In einer besseren Welt sollte das eigentlich nicht möglich sein, weil Dienste die Passworte ihrer Kunden nicht im Klartext speichern sollten. Doch geschieht das offensichtlich nicht immer.

Mit einer solche Liste sei nun auch der Angriff auf GMX gestartet worden, sagt Unternehmenssprecher Martin Wilhelm. Woher sie stammt, ist unklar. Quellen existieren, siehe voriger Absatz, viele. Neben solchen Hacks gibt es wohl auch Betreiber von Diensten, die illegalerweise die Anmeldedaten ihrer Kunden auf dem Schwarzmarkt verkaufen.

Der Angriff erfolgte dabei nicht von Hand, Computer gaben die Passworte automatisch ein und versuchten, die Accounts zu öffnen. Dabei kam es auch zu Fehlversuchen. Die werden dem Inhaber des Postfachs als "fehlgeschlagene Log-in-Versuche" angezeigt. Manche Nutzer sahen Tausende dieser Fehlversuche in ihrem Account, beispielsweise ein Leser von ZEIT ONLINE .

Gehäufte Fehl-Log-ins haben nichts mit Hack zu tun

Solch gehäufte Fehl-Log-ins müssen aber nicht unbedingt etwas mit einem Angriff zu tun haben, erklärt GMX. "Diese Fehler entstehen häufig durch Zugriffe mit externen Mailclients (z.B. Outlook) oder Mailclients auf Smartphones. Geben Nutzer dort versehentlich das falsche Passwort ein, entstehen hier durch die hochfrequenten Abrufe dieser Clients schnell viele fehlerhafte Log-in-Versuche", schreibt Tino Anic, Head of Mail & Media Applications per E-Mail.

Die rund 3.000 Postfächer, die nun gehackt wurden, hat GMX gesperrt. Die Kunden seien aufgefordert worden, ein neues Passwort zu vergeben, sagt Wilhelm. Offensichtlich haben die Angreifer die Accounts nicht komplett übernommen und dann ein eigenes, neues Passwort eingerichtet, um dem eigentlichen Nutzer damit den Zugriff zu versperren. Sie verwendeten den Zugang einfach nur, um an die Kontakte im Adressbuch Spam zu verschicken.

Update: Ein Sprecher von GMX hatte gegenüber ZEIT ONLINE ursprünglich von 3.000 gehackten Accounts gesprochen und dabei erwähnt, dass die Liste der durchprobierten Passworte im sechsstelligen Bereich liege. Heise Security hat GMX jedoch später gesagt, es seien 300.000 Accounts betroffen. Wir gehen davon aus, dass bei der uns übermittelten Zahl ein Fehler passiert ist und haben sie daher im Text nach oben korrigiert. GMX selbst war für eine Nachfrage nicht mehr zu erreichen. Kai Biermann

Update II: GMX hat inzwischen die ursprüngliche Zahl bestätigt. Es seien 3.000 Accounts "zweifelsfrei" missbräuchlich durch ein Botnetz benutzt und daher gesperrt worden.