Hirschberg/Rhein-Neckar, 02. August. (red/la) Emails, die günstiges Viagra, Penispumpen oder dubiose Jobs anpreisen, kennt wohl jeder Internetnutzer. Wenn solche Mails aber plötzlich von Bekannten kommen, sollte man aufmerksam werden: Wahrscheinlich wurde dessen Konto gehackt. Diese Erfahrung machte vor wenigen Wochen auch die Feuerwehr – und hat vorbildlich reagiert.
Von Reinhard Lask
Olaf Sebastian staunte nicht schlecht, als er im Juli plötzlich eine Mail von einer GMX-Adresse mit seltsamen Angeboten erhielt. Zwar kennt auch er Spammails mit dubiosen Angeboten – nur kamen die bisher nicht von der Adresse der Feuerwehr Hirschberg. Auch Kollegen, Freunde und Bekannte hatten dubiose Mail erhalten. Der Absender war stets die Feuerwehr Hirschberg.
Gutes Krisenmanagement
Doch die Feuerwehrmänner bewahrten erstmal Ruhe. “Einmal ist keinmal haben wir gedacht”, sagt Sebastian. Doch zwei Tage später ging wieder los. Wieder erhielten etliche Kontakte, die im Adressbuch des GMX-Accounts verzeichnet sind, Spammails. Doch im Gesendet-Ordner gab es keine Spur der versandten Mails.
Nun war klar, dass die Adresse gekapert worden war:
Wir haben dann sofort das Passwort geändert und allen Bescheid gesagt, dass die seltsamen Mails von unserer Adresse keine Absicht waren und sie ebenfalls Gegenmaßnahmen ergreifen sollten.
Die Feuerwehr hatte sich schnell entschlossen, offensiv mit dieser Sache umzugehen, um Vertrauen zu schaffen. Kurz danach wurde klar, dass die Hacker noch immer am Werk waren. “Nachdem das Passwort geändert war, wurde täglich angezeigt, dass jemand mehrmals vergeblich versucht hatte, auf unser Konto zuzugreifen.”
Selbstkritik: Unsichere Passwort-Wahl
Auch mit Selbstkritik sparten die Feuerwehr nicht: “Wir hatten das Passwort leider nicht besonders sicher gewählt”, räumt Sebastian ein. Man hatte sich eine recht einfache Zahlenkombination ausgesucht, die leicht zu merken war. Solche Passwörter sind bei einer so genannten “Brute-Force-Attacke” leicht zu knacken. Bei dieser Methode versucht ein Programm das Passwort zu “erraten”, indem es schnell hintereinander Zeichen- und Ziffernkombinationen ausprobiert. Je einfacher das Passwort gestrickt ist, desto größer ist die Erfolgschance. Reine Namen oder Ziffernfolgen gelten als extrem unsicher, da diese von professionellen Einbruchsprogrammen zuerst durchprobiert werden. Im konkreten Fall sollen die Hacker aber irgendwie anders an einige tausend Benutzer-Passwort-Kombinationen der 15 Millionen Konto-Inhaber gelangt sein – sagt GMX.
Wie viele Konten geknackt wurden, ist unklar. Zunächst bestätigten Quellen bei GMX, dass es 300.000 seien, später hieß es nur noch 3.000. Egal wie viele – die Einbrecher kamen an viele Adressen, um ihr Spammails zu verschicken. Gefährlich: In den Spammails – die ja von “Freunden” kommen – können wiederum Viren oder Trojaner verborgen sein. Betrugsversuche gibt es im Internet wie im “echten” Leben – genausowenig, wie einem ein Freund Viagra auf der Terrasse zum günstigen Preis anbietet, sollte man einer solchen email trauen und sie löschen ohne sie zu öffnen.
Passwort sicher machen
Was ist noch zu tun? Wer ein GMX-Konto hat, sollte umgehend sein Passwort verändern. Scheinbar sinnlose Kombinationen aus Zahlen, Ziffern und Sonderzeichen wie Punkt und Komma gelten als sehr sicher. Der Nachteil: Solche Kombinationen kann man sich schwerer merken, als das eigene Geburtstatum oder den Namen der Mutter.
Hier hilft es Sätze zu bilden, deren Anfangsbuchstaben das Passwort bilden. So wird aus “Ich bin am 13. April 1977 in Hirschberg geboren” das sehr sichere Passwort “Iba13A1977iHg” Allerdings kann ein solch sicheres Passwort mal geknackt werden. Daher sollte das Passwort am besten regelmäßig alle paar Monate geändert werden. Wer mehrere Tage hintereinander die Meldung erhält, dass jemand erfolglos versucht hat, sich in das Konto einzuloggen, sollte aufmerksam werden.
Kritik übt Sebastian am email-Anbieter GMX:
Leider hat GMX uns erst sehr spät über den großangelegten Hack informiert. Vier Tage danach gab es eine kurzen Hinweis.
Einige Tage später informierte das Unternehmen auf seiner Homepage über Gegenmaßnahmen. Da hatte die Hirschberger Wehr jedoch schon längst reagiert und und die eigenen Kontakte vorbildlich gewarnt. Denn aktives Krisenmanagement informiert, statt “Peinlichkeiten” zu verschweigen.