Die Zeile ist rot und steht ganz oben im GMX-Postfach, über den Ordnern mit den Mails: 33 fehlgeschlagene Login-Versuche, heißt es dort beispielsweise. Oder auch 300. In einem dokumentierten Fall gar 2.832 . Für Nutzer des Maildienstes GMX ist der kurze Satz der einzige Hinweis darauf, dass Kriminelle ihr Mailkonto angreifen. Das geschieht derzeit massenhaft.

Vor mehreren Tagen warnte das Unternehmen GData , das Virenscanner und andere Sicherheitssoftware entwickelt, vor einer Spam-Kampagne. Offensichtlich würden "über gekaperte E-Mail Konten von GMX Nachrichten an Freunde aus dem Online-Adressbuch verschickt". GMX hat die Angriffe inzwischen bestätigt.

Die Angreifer sind auf der Suche nach Postfächern, die nur mit einem schwachen Passwort gesichert sind. Die hohe Zahl der fehlgeschlagenen Login-Versuche deutet darauf hin, dass sie versuchen, solche Passworte durch Ausprobieren herauszufinden.

Schwache Passwörter

Eine Chance dafür besteht durchaus. Viele Menschen wollen sich keine komplizierten Passworte merken und nutzen einfache Ausdrücke wie "geheim" oder "Passwort" als Zugangsschutz. Belege dafür finden sich immer dann, wenn durch Sicherheitslecks Passwörter in großer Zahl bekannt werden. Gerade erst kamen LinkedIn sechs Millionen Passwörter von Kunden abhanden . Im Jahr 2009 machten Hacker sogar 32 Millionen Passwörter der Spieleseite RockYou bekannt. Platz eins der verwendeten Schlüsselphrasen belegte die Zahlenreihe "123456", Platz zwei war "12345".

Eine Studie des Mathematikers und Kryptografen Joseph Bonneau zeigt , dass Angreifer ungefähr ein Prozent aller angegriffenen Accounts öffnen können, wenn sie pro Account zehnmal raten.

Eigentlich sollte das nicht möglich sein. Um genau solches Erraten zu verhindern, lassen Anbieter nur wenige Versuche zu, um sich einzuloggen. Wird mehrere Male ein falsches Passwort eingegeben, werden weitere Versuche nur zugelassen, wenn beispielsweise ein Captcha gelöst wird.