Ich habe ein GMX-Freemail-Konto. Das ist relativ alt und wird im Prinzip nicht genutzt, es war vor Äonen mal eingerichtet worden, um eine Emailadresse nutzen zu können, wenn man seine korrekte Adresse nicht so gern verwenden möchte. Direkt zugegfriffen habe ich auf das Konto nie, ich habe mich also in den letzten Jahren nicht ein einziges Mal über die Weboberfläche angemeldet oder  auch mit dem Mailclient dort Post abgeholt. Vielmehr habe ich die Mails von dort mit einem anderen Freemail-Account mittels POP3-Abruf eingesammelt.

Seit ein paar Tagen beobachtete ich bereits eine deutlich erhöhte Menge Bounce-Meldungen verschiedener Mailserver, die ich zuerst für den üblichen Bounce-Spam hielt. Tatsächlich wird aber laut GMX über das Konto Spam versendet und man wies mich darauf hin, dass ich das Passwort ändern solle.

Das gestaltet sich schwierig, weil ich mich wie bereits erwähnt seit gefühlten Äonen dort nicht mehr angemeldet habe, ich konnte mich nur grob an die üblicherweise von mir genutzen Kombinationen aus Zeichen und Sonderzeichen erinnern. Ein Login war aber nicht möglich – entweder weil ich mich nicht korrekt erinnerte oder weil sich jemand Zugriff verschafft hatte und das Passwort geändert hat.

Heute wurde das Konto dann laut GMX wegen massivem Spamversand gesperrt. Das stört mich jetzt erst einmal weniger, da das Konto – wie bereits erwähnt – ohnehin nicht wirklich genutzt wird und eher als Honeypot wirken sollte.

Eine Recherche im Web zeigt, dass es zahlreiche Benutzer mit demselben Problem gibt, es wird in nahezu allen Fällen eine Verseuchung des Rechners angenommen und die Kommentare lauten in aller Regel „selbst schuld“.

Das ist nach meinen Erfahrungen aber zu kurz gegriffen und die Personen, die das so kolportieren machen es sich offensichtlich zu einfach – dazu gehört übrigens auch GMX. Entweder jemand hat sich über einen Brute Force-Angriff Zugriff verschafft oder es kam zu einem Datenleck bei einem der Dienste für die ich die GMX-Adresse genutzt habe. Weil ich die Adresse aber bereits seit Jahren nicht mehr aktiv verwendet habe, halte ich das für relativ unwahrscheinlich. Zudem habe ich mich wie oben erläutert ebenfalls seit vielen Jahren (ich schätze mal acht bis zehn) nicht mehr bei GMX eingeloggt, deswegen halte ich es für ausgeschlossen, dass ein Trojaner die Login-Daten abgegriffen hat. Auch über den POP3-Abruf kann meiner Ansicht nach niemand an das Passwort kommen, es sei denn, es gäbe eine Sicherheitslücke beim anderen Freemailer, allerdings gehe ich davon aus, dass dann auch das dortige Konto betroffen wäre.

Die dritte nicht von der Hand zu weisende Möglichkeit ist natürlich, dass es ein Sicherheitsproblem bei GMX gibt und die Konten deswegen nicht ausreichend gesichert sind.

GMX-Nutzer sollten sich also bei derartigen Problemen keinesfalls mit dem Versuch abspeisen lassen, Ihnen den schwarzen Peter zuzuschieben.

Sollte es aktuell tatsächlich zu einer Häufung dieser Vorfälle im Zusammenhang mit GMX kommen, und nach einer Recherche sieht es so aus, dann wird sicherlich eine der einschlägigen IT-Seiten in Kürze erhellend berichten.

[Update 17.0302012] Ich konnte via Thunderbird noch auf das Konto zugreifen (ich schleppe den Mailaccounts seit vielen Jahren mit, ohne ihn abzurufen), das alte Passwort war also nicht geändert worden. Dadurch hatte ich die Möglichkeit, das Passwort zu ändern – das alte war aber auch nicht verändert worden, sonst hätte auch der Client nicht mehr auf das Konto zugreifen können. Nach der Anmeldung am Webinterface konnte ich feststellen, dass tatsächlich Spam-Mails versendet worden waren.

GMX sollte sich hier eindeutig Sorgen machen, denn es ist offensichtlich, dass Dritte sich Zugang zu Kundenkonten verschaffen können. Zu spekulieren wie das möglich sein kann ist natürlich für Außenstehende müßig, allerdings halte ich es für nahezu ausgeschlossen, dass mein Passwort, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erraten werden konnte.

Das Passwort ist jetzt geändert, die fragliche Emailadresse gelöscht. Ich bin schon sehr gespannt, was jetzt passiert, also ob es weiterhin zu Zugriffen auf das Mailkonto kommt. Das wäre der letzte Beweis dafür, dass das Problem eindeutig bei GMX liegt.

Logo GMX Copyright United Internet