von Cyberkriminellen für Zugangsdatenangriffe genutzt.
Aufgrund der zunehmenden Bedrohung durch Zugangsdatenangriffe haben Unternehmen wie 1&1, die Muttergesellschaft von GMX und Web.de, Maßnahmen zur Nutzersicherheit ergriffen. So werden die Nutzer über fehlgeschlagene Anmeldeversuche informiert und der Zugang bei verdächtigen Aktivitäten gesperrt. Darüber hinaus empfehlen sie den Nutzerinnen und Nutzern die Verwendung unterschiedlicher Passwörter für jeden Dienst und die Aktivierung der Zwei-Faktor-Authentifizierung, um die Sicherheit ihrer Konten weiter zu erhöhen.
Es ist wichtig, dass sich die Nutzerinnen und Nutzer der wachsenden Bedrohung bewusst sind und entsprechende Sicherheitsvorkehrungen treffen, um sich vor Angriffen auf ihre Zugangsdaten zu schützen.
