Anzeige
E-Mail-Zugang bei GMX nach dem Login unverschlüsselt

E-Mail-Zugang bei GMX nach dem Login unverschlüsselt

Umfangreiche persönliche Daten gehen ohne SSL an den Adserver

Wer ein kostenloses E-Mail-Postfach bei GMX nutzt, ist nach dem Login ungeschützt. Nach der Anmeldung wird die Session gegenwärtig nicht weiter mit SSL verschlüsselt, sagte ein Unternehmenssprecher Golem.de. Möglicherweise umfangreiche persönliche Daten gehen so auch unverschlüsselt an den Adserver von GMX.

Anzeige

GMX, der Webmailservice von United Internet, steht wegen Sicherheitslücken in der Kritik. Das Blog Facebug berichtet, dass nach dem Login eines Nutzers mit Benutzername und Passwort die Session zu dem E-Mail-Postfach nicht weiter mit SSL (Secure Sockets Layer) verschlüsselt wird. Die gesamte E-Mail-Kommunikation nach dem Anmeldevorgang erfolgt damit ungeschützt.

Über eine Javascript-Funktion werden zudem umfassende persönliche Daten an den Adserver von United Internet übermittelt, fand Facebug heraus. Das Brisante dabei: Auch hier erfolgt die Kommunikation zwischen Client und GMX-Server unverschlüsselt ohne SSL. Dabei werden die Angaben übertragen, die der Nutzer zu Vorname, Name, Geschlecht, Geburtsdatum, Postleitzahl, Ort, Straße, Telefon, E-Mail und Kundennummer bei GMX gemacht hat.

Ein GMX-Sprecher bestätigte die Angaben gegenüber Golem.de. "Grundsätzlich stimmen die Dinge zum Teil", sagte er. "Derzeit haben wir keinen verschlüsselten Webdienst bei GMX im Freemailbereich." Einen früher bereits vorhandenen, verschlüsselten Webmaildienst habe GMX wieder abschalten müssen, "weil es vermehrt Beschwerden gab, dass dies auf die Performance schlägt". Die Planung sehe aber vor, dass GMX im Verlauf des Monats März 2010 wieder einen hohen durchgängigen Sicherheitsstandard anbietet. Bei kostenpflichtigen GMX-Mail-Zugängen gebe es die Performanceprobleme jedoch nicht, so der Sprecher.

Auch die unverschlüsselte Übermittlung der persönlichen Daten an den GMX-Adserver bestätigte der Sprecher. Diese Daten würden aber nicht an Werbetreibende herausgegeben, versicherte er. "Es sind bisher keine Fälle von Datendiebstahl aufgetreten", sagte er. GMX hat nach eigenen Angaben 14 Millionen aktive Postfächer. Als aktiv bezeichnet das Unternehmen E-Mail-Konten, die in den letzten 30 Tagen genutzt wurden.


SebastianMöckli... 19. Feb 2013

Ich bin auch einer der Benutzer, der GMX noch in dem schlichten Design mit Login-Fenster...

Frage 09. Apr 2010

Ich bekam grad einen potentiellen clickjacking angriff von gmxattachments.net - was ist...

knalli 17. Feb 2010

Das liegt daran, dass der Login eben doch mit SSL gesichert ist. Nur weil die Seite, wo...

Stebs 13. Feb 2010

Ja! Nein! Beim alten Thunderbird bedeutet TLS eben nicht das normale TLS, sondern...

WurstSchimmel 11. Feb 2010

Du bist auch so einer, der nicht die AGB liest, aber hinterher rumheult oder? Herrlich...

Kommentieren


E-Mail Anbieter und E-Mail Dienste : Vergleiche, News und Trends / 10. Feb 2010

hep-cat.de / 10. Feb 2010



Anzeige

  1. Software-Entwickler/in MES (Manufacturing Execution Systems)
    Robert Bosch GmbH, Crailsheim
  2. IT-Security-Berater im Kundenbereich (m/w)
    TÜV Informationstechnik GmbH, Essen
  3. Business Consultant (m/w) SAP-Template Ersatzteile Wholesale
    Daimler AG, Stuttgart
  4. Junior PLM Development Ingenieur (m/w)
    MBtech Group GmbH & Co. KGaA, Großraum Stuttgart

Detailsuche


Blu-ray-Angebote
  1. NEU: San Andreas [Blu-ray]
    8,90€
  2. NUR BIS SONNTAG: The Transporter Refueled [Blu-ray]
    11,97€
  3. Blu-rays je 9,97 EUR
    (u. a. Avatar, Blade Runner, Ziemlich beste Freunde, Corpse Bride)

Weitere Angebote


Folgen Sie uns
       


  1. Twitter

    Neue Sortierung der Timeline kommt

  2. Error 53

    Unautorisierte Ersatzteile sperren iPhone

  3. Escape Dynamics

    Firma für mikrowellenbetriebene Raumschiffe ist bankrott

  4. Deutsche Bahn

    Wlan für alle ICE-Fahrgäste möglicherweise erst 2017

  5. Die Woche im Video

    Raider heißt jetzt Twix ...

  6. Alpenföhn

    Der Olymp soll 340 Watt an Leistung abführen

  7. Eurocom X9E

    Monster-Notebook nutzt Diamant- und Flüssigmetallpaste

  8. Willkürliche Festsetzung

    Schwedische Regierung spottet über Assange

  9. IoT statt Smartphones

    Mozilla gibt Firefox OS schneller auf als erwartet

  10. Rise of the Tomb Raider

    Update schafft Klarheit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Astronomie: Die lange Suche nach Planet X
Astronomie
Die lange Suche nach Planet X
  1. Planet X Es könnte den neunten Planeten geben
  2. Weltall Woher stammt das Wow-Signal?
  3. Raumsonden und Teleskope Sieht der Weltraum wirklich so aus wie auf Fotos?

Arduino 101 angetestet: Endlich ein genuines Bastelboard von Intel
Arduino 101 angetestet
Endlich ein genuines Bastelboard von Intel
  1. Kosmobits Neues Arduino-Set gewinnt Preis auf der Spielwarenmesse
  2. Bastelsets und Spielzeug Spiel- und Lern-Ideen für Weihnachten
  3. MKR1000 Kräftiger Arduino mit integriertem WLAN

Rise of the Tomb Raider im Technik-Test: Lara sieht einfach klasse aus
Rise of the Tomb Raider im Technik-Test
Lara sieht einfach klasse aus
  1. Rise of the Tomb Raider Lara im Überlebenskampf
  2. Rise of the Tomb Raider PC-Lara erscheint bereits im Januar 2016
  3. Rise of the Tomb Raider im Test Lara und das ewige Leben im ewigem Eis

  1. Re: Geldgier

    Dwalinn | 14:35

  2. Re: Wer sich der Apple-Diktatur unterwirft ist...

    D43 | 14:28

  3. Re: Falsch

    neustart | 14:28

  4. Re: Komisch, dass Golem.de das nicht...

    Lasse Bierstrom | 14:11

  5. Re: Ich bezweifele, das mit dieser "panikaktion"...

    moppi | 14:09


  1. 13:25

  2. 12:43

  3. 11:52

  4. 11:28

  5. 09:01

  6. 21:49

  7. 16:04

  8. 15:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel