teltarif hilft: GMX-Postfach gehackt - kein Zugang mehr
GMX und die Sicherheit von Freemail-Postfächern
Bild: GMX / 1und1 Mail und Media GmbH
Freemail-Dienste bieten ein kostenloses und werbefinanziertes Mailpostfach, meist ohne großen Schnickschnack. Aber leider gibts dazu auch meist keinen ausgefeilten Kundenservice, oder nur über teure 0900-Hotlines, wenn einmal ein Problem auftreten sollte. Und das kann auftreten, wenn der Nutzer aus eigener Nachlässigkeit so unvorsichtig ist, seine Kombination aus Benutzername und Passwort unverändert auch bei anderen Webdiensten zu verwenden.
Was dann passieren kann, haben wir in unserem teltarif hilft: GMX-Adresse gekapert und missbraucht ausführlich beschrieben und dort auch dargelegt, wie man sich dagegen wappnen kann. Nun ist es erneut einem GMX-Nutzer passiert - und teltarif.de musste helfen.
GMX-Anwender meldet Hack seines Postfachs
GMX und die Sicherheit von Freemail-Postfächern
Bild: GMX / 1und1 Mail und Media GmbH
Mit Bezug auf unseren Artikel von 2019 schrieb uns ein GMX-Nutzer Ende März:
Bezugnehmend auf den Artikel "teltarif hilft: GMX-Adresse gekapert und missbraucht" muss ich zu meiner Schande gestehen, dass mir das jetzt auch passiert ist. Seit Freitag, 25.03.2022 habe ich keinen Zugang mehr auf mein E-Mail-Account bei GMX ([Nutzername]@gmx.de). Auch wurde in meinem Fall mein Ersatzkontakt-E-Mailkonto verändert (mehrmals, wie ich sehen kann), und auch meine Handynummer entspricht nicht meiner vorher angegebenen.Immerhin eine Sache hat sich seit damals beim Kundenservice von GMX verbessert: GMX verweist für Freemail-Nutzer nun nicht mehr auf eine teure 0900-Nummer, sondern stellt ein E-Mail-Kontaktformular auch für nicht zahlende Nutzer bereit. Den Betroffenen hilft das natürlich wenig, wenn von dort aus dann nur automatisierte Standard-Antworten gesendet werden.Ich hatte schon mehrmals Kontakt mit GMX aufgenommen, leider nur automatisierte Antworten erhalten. Eine Festnetznummer besitze ich nicht. Ich hoffe, dass Sie mir bei meinem Problem weiterhelfen können, und diesmal vielleicht noch Log-Daten vorhanden sind, da es ja erst gestern passiert ist.
Erste Antwort von GMX nach wenigen Tagen
Wir ließen uns von dem Kunden auch in diesem Fall die genauen Daten geben und übermittelten diese in seinem Namen an die 1&1 Mail & Media GmbH, die GMX und Web.de betreibt. Nach wenigen Tagen schrieb und GMX:
Vielen Dank für Ihre Nachricht. Ich kann gerne einen Rückruf unseres technischen Supports bei Herrn [...] veranlassen. Die Kollegen setzen sich dann mit ihm in Verbindung, um alle Möglichkeiten der Wiederherstellung des Kontozugriffs durchzugehen. Können Sie mir dazu noch eine Rückrufnummer von Herrn [...] und optional ein Zeitfenster mitteilen, in dem die Kollegen ihn am besten erreichen können?In Rücksprache mit dem Leser gaben wir diese Informationen gerne weiter. Wie das Problem gelöst wurde, schilderte uns der Leser im Anschluss daran recht ausführlich:
Ich möchte mich nochmals in aller Form bei Ihnen bedanken für Ihre Hilfe bezüglich meines Problems. Und sehr gerne bin ich bereit, Ihnen zu erzählen, was weiterhin passiert ist.Ein sicheres und nicht zu erratendes Passwort ist heutzutage unerlässlich. Doch wie sicher ist Ihres - und wurde es vielleicht schon mal irgendwo geklaut, veröffentlicht und missbraucht? Diverse Portale geben darüber Auskunft.Ich wurde nach Ihrer Vermittlung von GMX telefonisch kontaktiert, überaus freundlich und vor allem mit Verständnis kam mir Herr [Name des Kundenberaters] entgegen. Herr [...] wollte natürlich meine Identität verifizieren, was sich als schwierig erwies, da mein GMX-Konto zweifelsohne gehackt und zusätzlich all meine hinterlegten Daten verändert wurden. Bei meiner Adresse wurde die Hausnummer geändert, mein Geburtsdatum wurde komplett verändert, ebenso wie meine Sicherheitsfrage. Auch meine alternative Kontakt-E-Mail-Adresse und Mobilfunknummer waren nicht mehr so, wie ich sie abgespeichert hatte.
Daraufhin fragte ich Herrn [...], ob er den einsehen könne, wann diese Daten geändert worden sind. Ich glaube, er sagte zu mir: „Ja, ganz klar, hier ist was faul, ich werde dieses Konto vorsorglich erstmal sperren und später erkläre ich ihnen, wie Sie wieder Zugang zu Ihrem Konto erhalten.“ Alle von mir hinterlegten Daten wurden kurz nachdem ich bemerkte, dass ich keinen Zugang mehr auf meinen Account habe, verändert. Aus den beigefügten E-Mails können Sie entnehmen, dass ich zur Verifizierung meiner Person gebeten wurde, ein eindeutiges Ausweisdokument an GMX zu übermitteln, um mich als rechtmäßigen Inhaber dieses Profils zu bestätigen. Herr [...] ging mit mir alle hinterlegten Daten meines Profils durch, um das spätere Entsperren meinerseits sicherzustellen.
Zusätzlich versicherte er mir, dass GMX die fälschlich hinterlegten E-Mail-Adressen (zufällig war eine davon bei Web.de) überprüfen und gegebenenfalls Sperrungen und/oder rechtliche Schritte einleiten wird.
Ich hab nach der Freischaltung sofort eine Zwei-Faktor-Authentifizierung aktiviert und als nächstes versucht, mein Passwort auf Facebook zu ändern. Dies gelang mir erst nicht, da mir der zugesandte Wiederherstellungscode von Facebook als „LS-NONCE“ dargestellt wurde. Erst nach Löschen der Apps von Facebook und Messenger sowie der Browser-Apps wurde mir der Code wieder in Ziffern angezeigt und ich erhielt wieder Zugriff für meinen Account, in welchem auch schon persönliche Daten meines Profils verändert wurden. Aber auch hier erhielt ich durch einen automatisierten Vorgang der Profilüberprüfung die Möglichkeit, alle Daten, welche verändert wurden, zurückzusetzen.
Am Ende konnte ich für beide Accounts wieder Zugriff erreichen, und habe neben der Zwei-Faktor-Authentifizierung zusätzliche Hardware erworben, welche TOTP benutzt, aber sicher getrennt von Apps und Smartphone [TOTP = Time-based One-time Password Algorithmus, ein zeitgesteuertes Einmal-Passwort-Verfahren, Anm. d. Red.]. Ich habe meine Lektion gelernt.