Anzeige
E-Mail-Zugang bei GMX nach dem Login unverschlüsselt

E-Mail-Zugang bei GMX nach dem Login unverschlüsselt

Umfangreiche persönliche Daten gehen ohne SSL an den Adserver

Wer ein kostenloses E-Mail-Postfach bei GMX nutzt, ist nach dem Login ungeschützt. Nach der Anmeldung wird die Session gegenwärtig nicht weiter mit SSL verschlüsselt, sagte ein Unternehmenssprecher Golem.de. Möglicherweise umfangreiche persönliche Daten gehen so auch unverschlüsselt an den Adserver von GMX.

GMX, der Webmailservice von United Internet, steht wegen Sicherheitslücken in der Kritik. Das Blog Facebug berichtet, dass nach dem Login eines Nutzers mit Benutzername und Passwort die Session zu dem E-Mail-Postfach nicht weiter mit SSL (Secure Sockets Layer) verschlüsselt wird. Die gesamte E-Mail-Kommunikation nach dem Anmeldevorgang erfolgt damit ungeschützt.

Anzeige

Über eine Javascript-Funktion werden zudem umfassende persönliche Daten an den Adserver von United Internet übermittelt, fand Facebug heraus. Das Brisante dabei: Auch hier erfolgt die Kommunikation zwischen Client und GMX-Server unverschlüsselt ohne SSL. Dabei werden die Angaben übertragen, die der Nutzer zu Vorname, Name, Geschlecht, Geburtsdatum, Postleitzahl, Ort, Straße, Telefon, E-Mail und Kundennummer bei GMX gemacht hat.

Ein GMX-Sprecher bestätigte die Angaben gegenüber Golem.de. "Grundsätzlich stimmen die Dinge zum Teil", sagte er. "Derzeit haben wir keinen verschlüsselten Webdienst bei GMX im Freemailbereich." Einen früher bereits vorhandenen, verschlüsselten Webmaildienst habe GMX wieder abschalten müssen, "weil es vermehrt Beschwerden gab, dass dies auf die Performance schlägt". Die Planung sehe aber vor, dass GMX im Verlauf des Monats März 2010 wieder einen hohen durchgängigen Sicherheitsstandard anbietet. Bei kostenpflichtigen GMX-Mail-Zugängen gebe es die Performanceprobleme jedoch nicht, so der Sprecher.

Auch die unverschlüsselte Übermittlung der persönlichen Daten an den GMX-Adserver bestätigte der Sprecher. Diese Daten würden aber nicht an Werbetreibende herausgegeben, versicherte er. "Es sind bisher keine Fälle von Datendiebstahl aufgetreten", sagte er. GMX hat nach eigenen Angaben 14 Millionen aktive Postfächer. Als aktiv bezeichnet das Unternehmen E-Mail-Konten, die in den letzten 30 Tagen genutzt wurden.


eye home zur Startseite
SebastianMöckli... 19. Feb 2013

Ich bin auch einer der Benutzer, der GMX noch in dem schlichten Design mit Login-Fenster...

Frage 09. Apr 2010

Ich bekam grad einen potentiellen clickjacking angriff von gmxattachments.net - was ist...

knalli 17. Feb 2010

Das liegt daran, dass der Login eben doch mit SSL gesichert ist. Nur weil die Seite, wo...

Stebs 13. Feb 2010

Ja! Nein! Beim alten Thunderbird bedeutet TLS eben nicht das normale TLS, sondern...

WurstSchimmel 11. Feb 2010

Du bist auch so einer, der nicht die AGB liest, aber hinterher rumheult oder? Herrlich...


E-Mail Anbieter und E-Mail Dienste : Vergleiche, News und Trends / 10. Feb 2010

hep-cat.de / 10. Feb 2010



Anzeige

Stellenmarkt
  1. Camelot ITLab GmbH, Mannheim, Köln, München; Basel, Zürich (Schweiz)
  2. BKK·VBU, Berlin
  3. Bosch Software Innovations GmbH, Waiblingen
  4. Klinikum Esslingen GmbH, Esslingen


Anzeige
Spiele-Angebote
  1. 99,99€
  2. 199,99€
  3. 49,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Total War

    Direct3D-12-Patch macht Warhammer teils langsamer

  2. Die Woche im Video

    Der Preis ist heiß und der Trick nicht mehr billig

  3. Netzausbau

    Telekom will ihre Mobilfunkmasten verkaufen

  4. Bruno Kahl

    Neuer BND-Chef soll den Dienst reformieren

  5. Onlinehandel

    Amazon sperrt Konten angeblich nur in seltenen Fällen

  6. The Assembly angespielt

    Verschwörung im Labor

  7. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  8. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  9. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  10. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Mobbing auf Wikipedia: Content-Vandalismus, Drohungen und Beschimpfung
Mobbing auf Wikipedia
Content-Vandalismus, Drohungen und Beschimpfung
  1. Freies Wissen Katherine Maher wird dauerhafte Wikimedia-Chefin

Neue Windows Server: Nano bedeutet viel mehr als nur klein
Neue Windows Server
Nano bedeutet viel mehr als nur klein
  1. Windows 10 Microsoft will Trickserei beim Upgrade beenden
  2. Windows 10 Microsoft zahlt Entschädigung für nicht gewolltes Upgrade
  3. Microsoft Patchday Das Download-Center wird nicht mehr alle Patches bieten

  1. Re: .. mangels AMD Karte ..

    moeppel | 11:15

  2. Re: Ein Saftladen

    soki | 11:07

  3. Re: architektur?

    Marentis | 11:01

  4. Re: 121 Bestellungen mit 52 Rücksendungen

    ffrhh | 11:00

  5. Re: Auch wenn dadurch einfacher würde....

    Lionas1337 | 10:57


  1. 10:08

  2. 09:02

  3. 20:04

  4. 17:04

  5. 16:53

  6. 16:22

  7. 14:58

  8. 14:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel