Die Angreifer setzen den Angaben nach auf die sogenannte Brute-Force-Technik, bei der verschiedene populäre Passwortvarianten ausprobiert werden. Ob das eigene Konto betroffen war, können Nutzer mit einem Blick auf die Zahl der gescheiterten Anmeldeversuche herausfinden, die GMX nach dem Anmelden einblendet.

GMX benachrichtigt Betroffene

GMX-Betreiber 1&1 hat angekündigt, betroffene Kunden per E-Mail und über eine Einblendung beim Anmelden zu informieren. Opfer des Angriffs sollten zunächst ihre Kontodaten überprüfen. Eventuell haben die Hacker dort zum Beispiel die alternative E-Mail-Adresse geändert, an die GMX vergessene Passwörter schickt. Außerdem rät die Firma, den eigenen Rechner per Virenscanner auf Schadsoftware zu überprüfen.

Wer sich vor Attacken dieser Art schützen will, sollte als Passwort keine leicht zu erratenden Begriffe wie die Namen von Stars oder Haustieren verwenden, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Auch Zahlenketten wie "123456" sind tabu.

Hier geht es zur Infostrecke: Der kleine Passwort-Knigge