Wählen Sie aus der folgenden Themenliste

Samstag, 10. Mai 2014

Fehlgeschlagene Login Versuche bei GMX

Fehlgeschlagene Loginversuche GMX
Die vielen Nachrichten in den letzten Wochen über unsichere Passwörter steigert die Aufmerksamkeit über die Qualität der eigenen Passwörter. So ist es mir auch ergangen und ich änderte zuerst dass Passwort zu meinem GMX Mailpostfach. Doch anschließend quittierte mit das GMX-Dashboard eine große Anzahl an fehlgeschlagenen Loginversuchen. Doch wer scheint sich plötzlich für mein Postfach zu interessieren und den Account hacken zu wollen?



Fehlgeschlagene Login Versuche bei GMX - Naja, es konnte ja auch ein Zufall sein? 

Aber auch einige Tage später immer noch das selbe Bild nach dem Login. Fehlgeschlagene Logins gab es jedes Mal im zweistelligen Bereich zu beklagen. Mit einem flauen Gefühl wurde nun das Passwort von mir sicherheitshalber nochmals geändert. Aber die fehlgeschlagenen Logins blieben.

Versucht hier wirklich Jemand sich in meinen unbedeutenden GMX zu hacken?

Oder bin ich das vielleicht auch irgendwie selber?  Also anstatt nichts zu tun machte ich mich auf die Suche und ich wurde fündig! Man glaubt gar nicht wo man überall schon sein GMX Kennwort eingegeben hat. Diverse Apps auf den Smartphones, Tablets konnte ich ausmachen. Dabei war es nicht nur die klassische Mail-App, sondern auch Photo-Apps, Media-Apps die regelmäßig nach Hause telefonieren wollten und an meinem neuen Passwort scheiterten.

Das wars, dachte ich. Doch es wurden täglich immer noch fehlgeschlagene Loginversuche angezeigt. Diese waren zwar nur noch im einstelligen Bereich, aber immer noch nicht beruhigend. Leider wurde ich auch im Web nicht fündig. Viele schreiben über ähnliche Probleme und das Ärgernis, dass GMX kein Logfile über diese fehlgeschlagenen Login Ereignisse anzeigt, was ich für nicht mehr zeitgemäß halte.

Der Zufall half. 

Nach einer Browser Neuinstallation habe ich mal eine Zeit lang auf das GMX Mailcheck Addon verzichtet und siehe da, es gab keine fehlgeschlagenen Logins mehr! Nach einigen Tests komme ich zu dem Schluß, dass GMX-Mailcheck/Webmail bezüglich eines TimeOuts nicht mit dem MailServer synchronisiert ist. Im Klartext bedeutet das für mich, wenn z.B. das Webmail offen gelassen wird und die Session am Mailserver abläuft, versucht Webmail weiterhin die Verbindung herzustellen. Dies zählt GMX auch als "fehlgeschlagene Loginversuche". 

Mit dieser Erfahrung habe ich das Phänomen im Griff und kann mich auf mögliche echte Hackerangriffe konzentrieren. Ich hoffe dieser Artikel hilft auch anderen GMX Usern.
Von GMX würde ich mir wünschen, dass die Sicherheitsstandards der Postfächer auf den aktuellen Stand gehoben werden, statt sich auf "DE-Postfächer" zu konzentrieren, die kein Mensch braucht!

1 Kommentar:

  1. Danke, klingt einleuchtend. Ich hatte zwar auch den Verdacht, dass es an GMX selber liegt, weil beim Googlen sofort gmx von selber vorgeschlagen wurde, ohne dass ich es getippt hatte, aber ich nahm an, dass sie die Loginversuche nur vortäuschen, um die Leute quasi zu zwingen, an dem neuen Sicherheits und Verschlüsselungsverfahren teilzunehmen, dass sie komischerweise seit einem Monat anbieten.

    AntwortenLöschen