E-Mail-Zugang bei GMX nach dem Login unverschlüsselt

E-Mail-Zugang bei GMX nach dem Login unverschlüsselt

Umfangreiche persönliche Daten gehen ohne SSL an den Adserver

Wer ein kostenloses E-Mail-Postfach bei GMX nutzt, ist nach dem Login ungeschützt. Nach der Anmeldung wird die Session gegenwärtig nicht weiter mit SSL verschlüsselt, sagte ein Unternehmenssprecher Golem.de. Möglicherweise umfangreiche persönliche Daten gehen so auch unverschlüsselt an den Adserver von GMX.

Anzeige

GMX, der Webmailservice von United Internet, steht wegen Sicherheitslücken in der Kritik. Das Blog Facebug berichtet, dass nach dem Login eines Nutzers mit Benutzername und Passwort die Session zu dem E-Mail-Postfach nicht weiter mit SSL (Secure Sockets Layer) verschlüsselt wird. Die gesamte E-Mail-Kommunikation nach dem Anmeldevorgang erfolgt damit ungeschützt.

Über eine Javascript-Funktion werden zudem umfassende persönliche Daten an den Adserver von United Internet übermittelt, fand Facebug heraus. Das Brisante dabei: Auch hier erfolgt die Kommunikation zwischen Client und GMX-Server unverschlüsselt ohne SSL. Dabei werden die Angaben übertragen, die der Nutzer zu Vorname, Name, Geschlecht, Geburtsdatum, Postleitzahl, Ort, Straße, Telefon, E-Mail und Kundennummer bei GMX gemacht hat.

Ein GMX-Sprecher bestätigte die Angaben gegenüber Golem.de. "Grundsätzlich stimmen die Dinge zum Teil", sagte er. "Derzeit haben wir keinen verschlüsselten Webdienst bei GMX im Freemailbereich." Einen früher bereits vorhandenen, verschlüsselten Webmaildienst habe GMX wieder abschalten müssen, "weil es vermehrt Beschwerden gab, dass dies auf die Performance schlägt". Die Planung sehe aber vor, dass GMX im Verlauf des Monats März 2010 wieder einen hohen durchgängigen Sicherheitsstandard anbietet. Bei kostenpflichtigen GMX-Mail-Zugängen gebe es die Performanceprobleme jedoch nicht, so der Sprecher.

Auch die unverschlüsselte Übermittlung der persönlichen Daten an den GMX-Adserver bestätigte der Sprecher. Diese Daten würden aber nicht an Werbetreibende herausgegeben, versicherte er. "Es sind bisher keine Fälle von Datendiebstahl aufgetreten", sagte er. GMX hat nach eigenen Angaben 14 Millionen aktive Postfächer. Als aktiv bezeichnet das Unternehmen E-Mail-Konten, die in den letzten 30 Tagen genutzt wurden.


SebastianMöckli... 19. Feb 2013

Ich bin auch einer der Benutzer, der GMX noch in dem schlichten Design mit Login-Fenster...

Frage 09. Apr 2010

Ich bekam grad einen potentiellen clickjacking angriff von gmxattachments.net - was ist...

knalli 17. Feb 2010

Das liegt daran, dass der Login eben doch mit SSL gesichert ist. Nur weil die Seite, wo...

Stebs 13. Feb 2010

Ja! Nein! Beim alten Thunderbird bedeutet TLS eben nicht das normale TLS, sondern...

WurstSchimmel 11. Feb 2010

Du bist auch so einer, der nicht die AGB liest, aber hinterher rumheult oder? Herrlich...

Kommentieren


E-Mail Anbieter und E-Mail Dienste : Vergleiche, News und Trends / 10. Feb 2010

GMX Mail mit Sicherheitslücken

Trash-Log / 10. Feb 2010

Spass mit SSL

hep-cat.de / 10. Feb 2010

GMX überträgt E-Mails unverschlüsselt



Anzeige

  1. IT Consultant (m/w)
    Olympus Europa SE & Co. KG, Hamburg
  2. Projektkoordinator IT-Systemtechnik (m/w)
    Kassenärztliche Vereinigung Sachsen (KVS), Dresden
  3. SW-Requirements-Manager (m/w)
    Daimler AG, Kirchheim
  4. Referenten im Bereich Reporting (m/w)
    BASF Services Europe GmbH, Berlin

 

Detailsuche


Spiele-Angebote
  1. Tomb Raider: Anniversary PC Download
    4,99€
  2. VORBESTELLBAR: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 19.11.
  3. Batman: Arkham Knight
    ab 49,00€ (Vorbesteller-Preisgarantie) - Release 23.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. Internetballons

    Start von Project Loon rückt näher

  2. Digitale Audio Workstation

    Ardour 4.0 läuft unter Windows

  3. Hydradock

    Elf Ports für das Macbook 12

  4. Ramstein

    USA sollen Drohnenkrieg von Deutschland aus steuern

  5. GTA 5 im Technik-Test

    So sieht eine famose PC-Umsetzung aus

  6. 3D-Drucker

    Makerbot entlässt 20 Prozent seiner Mitarbeiter

  7. Negativauszeichnung

    Lauschende Barbie erhält Big Brother Award

  8. Bemannte Raumfahrt

    Russland will bis 2023 eigene Raumstation bauen

  9. Windows 10 für Smartphones

    Office-Universal-App kommt noch im April

  10. Keine Science-Fiction

    Mit dem Laser gegen Weltraumschrott



Haben wir etwas übersehen?

E-Mail an news@golem.de



Google Handschrifteingabe im Hands on: App erkennt sogar krakelige Handschriften
Google Handschrifteingabe im Hands on
App erkennt sogar krakelige Handschriften
  1. MTCast für Android Mediathek-Cast-App kehrt nicht in den Play Store zurück
  2. Parkpocket App hilft bei der Parkplatzsuche
  3. Screenpop Neuer Messenger schickt Fotos direkt auf Sperrbildschirm

P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  2. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar
  3. Neue Kirin-Prozessoren Nächstes Google Nexus soll von Huawei kommen

Vorratsdatenspeicherung: Das erste Placebo mit Nebenwirkungen
Vorratsdatenspeicherung
Das erste Placebo mit Nebenwirkungen
  1. Überwachung Telekom begrüßt Speicherdauer der Vorratsdatenspeicherung
  2. Vorratsdatenspeicherung Regierung will Verkehrsdaten zehn Wochen lang speichern
  3. Asyl für Snowden Bundesregierung bestreitet Drohungen der USA

  1. Re: Folgende Frage wird im Artikel nicht beantwortet

    Garius | 19:29

  2. Re: Gibt es GTA5 auch auf Deutsch?

    Garius | 19:24

  3. Kein Thema. Die Bundeswehr kriegt ja auch welche

    Sharra | 19:24

  4. Re: In Deutschland: ICE mit 80kmh.

    crayven | 19:19

  5. Re: gemischte Gefühle

    OdinX | 19:18


  1. 17:54

  2. 16:33

  3. 15:56

  4. 13:37

  5. 12:00

  6. 11:05

  7. 22:59

  8. 15:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel