In jüngster Zeit ist eine Zunahme von fehlerhaften Log-in-Versuchen bei den Webmail-Diensten GMX und Web.de zu verzeichnen. Medienberichte warnen vor vermehrten Angriffen auf Zugangskonten, insbesondere auf diese populären E-Mail-Dienste. Bei zahlreichen Konten werden hohe Zahlen von fehlerhaften Log-in-Versuchen angezeigt, was auf verstärkte Aktivitäten von Cyberkriminellen hinweist.

Es handelt sich dabei offenbar um die üblichen Angriffe auf Zugangsdaten, bei denen Cyberkriminelle gestohlene Accountinformationen nutzen, um unberechtigt auf Online-Dienste zuzugreifen. Im digitalen Untergrund und im Darknet werden zahlreiche Datensammlungen aus Zugangsdaten gehandelt, die von den Tätern für ihre Zwecke genutzt werden. Diese Daten stammen oft aus verschiedenen Datenlecks und werden im Netz weiterverkauft.

Ein Beispiel ist das Have-I-Been-Pwned-Projekt, bei dem Mitte Januar knapp 71 Millionen E-Mail-Adressen in einer Datenbank von 104 Gigabyte Umfang landeten. Etwa 35 Prozent dieser Adressen waren neu und bisher nicht in der Sammlung enthalten.

Cyberkriminelle nutzen verschiedene Methoden, um aus diesen Daten Kapital zu schlagen. Neben direkten Anmeldungen mit den gestohlenen Passwörtern versuchen sie auch das sogenannte Credential Stuffing. Dabei werden unterschiedliche Passwörter mit verschiedenen Log-in-Namen ausprobiert. Diese Methode führte bereits dazu, dass Angreifer Ende letzten Jahres Zugriff auf rund 35.000 Paypal-Konten erlangten.

Ein Sprecher von 1&1, dem Betreiber von GMX und Web.de, betonte, dass es derzeit keine erhöhte Angriffsaktivität gebe. Die angezeigten fehlerhaften Log-in-Versuche seien erfolglos, und Passwörter sowie Postfachinhalte seien nicht in Gefahr. Das Unternehmen empfiehlt, für jeden Dienst ein eigenes Passwort zu verwenden und auf Zwei-Faktor-Authentifizierung zu setzen, um den Zugang zusätzlich abzusichern.