Das WordPress-Backend ab Version 3.8 verbessern

Wordpress-LogoMit Einführung der Version 3.8 haben die Entwickler das Admin-Backend des beliebten CMS WordPress grundsätzlich überarbeitet. Während sie von „moderner“ und „stylisher“ reden, stellt man umgehend fest, dass hauptsächlich Platz verschwendet wird. Was der Gelegenheitsnutzer vermutlich nicht für sonderlich maßgeblich hält, führt bei jemandem, der ständig WordPress-Seiten nutzt, zu deutlichen Störungen beim Workflow, weil man insbesondere auf kleinen Bildschirmen mehr scrollen muss. Nicht jeder arbeitet mit Retina-Displays. Wer den alten Look zurück haben möchte, oder zumindest etwas, das dem ähnelt, dem kann geholfen werden.

Schritt eins: In den Benutzeroptionen das Farbschema auf „hell“ stellen, damit sind die für mich störenden Kontraste zwischen Menü und Inhalt schon mal weg.

Schritt zwei: Installation des Plugins „Admin Classic Borders“. Damit kann man nicht nur wie der Name suggeriert dem Adminmenü wieder Trennlinien verpassen, sondern auch relativ einfach Einfluss auf die CSS-Stile nehmen. Die Einstellungen sind weitestgehend selbsterklärend und da diese zudem auch sofort in der Seitenleiste zu sehen sind, kann man experimentieren.

Schritt drei: besonders interessant ist die Option, eigene CSS-Formate fürs Backend vergeben zu können. Das könnte man auch in einem separaten Stylesheet tun, mit Hilfe dieses Plugins ist das allerdings deutlich einfacher zu pflegen. Meine CSS-Definitionen folgen, ich habe sowohl die Menüschriften- und Abstände verringert, als auch die Schriftgrößen der Inhalte des Backends. ich gehe nicht davon aus, dass meine Styles jeden glücklich machen, aber sie stellen eine Basis zum Experimentieren dar.

Ich jedenfalls bin jetzt mit dem WordPress-Backend wieder glücklich. Bis zur nächsten überflüssigen Designänderung durch die Entwickler.

acb
acb2

#adminmenu a.menu-top, #adminmenu .wp-submenu-head {
    font-size: 13px;
    line-height: 13px;
}
#adminmenu li.menu-top {
    min-height: 28px;
}
#adminmenu .wp-has-current-submenu ul > li > a, .folded #adminmenu li.menu-top .wp-submenu > li > a {
    padding: 3px 12px;
}
#adminmenu .wp-submenu a {
  line-heigt:0.9em;
  font-size: 13px;
}
#adminmenu .wp-not-current-submenu li > a, .folded #adminmenu .wp-has-current-submenu li > a {
  padding-top: 2px;
}
ul.categorychecklist li {
    line-height: 16px;
}
textarea, input, select {
    font-size: 13px;
    line-height: 1.2em;
}
.form-table, .form-table td, .form-table th, .form-table td p, .form-wrap label {
    font-size: 13px;
}
.widefat td, .widefat td p, .widefat td ol, .widefat td ul {
    font-size: 12px;
    line-height: 1.2em;
}
h2 .nav-tab {
    padding: 5px 8px;
    font-weight: 600;
    font-size: 14px;
    line-height: 20px;
}
.wrap h2 {
    font-size: 20px;
    line-height: 22px;
}
td.plugin-title strong {
  font-size: 12px !important;
}

Logo WordPress Copyright Automattic

Buhl Data, t@x professional und der Bug: „Wir können keinen Termin nennen“

Am Freitag wollte ich mittels der von mir benutzten Software t@x professional von Buhl Data die zusammenfassende Meldung für das dritte Quartal 2013 abgeben. Normalerweise ist das einfach: Man klickt auf „Werte übernehmen“, dann werden die entsprechenden Zahlen aus der Belegeingabe importiert und im Prinzip muss man dann nur noch signiert ans Finanzamt übertragen.

Diesmal leider nicht, obwohl nur zwei Einträge fürs erste und zweite Quartal existierten, weigerte sich die Software mit dem Begriff  „Professional“ im Namen, einen weiteren anzulegen und behauptete, der existiere bereits. Nach mehereren Versuchen (man vermutet den Fehler ja erst einmal bei sich selbst) gab ich entnervt auf. Da mir schon klar war, dass ich das mit dem Support von Buhl Data würde klären müssen, und da ich mit dem schon einmal zu tun hatte (was höchst unbefriedigend war), beantragte ich vorsichtshalber sofort beim Finanzamt Fristverlängerung für die Abgabe.

Wie erwartet hätte ich mir den Anruf beim sogenannten „Support“ sparen können. Ja, sagte die Dame, der Fehler sei bekannt und man arbeite daran. Wann allerdings mit einer Behebung zu rechnen sei, darüber wollte sie partout keine Auskunft geben. Mein Hinweis auf einzuhaltende Fristen interessierte sie auch nicht weiter. Ihr lakonischer Vorschlag zur Lösung war: „Geben sie die Daten manuell ein!“

Da muss man erst einmal drauf kommen … Ich erwerbe diese Software, um den ganzen Finanzmist nicht manuell machen zu müssen und statt ein funktionierendes Produkt zur Verfügung zu stellen oder wenigstens bekannte (und nicht sonderlich aufwendige) Fehler kurzfristig zu beseitigen, rät man seinen Kunden, den Schmonz doch manuell einzugeben. Da weiß ich doch sofort, warum ich diesen Supportvertrag habe.

Ich habe mich jetzt schriftlich auf dem fossilen Wege eines Faxes beschwert und um Stellungnahme gebeten. Mal sehen, was passiert. Ich vermute: nix.

Den nächsten Test von Steuerprogrammen in der c’t werde ich mal wieder mit großem Interesse lesen. Vielleicht ist es nach vier Jahren an der Zeit, mich von Buhl Data-Software zu trennen, auch wenn das einigen Aufwand bedeutet, sollte die neue Software nicht in der Lage sein, die Daten von t@x zu übernehmen. Aber vielleicht hilft dieser Beitrag wenigstens einem anderen Nutzer, der dasselbe Problem hat.

Logo TheOldReader

Neuer Feedreader: TheOldReader ist ebenfalls raus

Logo TheOldReaderIch bin immer noch auf der Suche nach einer brauchbaren Alternative zum Google Reader. Nein, ich möchte nichts von Feedly hören, das ist zum Newsskimming ungeeignet und nervt, außerdem möchte ich nicht auf jedem Computer, auf dem ich meine Feeds lesen möchte, erst eine Erweiterung installieren.

Bislang sah TheOldReader eigentlich gut aus, mit meiner Darstellungsanpassung via Userstyle noch besser, ich wäre sogar bereit gewesen, dafür monatlich Geld zu bezahlen. Aber zum einen gibt es diese Option nicht, zum anderen zeigen sihc die Entwickler leider als arg weltfremd und verbohrt.

Warum? Zwei Probleme: Es gibt mindestens ein Feed, dessen Inhalte nicht angezeigt werden, es funktioniert in allen anderen getesteten Web-Readern. Zweitens: Manche Feeds werden erst Stunden später aktualisiert.

Ich hatte daraufhin eine Anfrage im offiziellen Forum gestellt. Die Antworten waren so kurz wie dumm:

1. Das Feed validiert nicht und dessen Inhalte werden deswegen nicht dargestellt, man soll sich an den Anbieter wenden, damit es W3C-konform wird. Bitte??? Nicht eben realitätsnah, zudem zeigten alle anderen Web-Reader das Feed völlig problemlos an. Es ist dem Nutzer völlig egal, ob das Feed valide ist, er möchte es einfach nur lesen. Andere können das, das Team von TheOldReader steht aber auf dem elitären Standpunkt „nicht unser Problem“.

2. Feeds, die anderswo innerhalb von – sagen wir mal – 15 Minuten aktualisiert werden, benötigen in TheOldReader Stunden. Die Antwort auf meine Frage lautet, da könne man auch nix für, die Anbieter sollen auf PubSubHubbub umstellen, dann wären die Aktualisierungen quasi in Echtzeit. Auch hier: völlig weltfremd, denn die Anbieter werden kaum mal eben auf ein neues Protokoll umstellen, nur weil TheOldReader das so möchte.

Die sollten der Realität ins Auge sehen: als Nutzer möchte ich einfach nur meine Feeds lesen und bei zeitkritischen nicht lange darauf warten, dass was drin steht. Die Personen hinter TheOldReader können nicht wirklich erwarten, dass sie den Feed-Anbietern ihre Normen aufdrücken können. Die Sichtweise ist von meiner Warte völlig daneben: für den Nutzer zählen die Feed und deren Inhalte, nicht die technischen Hintergründe, die es vielleicht ein wenig schwieriger machen, diese Feeds anzuzeigen.

Ich hatte große Sympathien für das Team und das Design von TheOldReader war sehr ansprechend. Leider sind die aufgrund dieser bornierten und realitätsfernen Antworten ebenso raus wie Netvibes, dort reagiert man nicht auf Supportanfragen und es werden manche Feeds auch nur aktualisiert, wenn Ostern und Weihnachten auf einen Tag fallen. Die Suche nach einem brauchbaren Google Reader-Ersatz geht weiter.

[cc]

Logo TheOldReader Copyright TheOldReader

iZettle? Nein danke …

iZettle-LesegeraetDer Anbieter iZettle bringt eine Neuerung, die auf den ersten Blick attraktiv aussieht. Mit Hilfe eines Zusatzgerätes, eines Kartenlesers für Kredit- und EC-Karten kann ein jeder, auch Privatleute, Kartenzahlungen entgegen nehmen. Man muss dafür nur ein Konto bei iZettle haben, den Kartenleser ins iOS oder Android-Schlauphone stecken und schon geht das. Es fallen nur Transaktionsgebühren in Höhe von 2,75% an.

Was auf den ersten Blick wie ein schlauer Plan klingt, erzeugte bei mir umgehend Bedenken. Skimming ist keine neue Form der Kriminalität. Dabei werden PINs und andere Informationen der Kredit- oder EC-Karten an manipulierten Bankautomaten abgegriffen und damit dann das Konto leergeräumt. Angesichts dessen soll ich meine Karte ernsthaft in ein Smartphone stecken, von dem ich nicht weiß, was darauf alles so läuft? Womöglich noch auf dem Flohmarkt bei windigen Händlern? Und selbst wenn es sich bei demjenigen mit dem Smartphone um einen vertrauenswürdigen Freund handelt, woher weiß ich, was für Trojaner der auf seinem Gerät sammelt, die ihrerseits meine Daten sammeln?

Was? Das Verfahren ist toootal sicher? Na klar, das erzählen uns die Banken auch schon seit Jahren über Bankautomaten und Zahlungen via Karten. Dass das nicht stimmt, zeigen immer wieder Berichte, oder das Desaster mit den neuen Chips auf Kreditkarten, auch wenn die Banken regelmäßig versuchen, abzuwiegeln.

Trotz dieser Bedenken war ich technisch genug interessiert, um das mal ausprobieren zu wollen und hatte deswegen vor, mir so ein Gerät zu bestellen. Ein Promotion-Angebot von iZettle lautete: 14,95 Euro für das Gerät, inklusive 20 Euro Guthaben für Transaktionen. Auf einer Übersichtsseite kann man nachprüfen, welche Smartphones geeignet sind. Mein Samsung 9001i war leider nicht dabei. Daraufhin habe ich per Mail bei deren Support angefragt, ob mein Gerät geeignet ist. Antwort kam zwar bereits am nächsten Tag – aber die überraschte mich. Die lapidare Antwort lautete „keine Ahnung – schauen Sie auf unsere Kompatibilitätsliste im Web“. Dummerweise hatte ich jedoch bereits in meiner Anfrage darauf hingewiesen, dass ich mein Smartphone dort nicht finden konnte … Auf eine Nachfrage (und nochmal einen Tag warten) wies man mich nur auf den Passus auf der Webseite hin: „Falls Ihr Gerät oder Betriebssystem nicht auf der Liste steht, können wir nicht garantieren, dass iZettle damit funktioniert.“ Bis die Antworten gekommen waren, gab es das Einführungsangebot natürlich nicht mehr.

Gandios. Man ist offensichtlich als international agierendes Unternehmen im Geldgeschäft nicht in der Lage und auch nicht daran interessiert, festzustellen, ob sogar gängige Kundengeräte überhaupt tauglich sind. Und bei einem derartigen Supportverhalten soll ich iZettle tatsächlich aus Sicherheitssicht äußerst kritische Finanzgeschäfte anvertrauen? Garantiert nicht.

[cc]

Pressefoto iZettle-Lesegerät Copyright iZettle

Adobe CS2-Produkte kostenlos

Boxshot Photoshop CS2Aktuell ist bei Adobe bekanntermaßen die Produktnummer CS6. Für viele Aufgaben reichen aber ältere Fassungen völlig aus. Aktuell bietet die US-Firma die älteren CS2-Fassungen diverser Produkte kostenlos und legal zum Download an. Man muss dafür ausschließlich über ein Adobe-Nutzerkonto verfügen – natürlich kann man sich auch einfach eins neu anlegen.

Erhältlich sind im Rahmen dieser Aktion:

• Acrobat Standard 7.0
• Acrobat Pro 8.0
• Audition 3.0 (früher Cool Edit Pro)
• GoLive CS2
• Illustrator CS2
• InCopy CS2
• InDesign CS2
• Photoshop CS2
• Photoshop Elements 4.0/5.0
• Adobe Premiere Pro 2.0

… und das in Versionen für Windows und Mac OS. Bei letzterem gibt es allerdings die Einschränkung, dass die Software nur bis einschließlich Mac OS X 10.6.8 zurVerfügung steht, ab 10.7 funktionieren die Anwendungen nicht mehr (irgendwas wegen eingestellter PowerPC-Unterstützung, ich kenne mich im Bereich Apple Mac nicht intim aus).

Die CS2-Versionen waren ungefähr im Jahr 2005 aktuell, für den Heimanwender und Hausgebrauch dürften sie in den meisten Fällen für zahllose Anwendungszwecke völlig ausreichen. Leider fehlt After Effects in der Liste, darüber hätte ich persönlich mich sehr gefreut. Schade, aber das Angebot bleibt natürlich trotzdem eine super Sache.

Update: wat hebbt wi gröhlt! Laut Adobe war die Veröffentlichung der CS2 wohl so etwas wie ein 2Versehen“. Dumm für Adobe, dass die Information gestern auch über namhafte Infoseiten wie Forbes ging, daraufhin gingen die Server in die Knie. Ich gehe weiterhin davon aus, dass die Nutzung legal ist, da Adobe selbst die Downloads und die Seriennummern zur Verfügung gestellt hat und es keinerlei Hinweise darauf gab, dass die Nutzung irgendwie eingeschränkt ist. Wenn man bei Adobe schlau ist, lassen sie die Nummer auf sich beruhen und diejenigen die CS2 herunter geladen haben, diese auch nutzen.

Boxshot Adobe Photoshop CS2 Copyright Adobe

WordPress 3.5: Semmelstatz-Ausgabe bricht nach Referern ab

Wordpress-LogoNachdem ich zwei weniger aufwendig konfigurierte Blogs auf WordPress 3.5 aktualisiert hatte, musste ich feststellen, dass die Ausgabe des Statistik-Plugins „Semmelstatz“ nach der Ausgabe der Referer-Liste abbrach. Da ich an Semmelstatz hänge und kein anderes Statistik-Plugin eine derartige Übersicht liefert (auch wenn manche die Zahlen anzweifeln, aber dazu am Ende mehr), machte ich mich auf die Suche nach dem Fehler. Denn der ursprüngliche Entwickler Andreas „Redunzl“ Müller hatte die Arbeit an dem Plugin lange eingestellt, es war zwar von weiteren Personen übernommen worden, aber auch da hat sich seit 2011 nichts mehr getan. Also selbst Hand anlegen.

Da keine Fehlermeldungen geworfen wurden, ein Blick in den generierten Quellcode nichts ergab und auch Firebug in der Konsole keine Fehler meldete, machte ich mich auf die Suche nach möglichen Lösungsansätzen im Web. Und tatsächlich: offenbar sind etliche der mySQL-Abfragen sehr unoptimiert und können dazu führen, dass zuviel Speicher verbraucht wird. Dann wird das PHP-Speicherlimit überschritten. Bei mir liegt das bei 128 MB, bei manch einem Hoster deutlich darunter, deswegen ist das Problem bei anderen auch früher schon aufgetreten, bei mir erst mit der Installation von WordPress 3.5.

Auf der Suche nach einem offensichtlichen Fehler fiel mir auf, dass die Datenbankabfragen tatsächlich … na sagen wir mal … ineffektiv sind, weil viel mehr Daten abgerufen werden, als es nötig wäre. Und das, obwohl in den Einstellungen sogar Limits gesetzt werden können. Nur werden die dann in der eigentlichen mySQL-Query gar nicht verwendet. Ich fand in semmelstatz-statz.php in der Funktion sem_showKeyword():

$limit = $sem_options["statz_keyword_limit"];    
$results = $wpdb->get_results("SELECT referer, time, ip FROM $wpdb->statz 
WHERE referer != 'NULL' ORDER BY time DESC");

Da wird zwar das Limit aus der Konfiguration abgefragt, aber in der mySQL-Query nicht angewendet – und damit wird eine Menge überflüssiger Informationen aus der Statz-Datenbank geholt. Deswegen die Abfrage um ein Limit ergänzt:

$limit = $sem_options["statz_keyword_limit"];
$limit1 = $limit;    
$results = $wpdb->get_results("SELECT referer, time, ip FROM $wpdb->statz 
WHERE referer != 'NULL' ORDER BY time DESC LIMIT 0, $limit");

Daraufhin wurden mir allerdings nicht wie in der Konfig eingestellt zwanzig, sondern nur noch drei Suchbegriffe angezeigt, keine Ahnung, warum. Eine kleine Erhöhung des Limits brachte dann aber den gewünschten Erfolg:

$limit = $sem_options["statz_keyword_limit"];
$limit1 = $limit * 6;    
$results = $wpdb->get_results("SELECT referer, time, ip FROM $wpdb->statz 
WHERE referer != 'NULL' ORDER BY time DESC LIMIT 0, $limit1");

Und schon wurde wieder alles wie gehabt angezeigt:

suchbegriffe

Ein geändertes Plugin-Archiv hängt unten an (selbstverständlich alles ohne Gewähr und ohne Garantie auf Fehlerfreiheit, deswegen vor dem Einspielen: Backup. Bei mir klappts).

Noch eine Anmerkung zu den Zahlen, die Semmelstatz generiert. Ja, im Vergleich mit anderen Statistiklösungen sind die zu hoch. ich hatte aber mal einen Test gestartet, in deren Rahmen ich mehrfach unter verschiedenen IP-Adressen und mit verschiedenen Browsern von unterschiedlichen rEchnern zugegriffen habe. Google Analytics und Piwik haben nicht alle Zugriffe davon gezählt. Semmel schon. Von daher würde ich davon ausgehen, dass die Wahrheit irgendwo dazwischen Liegt, Mulder. Als Tagesüberblick über Besucher, Referer, Suchwörter und beliebte Posts bleibt Semmelstatz ein durchaus hilfreiches Plugin.

Ich gehe davon aus, dass weitere Optimierungen der mySQL-Abfragen möglich sind. Wenn ich Zeit habe, kümmere ich mich mal drum.

Download: Semmelstatz 3.3.2mod

WordPress-Logo Copyright Automattic

WordPress: Artikel im Frontend bearbeiten mit dem Plugin „Front-end Editor“

Ich hatte mich immer wieder darüber geärgert, dass ich erst umständlich den RichText-Editor in WordPress aufrufen muss, um kleinere Änderungen an WordPress-Artikeln vorzunehmen, beispielsweise zur Korrektur von Tipp- oder Flüchtigkeitsfehlern. Nun ahnte ich bereits, dass es Frontend-Editoren gibt, aber gerade habe ich eine Auswahl gesichtet und dann – endlich – einen davon installiert. Ich hätte es schon lange so einfach haben können …

Scribus und Jotschis Plugin trägt den simplen Namen „Front-end Editor„. Der besondere Charme daran ist, dass es den Aloha-Editor verwendet, der es ermöglicht, in fast beliebigen Webseiten Änderungen vorzunehmen.

Nach der installation sieht man im Frontend links neben der Mausposition einen Edit-Button, der immer dann auftaucht, wenn man sich über einem editierbaren Inhalt befindet. Das kann der Titel des Artikels sein, aber selbstverständlich auch der Text, weiterhin kann man auch Änderungen an Tags und Kategorien sowie weiteren Artikelparametern vornehmen.

Durch die Verwendung des Aloha-Editors editiert man im Artikel, der weiterhin in seinem üblichen durch CSS festgelegten Design angezeigt wird, also echtes WYSIWYG – grandios! Durch die Einblendung der Steuerkonsole des Editors hat man die Möglichkeit, Formatierungen vorzunehmen. Nach Fertigstellen der Änderungen klickt man einfach auf OK – oder auf „Abbrechen“ wenn man es sich anders überlegt hat.

Als Fazit muss man sagen, dass das Plugin Front-end Editor ein unverzichtbares Werkzeug für WordPress-Nutzer darstellt, denn damit ist es schnell und einfach möglich „mal eben“ Änderungen in Artikeln vornehmen zu können, ohne erst den vollständigen Richtext-Editor im Backend aufrufen zu müssen. Ich weiß gar nicht mehr, wie ich ohne das Plugin auskommen konnte, denn es erleichtert die Arbeit mit WordPress immens!

Man findet das Plugin auf WordPress.org

Screenshots von PhantaNews.de von mir, das gezeigte Bild von Terry Prat­chett (2007) von Mo­ro­bo­shi, aus Wi­ki­me­dia Com­mons, CC-BY,

Webshims – HTML5 für alle Browser

Der Nutzung von HTML5 für Webprojekte steht heutzutage leider noch einiges im Weg. Zum einen ist der Standard noch nicht offiziell verabscheidet, zum anderen ist die Implementierung in den verschiedenen Browsern unterschiedlich weit fortgeschritte – gar nicht davon gesprochen, dass es immer noch Nutzer gibt, die auf Dinosauriern wie IE6 oder 7 bestehen – warum auch immer. Besteht der Kunde also darauf, dass eine möglichst breitbandige Menge an Browsern ebgedeckt werden soll, fällt die Nutzung von HTML5 aus.

Üblicherweise versucht man entsprechende Probleme  mit sogenannten „Polyfills“ zu umgehen, das bedeutet im Prinzip nichts anderes, als dass men jedem Browser das ihm genehme Format serviert. Um mal ein praxisnahes Beispiel zu nennen: ein Browser der HTML5-Video nicht unterstützt bekommt einfach Flash ausgeliefert.

Eine neue, geniale Möglichkeit, diese Probleme zu umgehen oder mindestens zu minimieren ist Webshims. Webshims erkennt die Möglichkeiten des Browsers via Modernizr und automatisiert dann die Verwendung von Polyfills anhand dieser erkannten Fähigkeiten.

Das macht es möglich, HTML5-Features in Browsern beispielsweise ab dem Internet Explorer 6 (!) oder Firefox 3.5 nutzen zu können, ohne dass man alle möglichen Fälle manuell implementieren muss. Hierbei werden gezielt nur die wirklich notwendigen Webshims-Bibliotheken geladen.

Coole Sache, werde ich beizeiten testen.

Webshims-Logo Copyright Alexander Farkas

GMX und der Spam – „Konto für den Mailversand gesperrt“

Ich habe ein GMX-Freemail-Konto. Das ist relativ alt und wird im Prinzip nicht genutzt, es war vor Äonen mal eingerichtet worden, um eine Emailadresse nutzen zu können, wenn man seine korrekte Adresse nicht so gern verwenden möchte. Direkt zugegfriffen habe ich auf das Konto nie, ich habe mich also in den letzten Jahren nicht ein einziges Mal über die Weboberfläche angemeldet oder  auch mit dem Mailclient dort Post abgeholt. Vielmehr habe ich die Mails von dort mit einem anderen Freemail-Account mittels POP3-Abruf eingesammelt.

Seit ein paar Tagen beobachtete ich bereits eine deutlich erhöhte Menge Bounce-Meldungen verschiedener Mailserver, die ich zuerst für den üblichen Bounce-Spam hielt. Tatsächlich wird aber laut GMX über das Konto Spam versendet und man wies mich darauf hin, dass ich das Passwort ändern solle.

Das gestaltet sich schwierig, weil ich mich wie bereits erwähnt seit gefühlten Äonen dort nicht mehr angemeldet habe, ich konnte mich nur grob an die üblicherweise von mir genutzen Kombinationen aus Zeichen und Sonderzeichen erinnern. Ein Login war aber nicht möglich – entweder weil ich mich nicht korrekt erinnerte oder weil sich jemand Zugriff verschafft hatte und das Passwort geändert hat.

Heute wurde das Konto dann laut GMX wegen massivem Spamversand gesperrt. Das stört mich jetzt erst einmal weniger, da das Konto – wie bereits erwähnt – ohnehin nicht wirklich genutzt wird und eher als Honeypot wirken sollte.

Eine Recherche im Web zeigt, dass es zahlreiche Benutzer mit demselben Problem gibt, es wird in nahezu allen Fällen eine Verseuchung des Rechners angenommen und die Kommentare lauten in aller Regel „selbst schuld“.

Das ist nach meinen Erfahrungen aber zu kurz gegriffen und die Personen, die das so kolportieren machen es sich offensichtlich zu einfach – dazu gehört übrigens auch GMX. Entweder jemand hat sich über einen Brute Force-Angriff Zugriff verschafft oder es kam zu einem Datenleck bei einem der Dienste für die ich die GMX-Adresse genutzt habe. Weil ich die Adresse aber bereits seit Jahren nicht mehr aktiv verwendet habe, halte ich das für relativ unwahrscheinlich. Zudem habe ich mich wie oben erläutert ebenfalls seit vielen Jahren (ich schätze mal acht bis zehn) nicht mehr bei GMX eingeloggt, deswegen halte ich es für ausgeschlossen, dass ein Trojaner die Login-Daten abgegriffen hat. Auch über den POP3-Abruf kann meiner Ansicht nach niemand an das Passwort kommen, es sei denn, es gäbe eine Sicherheitslücke beim anderen Freemailer, allerdings gehe ich davon aus, dass dann auch das dortige Konto betroffen wäre.

Die dritte nicht von der Hand zu weisende Möglichkeit ist natürlich, dass es ein Sicherheitsproblem bei GMX gibt und die Konten deswegen nicht ausreichend gesichert sind.

GMX-Nutzer sollten sich also bei derartigen Problemen keinesfalls mit dem Versuch abspeisen lassen, Ihnen den schwarzen Peter zuzuschieben.

Sollte es aktuell tatsächlich zu einer Häufung dieser Vorfälle im Zusammenhang mit GMX kommen, und nach einer Recherche sieht es so aus, dann wird sicherlich eine der einschlägigen IT-Seiten in Kürze erhellend berichten.

[Update 17.0302012] Ich konnte via Thunderbird noch auf das Konto zugreifen (ich schleppe den Mailaccounts seit vielen Jahren mit, ohne ihn abzurufen), das alte Passwort war also nicht geändert worden. Dadurch hatte ich die Möglichkeit, das Passwort zu ändern – das alte war aber auch nicht verändert worden, sonst hätte auch der Client nicht mehr auf das Konto zugreifen können. Nach der Anmeldung am Webinterface konnte ich feststellen, dass tatsächlich Spam-Mails versendet worden waren.

GMX sollte sich hier eindeutig Sorgen machen, denn es ist offensichtlich, dass Dritte sich Zugang zu Kundenkonten verschaffen können. Zu spekulieren wie das möglich sein kann ist natürlich für Außenstehende müßig, allerdings halte ich es für nahezu ausgeschlossen, dass mein Passwort, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erraten werden konnte.

Das Passwort ist jetzt geändert, die fragliche Emailadresse gelöscht. Ich bin schon sehr gespannt, was jetzt passiert, also ob es weiterhin zu Zugriffen auf das Mailkonto kommt. Das wäre der letzte Beweis dafür, dass das Problem eindeutig bei GMX liegt.

Logo GMX Copyright United Internet