GMX und der Spam – „Konto für den Mailversand gesperrt“

Ich habe ein GMX-Freemail-Konto. Das ist relativ alt und wird im Prinzip nicht genutzt, es war vor Äonen mal eingerichtet worden, um eine Emailadresse nutzen zu können, wenn man seine korrekte Adresse nicht so gern verwenden möchte. Direkt zugegfriffen habe ich auf das Konto nie, ich habe mich also in den letzten Jahren nicht ein einziges Mal über die Weboberfläche angemeldet oder  auch mit dem Mailclient dort Post abgeholt. Vielmehr habe ich die Mails von dort mit einem anderen Freemail-Account mittels POP3-Abruf eingesammelt.

Seit ein paar Tagen beobachtete ich bereits eine deutlich erhöhte Menge Bounce-Meldungen verschiedener Mailserver, die ich zuerst für den üblichen Bounce-Spam hielt. Tatsächlich wird aber laut GMX über das Konto Spam versendet und man wies mich darauf hin, dass ich das Passwort ändern solle.

Das gestaltet sich schwierig, weil ich mich wie bereits erwähnt seit gefühlten Äonen dort nicht mehr angemeldet habe, ich konnte mich nur grob an die üblicherweise von mir genutzen Kombinationen aus Zeichen und Sonderzeichen erinnern. Ein Login war aber nicht möglich – entweder weil ich mich nicht korrekt erinnerte oder weil sich jemand Zugriff verschafft hatte und das Passwort geändert hat.

Heute wurde das Konto dann laut GMX wegen massivem Spamversand gesperrt. Das stört mich jetzt erst einmal weniger, da das Konto – wie bereits erwähnt – ohnehin nicht wirklich genutzt wird und eher als Honeypot wirken sollte.

Eine Recherche im Web zeigt, dass es zahlreiche Benutzer mit demselben Problem gibt, es wird in nahezu allen Fällen eine Verseuchung des Rechners angenommen und die Kommentare lauten in aller Regel „selbst schuld“.

Das ist nach meinen Erfahrungen aber zu kurz gegriffen und die Personen, die das so kolportieren machen es sich offensichtlich zu einfach – dazu gehört übrigens auch GMX. Entweder jemand hat sich über einen Brute Force-Angriff Zugriff verschafft oder es kam zu einem Datenleck bei einem der Dienste für die ich die GMX-Adresse genutzt habe. Weil ich die Adresse aber bereits seit Jahren nicht mehr aktiv verwendet habe, halte ich das für relativ unwahrscheinlich. Zudem habe ich mich wie oben erläutert ebenfalls seit vielen Jahren (ich schätze mal acht bis zehn) nicht mehr bei GMX eingeloggt, deswegen halte ich es für ausgeschlossen, dass ein Trojaner die Login-Daten abgegriffen hat. Auch über den POP3-Abruf kann meiner Ansicht nach niemand an das Passwort kommen, es sei denn, es gäbe eine Sicherheitslücke beim anderen Freemailer, allerdings gehe ich davon aus, dass dann auch das dortige Konto betroffen wäre.

Die dritte nicht von der Hand zu weisende Möglichkeit ist natürlich, dass es ein Sicherheitsproblem bei GMX gibt und die Konten deswegen nicht ausreichend gesichert sind.

GMX-Nutzer sollten sich also bei derartigen Problemen keinesfalls mit dem Versuch abspeisen lassen, Ihnen den schwarzen Peter zuzuschieben.

Sollte es aktuell tatsächlich zu einer Häufung dieser Vorfälle im Zusammenhang mit GMX kommen, und nach einer Recherche sieht es so aus, dann wird sicherlich eine der einschlägigen IT-Seiten in Kürze erhellend berichten.

[Update 17.0302012] Ich konnte via Thunderbird noch auf das Konto zugreifen (ich schleppe den Mailaccounts seit vielen Jahren mit, ohne ihn abzurufen), das alte Passwort war also nicht geändert worden. Dadurch hatte ich die Möglichkeit, das Passwort zu ändern – das alte war aber auch nicht verändert worden, sonst hätte auch der Client nicht mehr auf das Konto zugreifen können. Nach der Anmeldung am Webinterface konnte ich feststellen, dass tatsächlich Spam-Mails versendet worden waren.

GMX sollte sich hier eindeutig Sorgen machen, denn es ist offensichtlich, dass Dritte sich Zugang zu Kundenkonten verschaffen können. Zu spekulieren wie das möglich sein kann ist natürlich für Außenstehende müßig, allerdings halte ich es für nahezu ausgeschlossen, dass mein Passwort, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erraten werden konnte.

Das Passwort ist jetzt geändert, die fragliche Emailadresse gelöscht. Ich bin schon sehr gespannt, was jetzt passiert, also ob es weiterhin zu Zugriffen auf das Mailkonto kommt. Das wäre der letzte Beweis dafür, dass das Problem eindeutig bei GMX liegt.

Logo GMX Copyright United Internet

Veröffentlicht in Datenschutz, Spam und verschlagwortet mit , , , , , .

5 Kommentare

  1. Hallo,

    wirklich sehr informativ dieser Artikel. Ich habe ein ähnliches Problem. Bei mir ist der Account zwar kein Honypot sonder mein aktiver Account aber das Passwort ist extrem sicher und ich konnte auch keinen Befall auf meinem Rechner feststellen. Es schein hier also wirklich, wie bereits vermutet ein Loch bei GMX zu geben.
    Bei mir zeichnete sich das Übel genau so ab wie bei Dir. Ich habe auch massig von diesen Bounce-Meldungen von verschiedenen Mailservern erhalten und dachte hier auch erst an Spam.

    Interessanter weise kann ich nirgendwo etwas davon finden das über den Account Mails verschickt wurden.
    Daher habe ich gerade den Verdacht, dass hier einfach eine die Absenderadresse gefälscht wurde.
    Nun ist mein Account für den Versand von Email komplett gesperrt und ich werde morgen versuchen den Account wieder freischalten zu lassen. Sobald es Neuigkeiten gibt werde ich diese hier gerne posten.

    MFG
    Skaven

  2. Gleiches Problem hier. Mir haben sie den Hauptaccaunt Mitte Mai gesperrt nachdem ich vorher zigtausend Meldungen über fehlgeschlagene Loginversuche und den „Mailer-Daemon“ aufgezeigt bekam.

    Halbes Jahr später kam dann so eine lahmärschige Halbwegs-Stellungnahme von GMX zum Thema Sicherheit in deren hauseigenem Magazin, wobei sie aber natürlich nicht eingestehen wollten dass es dort ein Sicherheitsproblem gibt.

    Bin seitdem auf einen meiner Web.de-Accounts ausgewichen, aber trotzdem ärgerlich und eine ziemliche Sauerei was GMX da veranstaltet.

  3. Wer in den letzten 2 Monaten gehackt wurde und eine GMX-Email verwendet hat, ist schuldlos. Warum es dazu von Seiten Anet noch kein Statement gibt, ist mir unbegreiflich. Heute hat mir wieder jemand erzählt, er wäre gehacked. Natürlich gmx. Er ist der gefühlt Zehnte innerhalb der letzten 2 Wochen.

  4. Ein Trojaner kann auch ruhen und Jahre später aktiv werden.
    Ich hatte ein ähnliches Problem mit meinem Mailserver und meinem Hoster – Swisscom hat mein Internet wegen Spamversand blockiert. Es waren insgesamt 17 Emails. Nach einem langen hin und her läuft es jetzt wieder.
    Photos Echtzeit Antivirenprogramm für Mails und Spam-Filter konnten es nicht verhindern.
    Der Server war clean.
    Trotz Virenscan, Portsperren, nur verschlüsselte Nachrichten etc. wurde ich gehackt.
    Am Schluss habe ich das Problem endgültig gelöst, indem ich auf dem Mac/PC einen neuen Adminbenutzer eröffnet habe. Danach habe ich mich mit dem neuen Benutzer eingeloggt und alle anderen Benutzerkontos mit Profilen vollständig gelöscht. Seither bin ich nicht mehr blockiert.

    Wie weiter ? langsam habe ich genug von Mails. Ich suche mir alternative Kommunikationswege.
    Port 25 läuft schon gar nicht. Ich kommuniziere nur verschlüsselt. 465 und 993 für Mail und 443 für https oder 636 für Kontakte/Kalender. Keine eigenen Mailserver im Haus.

    Über GMX hatte ich eigentlich nur Gutes gehört. Deshalb bin ich über den Fall mit dem SPAM etwas erstaunt.
    Jahrelang nicht kommunizieren schützt nicht. Es genügt, wenn man (z.Beispiel beim Scrollen oder wenn die Maus spinnt) auf ein altes Mail klickt. Schon hat man den Trojaner auf heute produziert der dann aktiv wird und vom PC aus SPAM verschicken kann.

    Am besten, alles Archivieren und neu anfangen mit einem neuen Konto.

    Es genügt, wenn man auf ein e-Mail klickt, das infiziert ist.

  5. Seit wenigen Tagen erhalte ich sonderbare emails von paypal, in denen mir das Anlegen eines neuen accounts, und eine Passwortänderung bestätigt wird.
    Durch einen Anruf bei paypal habe ich erfahren, daß erstaunlicherweise mitunter gerade bei GMX eMail-Adressen mehrfach vergeben werden könnten und es dadurch zu so einer Situation kommern könnte. Mein GMX-Konto habe ich seit knapp 18 Jahren, ein Wegschmeissen derselben wird mir weh tun. Wenn ich aber knapp 4€ die Minute ausgeben soll, um die Bande darauf aufmerksam zu machen, dann verlege ich mich dochlieber auf eine Alternative…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert