Werden zur Zeit Freemail-Konten von Web.de und GMX geknackt?

Sicherheit (Pexels, allgemeine Nutzung)Ich greife mal ein Thema auf, welches mir von einem Leser vor die Füße gespült wurde. Es dreht sich um die Frage, ob derzeit vermehrt Freemail-Konten von Web.de und GMX.de geknackt werden? Dem Tipp-Geber ist da eine Häufung an "Hilferufen" aufgefallen, was nichts bedeuten muss. Andererseits ist ja auch nicht ausgeschlossen, dass da  sicherheitstechnisch was im Argen liegt. Oder es gibt schlicht (Brute-Force-)Angriffswellen auf solche Konten. Ich nehme den Beitrag mal wieder als "Honeypot". Vielleicht gibt es weitere Stimmen aus der Blog-Leserschaft, denen so etwas passiert ist, oder die Insights haben.


Anzeige

Web.de und GMX sind zwei deutsche Freemail-Anbieter, die mittlerweile zum Internetverbund von 1&1 gehören. Es gibt sicherlich eine Menge Leute, die dort noch E-Mail-Konten unterhalten.

Ein Leser-Hinweis

Die Nacht erreichte mich der Hinweis eines (aus naheliegenden Gründen ungenannt bleibenden) Blog-Lesers über einen privaten Nachrichtenkanal. Der Leser schrieb mir:

Hallo Herr Born,

ich arbeite für ein großes unabhängiges Supportportal im Internet. Seit ca. einer Woche erreichen mich sehr vermehrt Meldungen über gehackte Freemail-Konten, vor allem GMX und Web.de

Das übersteigt bei weitem den "normalen" Andrang solcher Anfragen, mittlerweile erreichen mich dutzende Anfragen pro Tag.

Ggf. liegt hier ja etwas im Argen?

Das Ganze ist als Fingerzeig der Art "obacht, könnte was sein" zu werten, dass dutzende Anfragen pro Tag sind zwar auffällig, aber andererseits bei der Masse der Freemail-Konten bei diesen Anbietern auch nicht so der Burner. Das spricht für mich gegen eine Schwachstelle bei den Anbietern, die ausgenutzt wird.

Erste Recherche bringt nichts

Ich habe dann mal eine schnelle Websuche durchgeführt, bin ad hoc aber auf keine Häufung von Forenanfragen gestoßen. Dieser undatierte Post dreht sich um GMX-Hacks, verlinkt aber auf einen inzwischen nicht mehr existierenden Beitrag bei RTL, der in erster Fassung bereits 2012 und letztmalig 2018 erschien, aber selbst bei der Wayback Machine nicht mehr abrufbar ist.


Anzeige

Der Artikel web.de gehackt: Erste Hilfe nach Phishing- oder Hackerangriff von Verbraucherschutz.de ist auch bereits im Februar 2020 erschienen. Der Artikel gibt erste Hilfe-Stellung, falls ein Konto durch einen Phishing- oder Hackerangriff durch Dritte übernommen wurde. Auf der Seite Phishing-Radar der Verbraucherzentrale gibt es jetzt auch keine aktuelle Warnung.

Allerdings laufen immer wieder Phishing-Wellen, bei denen Benutzern und Benutzerinnen vorgegaukelt wird, dass das Freemail-Konto wegen komischer Aktivitäten gesperrt worden sei  und man das wieder freischalten könne. Netter weise ist in der Mail ein Link auf eine "Freischaltseite" dabei, die dann die Zugangsdaten abfischt. Eine altbekannte Masche, die immer noch funktioniert. Chip hatte im Februar 2022 einen Beitrag dazu.

Der im Beitrag Neue Kontosperrungen bei Outlook.com – läuft Microsofts KI Amok, oder sind Konten kompromittiert? beschriebene Sachverhalt scheint übrigens auf spezielle Probleme bei Microsoft hinauszulaufen – die untersuchen das. Von Web.de und GMX ist mir nichts derartiges bekannt.

Abschließende Frage: Ist jemand von euch durch einen Kontenhack bei Freemail-Anbietern wie sie oben genannt wurden, betroffen? Falls ja, würden mich die Umstände interessieren: Sind Phishing-Mails eingetroffen und man ist darauf hereingefallen? Sind die Zugangsdaten in einem Datenleck enthalten gewesen? War der Rechner durch einen Trojaner kompromittiert?


Anzeige

Dieser Beitrag wurde unter Internet, Mail, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

51 Antworten zu Werden zur Zeit Freemail-Konten von Web.de und GMX geknackt?

  1. Herry Soffel sagt:

    Ist mir auch aufgefallen.
    Darf ich mal fragen welches unabhängiges Supportportal das sein soll?

  2. Stefan A. sagt:

    Aus dem Bauch raus würde ich die gestellte Frage mit JA beantworten!

    Ich hatte jetzt zwei aktuelle Fälle im Bekanntenkreis, bei denen ich um Unterstützung gebeten worden bin.
    Einmal bei GMX und einmal bei WEB. Bei beiden Fällen war kein 2F aktiviert.

    Fall A)
    Bei dem GMX Account wurde das Kennwort geändert + hinterlegte Handynummer geändert + alternative Mail-Adresse geändert. Daher kein Zugriff mehr!
    Da wieder ranzukommen versuchen wir schon seit Wochen! Da es sich hierbei aber um einen Freemail Account handelt, gestaltet sich das als sehr langwierig. In der Zeit können wir leider nicht nachvollziehen was passiert ist, da wir ja nicht mehr rankommen und die Adresse nicht nutzen können! Echt bitter!
    Falls jemand einen Tipp hat, das bei GMX zu beschleunigen, wäre ich dankbar.

    Fall B)
    Account bei Web.de
    Es wurde eine „Erpresser Mail" „an sich selbst" geschickt, so dass überhaupt aufgefallen ist, dass hier was im Argen ist.
    Hier wurde glücklicherweise das Kennwort nicht geändert.
    Allerdings wurde eine E-Mail Weiterleitung eingerichtet und versucht alle möglichen anderen Accounts zurückzusetzen. Z.B. bei Amazon oder eBay Kleinanzeigen.
    Zusätzlich wurden Filterregeln gesetzt, dass Mails von eBay Kleinanzeigen oder welche mit dem Wort Passwort oder Password sofort gelöscht wurden.
    Nachdem ich die Weiterleitung und die Filter deaktiviert habe, sind zig Mails von eBay Kleinanzeigen eingetroffen, da der Angreifer hier Ware bei Kleinanzeigen eingestellt hatte für einen Bruchteil des Preises, was es wert ist.
    !!!Von allem und jeder Änderung unbedingt Screenshots machen zur Beweissicherung!!!
    Unglaublich auch, wieviele Leute wirklich angefragt haben und Sachen kaufen wollten, wenn ein Gerät statt 1000€ nur 200€ kostet (Geiz frisst Hirn).

    Anzeige bei der Polizei wurde gemacht, aber dabei kommt wohl nix rum. Ist eher zur Absicherung und zur Dokumentation, denn man weiß noch nicht was alles passiert ist.

    Meine Vermutung bisher warum das passiert ist, ist zu schwache Kennwörter oder ein Breach woanders.
    Man findet beide Accounts auch auf have i been pwned.
    Eine Phishing Mail oder ein Trojaner ist mir in beiden Fällen nicht bekannt.
    Oder es hatte eine andere Ursache, die wir noch nicht kennen…

    Das Thema ist zumindest bei mir im Bekanntenkreis noch nicht ausgestanden.

    Viele Grüße
    Stefan

    • Günter Born sagt:

      Danke für die ausführliche Rückmeldung.

    • Inge Simmel sagt:

      Guten Tag
      Am Mittwoch bekam ich eine @ in englischer Sprache. Darin wurde mir erklärt das mein gmx Konto gehackt wurde. Mein Passwort wurde mit angegeben. Ich wurde aufgefordert 400 Dollar in bitcoins zu bezahlen. Mit niemanden darüber zu reden und nicht zur Polizei zu gehen. Man hätte Zugriff auf Mikrofon und Kamera. Angeblich wurde ein Trojaner installiert. Es wurden keine Veränderungen vorgenommen. Nachdem ich alles geändert hatte habe ich mich bei gmx angemeldet.
      Ich hoffe mal das damit die Sache erledigt ist

      Gruß
      Inge

  3. Paul sagt:

    Sind auch Adressen auf "fun"-domains eingerichtet worden?

  4. Sven Fischer sagt:

    Danke für den Hinweis. Ich habe selbst mehrere Konten. 3x web.de, 2x freenet.de und 1x gmx.de. Da ist mir bis jetzt noch nichts aufgefallen.

    Grüße

    • Singlethreaded sagt:

      Da kann ich mich anschließen. Auch gibt es im Konto keine Anzeichen für einen Angriff z.B. via BruteForce. Es gab in den letzten Wochen keine Anmeldeversuche mit falschen Zugangsdaten.

      Gruß Singlethreaded

  5. Daniel sagt:

    Zum Glück bisher kein Opfer geworden bei Web.de. Jedoch fällt mir seit einiger Zeit auf, dass auf der Web.de Webseite im mailkonto sehr viele misslungene loginversuche verzeichnet sind. Vorhin waren es 37… hab nun mal das Kennwort noch sicherer gemacht.

  6. Blackii sagt:

    Moin,

    habe selbst einen GMX Account und andere Bekannte auch. Noch nichts mitbekommen 😅
    Tippe auf eine Liste mit Zugangsdaten, die abgefragt werden 😒

    Habe alle paar Monate mal einen Versuch per IMAP, der fehlschlägt 🤷🏻‍♂️

    MfG,
    Blackii

  7. Jeremias sagt:

    Ich habe noch ein altes Postfach bei web.de mit 2 Faktor Authentifizierung. Jedes Mal wenn ich mich bei Web.de anmelde sehe ich die Anzahl der Fehlversuche. Und die Anzahl ist in den Sommerferien i.d.R. höher. Ich kann nur raten diesen 2. Faktor zu aktivieren.
    @Stefan A.
    Mir ist vor Jahrzehnten mal bei GMX mein Passwort geknackt worden. Ich hatte damals GMX angeschrieben und die haben mir dann nach sehr langer Zeit via gelben Brief glaube ich irgendwann die Zugangsdaten gesendet. Aber wenn auch noch die Adresse geändert wird. Dann weiß ich nicht wie das gehen soll. Viel Glück

    Ich hatte irgendwann keine Lust mehr auf web.de. Zuviel Werbung aber das ist ein anderes Thema.

    • Luzifer sagt:

      naja das ist eigentlich kein Problem GMX & Co. wissen alles über dich die haben ja deine Daten vor der Änderung und nach der Änderung und deren tracking ist sehr umfänglich… nur macht sich bei einem Freemailer halt keiner die Mühe… dir das wieder zeitnah richtigzustellen, anders wenn du zahlender Kunde bist … dauert das keine 24h.

    • schindler sagt:

      Geheimschlüssel gut aufbeahren
      Verliert man den Geheimschlüssel , kann man nur über die Hotline einen anfordern
      Ist man inzwischen umgezogen und seine Daten bei web.de nicht angeapsst sagt web.de nein

  8. Luzifer sagt:

    Naja ich kriege da auch des öfteren angezeigt: x-misslungene Versuche beim einloggen ( durchaus im 2stelligen Bereich)… schätze mal bruteforce Attacken, reingekommen sind sie nicht, da das PW sicher ist und sowieso zusätzlich 2FA aktiv.

    Aber schön zu wissen wo gerade was abgeht ;-P

    2FA ist heutzutage Pflicht! Wo es geht ist das aktiv… kann man gleich ruhiger schlafen.

    • Ralf M. sagt:

      Richtig 2FA und ggfs. "Anwendungsspezifisches Passwort" und damit ist der Account erst einmal soweit gegenüber 3ten geblockt.

    • GP2000 sagt:

      Nur mal für mich alten Sack zum Verständnis. Ich möchte mich nämlich auch endlich mal mit diesem 2FA-Gedöns auseinandersetzen und besser schützen:
      Wenn 2FA aktiviert ist, wird dann bei jedem (auch misslungenem) Login(-Versuch) eine 2FA-Meldung (per SMS, Authenticator etc.) ausgelöst, oder nur dann, wenn Benutzername und Passwort korrekt eingegeben wurden?
      Ich bedanke mich schon mal vorab für die Beantwortung.

      • Jeremias sagt:

        Hallo GP2000,
        ich kann jetzt nur aus meiner Erfahrung einen Teil Deiner Frage beantworten. Der 2. Faktor über die App ist sowas wie ein 2. Passwort das ich nach einem Algorithmus in wenigen Sekunden ändert (OTP App z.B. Google Authenticator, FreeOTP etc funktionieren auch offline). Eine Benachrichtigung bekommst Du dadurch nicht. Ich sehen misslungene Logins lediglich wenn ich mich z.B. bei Web.de anmelde. Das hat aber nichts mit dem 2. Faktor zu tun. Der Anbieter wie Web.de, Onlinebanking etc. zeigt meist nach dem anmelden wann man das letzte mal angemeldet war (Datum Urzeit und misslungene Logins oder auto Logoff). Der 2.Faktor ist aber ein zusätzlicher Schutz weil das Passwort sich nach dem Algorithmus ständig ändert. Ich hoffe das hat Dir geholfen.

      • Luzifer sagt:

        der 2FA greift erst wenn dein Benutzername & PW korrekt sind, dann wird eben noch zusätzlich ein 2ter Faktor abgefragt bevor du Zugang bekommst. So hat der Hacker der deine Benutzername & PW abgegriffen hat trotzdem keinen Zugang und dein Accoount ist doppelt abgesichert.

        Wenn möglich immer aktivieren …

      • GP2000 sagt:

        @Jeremias + Luzifer: Danke Euch beiden, das hat sehr geholfen! Werde ich mal in meiner Seniorengruppe einführen …

      • Anonymous sagt:

        Frage an die 2FA Web.de Nutzer:
        Welche App nutzt ihr (offline Möglich?)?
        Was passiert mit der 2FA App wenn man das Handy verliert oder wechselt?

        • Micha sagt:

          Reiner SCT Authenticator. Laut Beschreibung zu dem Gerät ist es wichtig ein Backup vom angezeigten QR Code anzulegen.

          Bei allen Diensten die ich mittlerweile mit 2FA eingerichtet habe wurde nie auf diesem Sachverhalt hingewiesen.

          Ohne den QR Code ist eine Wiederherstellung des zweiten Faktors nicht möglich.

          Das ist der Code dem man während des Einrichtungsvorgangs angezeigt bekommt und anschließend mit dem Authenticator einscannt.

          https://www.reiner-sct.com/pdf/Daten%20PDF/2020/Kurzanleitung_REINER_SCT_Authenticator.pdf

        • Bernd B. sagt:

          Ich nutze OTP auf Android:
          – "FreeOTP+" ist momentan meine App der Wahl: Einfach zu bedienen, Codes nochmals mit Fingerabdruck gesichert, zeigt nur den benötigten Code an.
          Backup über "Export"-Funktion.
          – "TOTP Authenticator" ist einfacher, aber weniger sicher (kein extra Passwortschutz, Anzeige aller Codes), ebenfalls Backup in eine Datei.

  9. Robert sagt:

    Scheint zur Zeit Einiges los zu sein.
    Heute kamen 2 Mails (an 2 verschiedene Konten) bzgl. eines Facebook-Code zum Zurücksetzen des Passworts bei Facebook rein. Mir wurde berichtet, dass interessanterweise die Sende-IPs anscheinend Facebook gehören würden und sogar der SPF war dadurch OK. Bei einem Account wurde gleich durch den Accountinhaber bei Facebook unter Einstellungen nach kürzlich versandten Mails geschaut und siehe da: es wurden lt. Facebook keine Mails an den Account versendet.
    Aufgeflogen ist die Geschichte durch den X-Header des Mailer-Agent, der sich "X-Mailer: ZuckMail [version 1.00]" schimpfte :) ! Anscheinend habe diese Leute auch noch Humor…
    Zum Glück wurden die Mails durch die User kurzerhand gelöscht, ohne auf irgendwas zu clicken :)
    Hat jemand von Euch auch Post von Facebook mit einem Code erhalten?

  10. Hans sagt:

    Ja, meine Konten wurden auch gehackt. Was kann ich dagegen tun?

  11. Micha sagt:

    Nichts auffälliges.

    Mein Account ist mittels 2FA gesichert. Gerade bei einem E-Mail Account finde ich das wichtig. Den E-Mail Account kann man ja nutzen um bei anderen Konten das Password zurückzusetzen.

    Zur 2FA Authentifikation nutze ich einen Reiner SCT Authenticator.

    Des weiteren finde ich es schlecht das man häufig eine APP vom Diensteanbieter braucht um 2FA einrichten zu können.

    Oder immer eine Handynummer im Account hinterlegt werden muss. Über diese Handynummer kann dann eine SMS mit 2FA Code angefordert werden sofern man das Accountpassword richtig eingegeben hat. So wie beschrieben läuft das bei Ubisoft Connect (Uplay) ab. Eine Option zum abschalten der SMS Option habe ich in der Accountverwaltung nicht gefunden.

    2FA über SMS gilt aber schon länger als Unsicher.

  12. Stefan sagt:

    Hallo in die Runde,

    ich hab ein SpamKonto bei GMX schon seit über 20 Jahren. Die Adresse ist auch seit 2012/13 (Dropboxhack) bei haveibeenpwned gelistet. Es sind mehrere Loginversuche gelistet (ohne Erfolg da 2FA). Wundert mich nicht, denn die Adresse wird für jeden Mist benutzt.
    Ich weiß jetzt nicht obs bei GMX mal einen Hack gab, aber ich bekomme SPAM Mails an meinen pers. Namen aus dem GMX Konto (der ist NUR dort und nirgends anders verwendet) schon seit mehreren Jahren. Es muss dort mal ein Leck gegeben haben!!!

    Vielleicht hilft die Info jemandem.

    • Micha sagt:

      Heartbleed-Bug?
      https://www.borncity.com/blog/2014/04/08/katastrophe-openssl-mit-heartbleed-sicherheitslcke/

      Damit konnte man meines Wissens damals Benutzernamen (meistens E-Mail Adresse) und Passwörter abgreifen.

      Somit kommt es drauf an wann das 2FA eingerichtet wurde. Vielleicht gab es ja mal früher einen Fremdzugriff auf das GMX Konto und besagte Informationen sind abgeflossen.

      In folge des Heartbleed-Bugs hatte ich damals auch vermehrt SPAM Nachrichten bekommen. Manche genutzten Onlinehändler schickten E-Mails raus das man bitte sein Password ändern soll. Teilweise sollte ich PayPal Konten entsperren. Da ich keines besitze, war klar das es sich um Spam handeln muss.

  13. Anonymous sagt:

    Ich habe bei 1und1/ionos Löhnmail via Domain und darin enthaltenen 10 Mailaccounts, und kann nur für meinen Gesamt-/Kundenaccount 2FA einstellen – nicht für die einzelnen Mailaccounts. Mittelalter! Da kann man nur hoffen, dass das irgendwann geht.

    Zur Mitigation gibt's immerhin unendlich Weiterleitungs-Emailadressen, d.h. "da draußen" ist keiner der echten Mailaccounts sichtbar/bekannt, sondern nur die Weiterleitungen.

  14. Peter xyz sagt:

    "Ich weiß jetzt nicht obs bei GMX mal einen Hack gab, aber ich bekomme SPAM Mails an meinen pers. Namen aus dem GMX Konto (der ist NUR dort und nirgends anders verwendet) schon seit mehreren Jahren. Es muss dort mal ein Leck gegeben haben!!!"

    Das kann ich bestätigen, der Klarname war lediglich bei GMX hinterlegt.
    Irgendwann wurden die mal ausgelesen.

  15. Jabba sagt:

    Dass man sich in die Webapplikation einloggen muss, um die Anzahl der Einloggversuche in den eigenen Account sehen zu können, halte ich für einen großen Nachteil. Warum wird das über die eigene mobile App nicht auch angezeigt?
    Abgesehen davon überlege ich sowohl von GMX als auch Web.de abzuspringen, die zunehmende Anzahl betrügerischer Spams, die nicht im Filter sondern iM Postfach landet, nervt enorm.

    • Ralf S. sagt:

      "Abgesehen davon überlege ich sowohl von GMX als auch Web.de abzuspringen, die zunehmende Anzahl betrügerischer Spams, die nicht im Filter sondern iM Postfach landet, nervt enorm."

      Dies wiederum kann ich so nicht bestätigen. Bei mir ist es eher sogar umgekehrt: Der ganze Spam-Dreck hat im Laufe der Jahre sogar eher abgenommen bei mir und die recht wenigen Spams, die noch reinkommen, werden i. d. R. zu 98 % erkannt und auch ordentlich ausgefiltert.

  16. Stefan sagt:

    Danke für den Artikel. Habe jetzt die 2FA bei Gmx aktiviert.

    • schindler sagt:

      Geheimschlüssel bitte gut aufbewahren und immer Anschrift beim Umzug ändern
      verliert man den Geheimschlüssel und will einen neuen anfordern, darf der Betrreiber an die die bei ihm hinterlegte Anschrift den Code senden

  17. Stephan sagt:

    Habe auch den Artikel benutzt die 2FA zu aktivieren.
    Dauert keine 10 Minuten.

  18. Anonymous sagt:

    Bei mir wurde auch ein GMX-Account in der Verwandtschaft gehacked. Das Passwort wurde geändert und die hinterlegte Sicherheitsmail wurde geändert.
    Die Identifizierung mit den persönlichen Daten lässt sich aus unbekannten Gründen nicht durchführen, da kommt immer nur ein Fehler ohne weitere Möglichkeiten.
    Per Mail antwortet GMX komplett unkooperativ den Standardtext und reagiert auf die Antwort, dass man eben keinen Zugriff auf die alternative Sicherheitsmail mehr hat überhaupt nicht.
    Ich habe keine Ahnung wie man hier noch an sein Mailkonto kommen soll.

    • Stefan A. sagt:

      Hallo Anonymous,

      genau vor dem Problem stehen wir schon seit 3 Wochen…

    • Ralf S. sagt:

      Davor hab ich auch eine Höllenangst, dass mir das mal u. U. passiert! Denn im Laufe der Jahre (>> über 20 Jahre bei GMX-Freemail) hat sich die GMX-Adresse (leider?) längstens als Hauptadresse bei mir "eingeschlichen". Ich hätte eigentlich auch noch eine bezahlte und sehr gute (vom Namen her gesehen) T-Online-Adresse, bei der es dann wohl auch entsprechenden Support bei Bedarf gäbe. Wollte diese Adresse immer "schützen" und nur für wirklich wichtige und seriöse Dinge benutzen. Die Folge war, dass ich sie in fast 22 Jahren so gut wie nie bisher benutzt habe und sie einsam und verlassen so vor sich hin vegetiert … :-)

      Es ist ja leider bekannt, dass GMX bei den Freemail-Accounts so gut wie nie ordentlich reagiert, oder überhaupt was für einen tut, wenn man diverse Probleme hat … Und wenn, dann muss man dafür vorher schon fast Berge versetzen, dass sie sich in Bewegung setzen … Das ist dann leider wohl der Preis, den man "für's Sparen" dann letztendlich bezahlen muss … Die "Freemailer" gehen den GMX-Mitarbeitern weitestgehend hintenrum vorbei. Sogar die telefonische Support-Hotline, mit ihren horrend hohen Gebühren, scheint wohl oft nicht sonderlich hilfreich zu sein, wie man von Leuten hört, die diese schon in Anspruch nehmen mussten.

      Ich warte eh schon lange auf den Tag, dass irgendwann die ganzen Freemail-Accounts "mit Pistole auf der Brust" dann kostenpflichtig gemacht werden … Bei mir hätten sie da leider sofort "zähneknirschenden" Erfolg, da mir der ganze Änderungs- und Umzugsaufwand für inzwischen endlos viele Einsatzzwecke der Freemail-Adresse, viel zu groß wäre. Mal ganz davon abgesehen, dass ich viele Verwendungen der Free-Adresse gar nicht mehr wüsste und wohl erst im Laufe der Zeit merken würde, "dass das ja auch über GMX lief" … Alles hat halt seinen Preis. Die Frage ist immer nur, wann und wie er zu bezahlen ist … Auch diverse "(Folge-)Schmerzen" können ja ein hoher Preis sein … ;-)

    • schindler sagt:

      Die in Ihrem Account hinterlegten Daten ( Name, Anschrift und Geburtsatum) müssen mit den dort einzutragenden Daten identisch sein. Haben Sie im Account z. B. einen Spitznamen verwendet oder nur einen Ihrer Vornamen angegeben, tragen Sie bitte die Daten für die Prüfung genau so ein.

    • Mondschein sagt:

      Genauso erging es mir auch. Zudem haben sich die Betrüger Zugang zu eBay Kleinanzeigen, und weiteren Accounts verschafft, und mich nicht nur ausgesperrt, sondern auch meine Ware gestohlen

  19. Guenx sagt:

    Ich hatte auch zwei Hilferufe aus dem Bekanntenkreis. Bei beiden war recht schnell klar, dass das Passwort von GMX auch auf anderen Seiten genutzt wurde. Das ist aus der Erfahrung der letzten Jahren eigentlich immer das Haupteinfallstor. Hier sollte medial auch noch viel mehr drauf eingegangen werden. Ein Superduper sicheres Passwort hilft nichts, wenn es auf 20 Seiten benutzt wird. Passwortmanager, für jeden Dienst ein eigenes sicheres Zufallsgeneriertes Passwort, 2FA wo möglich und fertig.

  20. Michael Wegener sagt:

    Vorfall heute bei GMX Freemail Konto ohne 2Fa aus Bekanntenkreis:

    Erpressermail mit Klartext-Kennwort des Accounts auf dem gehackten GMX Konto eingegangen und Kennwort Rücksetzung an das mit diesem Konto verbundene Microsoft Konto gesendet.
    Das GMX Konto wurde ausschließlich auf einem einzigen Android Gerät genutzt, das Passwort wurde vor ca. 1,5 Jahren gesetzt und war einzigartig (Zahlen und Buchstabenkombination).

    Es wurde umgehend reagiert, da das GMX Kontopasswort noch nicht geändert war, wurde dies geändert und sofort mit 2FA abgesichert. Das Microsoft Konto konnte auch wiederhergestellt werden.

    Im Nachgang wurde das Konto auf have i been pwnd geprüft. Es war in 2 E-Mail/Kennwortlisten enthalten.

  21. schindler sagt:

    Paar Tipps von mir

    Passwort einmal im Jahr ändern ( geht wirklich leider nicht anders )
    Kein öffentliches Netzwerk nutzen ( Airport, Krankenhaus etc )
    Kein Handy nutzen ( sowohl Android als auch Apple) ohne Sicherheitssoftware
    Bezahle Sicherheitssoftware sowohl auf dem Handy als auch auf dem Computer nutzen
    E-Mail Adresse nur an Bekannte weitergeben und nicht auf Foren publizieren
    Beim Internet Betreiber nur echte Daten hinterlegen , keine Mickymous Account
    Für den Fall, dass das Postfach gehackt wird , verlangt der Provider den Ausweis !!
    LG
    Schindler

  22. Stefan A. sagt:

    Nach nun knapp 2 Monaten und unzähligen E-Mails, Anrufen und einem Einschreiben, sind wir nun endlich wieder in Besitz des anfangs erwähnten Freemail GMX Account.

    Also an alle, deren Freemail GMX Account gehackt wurde: Es ist mit Ausdauer machbar, wieder an seinen Account zu kommen :-)

    PS:
    Ich habe durch diesen Vorfall jetzt einen kostenpflichtigen Account, denn den Kampf bei Freemail Adressen, will ich nicht nochmal führen müssen…

    Gruß
    Stefan

    • Dennis sagt:

      Hallo Stefan A.,

      da ich das gleich Problem habe würde mich interessieren was und an wen Sie genau geschrieben haben. Ich bin momentan etwas ratlos wie ich wieder an meine Mailadresse kommen soll.

      Viele Grüße
      Dennis

  23. SaM sagt:

    Hallo,

    mein GMX E-Mail Account wurde auch vor ca. 1 1/2 Monaten gehackt. Ich habe schon mehrmals mit dem GMX Freemail Kontakt geschrieben..und ohne das ich meine gesamten Daten aus dem Mail Account kenne, kann ich das Passwort nicht wiederherstellen (diese wurden ja geändert!). Auf die Antwort, das die Mail meinen Vor- und Nachnamen trägt, wurde mir geantwortet: man kann nichts für mich tun wenn ich nicht meine Mail Daten kenne.

    Was kann ich denn jetzt noch tun? Ich brauche die Mailadresse ganz dringend wieder..

  24. Martin P. sagt:

    @ Stefan A.:

    Habe das gleiche Problem: Wo kann man denn eine Telefonnummer finden? Die gelten doch nur Für Pro- und Top-Mail-Kunden. Oder haben Sie einfach dort angerufen?
    Ich habe bisher leider über das Kontaktformular nur automatisierte Antworten erhalten, die mir nicht weiterhelfen…

  25. Tanja S. sagt:

    Auch ich habe das Problem das mein gmx Fach gehakt wurde, 2fA habe ich schon mehrmals aktiviert und ein paar Stunden später ist es wieder raus, so daß offensichtlich ist das da noch jemand Zugriff hat… es werden Telefone bestellt, netflix geändert und Abos abgeschlossen, bin seit Tagen dabei ständig zu telefonieren um alles wieder zu stornieren, Anzeige bei der Polizei läuft auch… von gmx fühlt man sich gänzlich im Stich gelassen, keine kontakt telefon nummer die funktioniert und auf das kontaktformular kommt nur müll der nicht hilft zurück, wenn denn überhaupt eine Antwort kommt… Ich bin mit meinem Latein am Ende was man noch tun kann…

  26. Matthias sagt:

    Vor einigen Monaten funktionierte plötzlich das Passwort bei GMX nicht mehr und seit gestern auch bei WEB.de, alles zugehörig zu 1&1.
    Als mir das bei GMX passierte, habe ich bei WEB.de alles abgesichert, korrekter Name, Alternative Emailadresse für Wiederherstellung, 2-Faktor-Auth, …
    Leider hilft das alles jetzt nun doch nicht. Es kann kaum durch einen Hack passiert sein. Ich vermute stark, dass es vom Anbieter selber ausgeht, um vll die Leute zum Bezahlaccount zu bewegen. Sonst würde beim Prozess "Passwort vergessen" kein Formular auftauchen, wo Ausweisdaten abgefragt werden, wie sie im Account hinterlegt sind. Aber da ist gar nicht die Möglichkeit Ausweisdaten zu hinterlegen.
    Genau wie damals lasse ich meine …@web.de Email löschen und gebe überall eine Neue bekannt. Hatte bereits Protokoll geführt, wo meine WEB-Emailadresse überall angegeben war (Onlinedienste). Auch damals teilte ich meinen Kontakten in einer Sammelmail die Neue mit. War in knapp 1/2 Std erledigt.

  27. Anonymous sagt:

    Ich hatte ebenso einen Fall, dass mein GMX Konto gehackt wurde.
    Kurz zuvor wurde erfolglos auf Ebay Kleinanzeigen mein PW zurückgesetzt.

    Dann wurde das GMX PW geändert.
    Dann eine Filterregel hinterlegt.

    Die GMX-PW-Zurücksetzen-Seite funktioniert nicht und verwies nur auf Hilfeseiten, die entweder nicht aktuell waren oder anleiteten, wie man sein PW ändert. Wenn man aber nicht reinkommt bringt einem das nichts.

    Ich kürze den gesamten Ärger danach ab und komme zu dem Punkt, der mir half und evtl. nun auch anderen?

    Die GMX-PW-Zurücksetzen-Seite gibt es in mind. 2 Version, die je nach Browser und Internetleitung (!) abweichen. Ich hatte es mit 5 Browsern probiert und erst als ich mit dem Handy zugriff und dort das WLAN ausmachte, um mit 5 G zuzugreifen, ging es!
    Tadaaa, wer kommt auf sowas? Ich habe zufällig einen Tipp bekommen.

    Danach muss man sich noch immer identifizieren und einen längeren Prozess durchmachen inkl. App (Identifikations-App) auf Handy laden. Letztere hatte ein paar Macken und es dauert mehr als 20 min. Fertig.
    Aber danach ging es innerhalb 30 min(?), dass ich wieder Zugang hatte.

    2Faktor, aktuelle und stimmende persönlichen Daten kann ich ebenso empfehlen.
    Wobei, wenn mal dann ein Breach ist, sind dann auch diese Daten publik…
    Ich würde sagen, ich hatte Glück, dass ich mich authentifizieren konnte mit sehr alten und nicht mehr aktuellen Daten (also auch das ging).

    Eine Woche später gab es erneut einen Zugriffsversuch auf mein Konto. GMX sperrte dann mein Konto automatisch, aber per 2FA etc. Kam ich dann wieder rein. Also geschehen aktuell wohl noch Hackingversuche.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.