GMX-Postfächer hatten eine Sicherheitslücke (Update)
Fehlerhafte Kennwortüberprüfung bei der Anmeldung. In der Website von GMX steckte eine Sicherheitslücke bei der Anmeldung an ein GMX-Postfach, die bereits seit dem 19. Juli 2004 behoben wurde. Über das Sicherheitsleck war es unter bestimmten Bedingungen möglich, Zugang zu Mail-Postfächern anderer Nutzer zu erlangen, da die Kennwort-Überprüfung übersprungen wurde.
Wurde für ein E-Mail-Konto ein falsches Kennwort eingegeben, erschien die Kennwort-Eingabe erneut. Wenn in dieser zweiten Aufforderung das Kennwort mit mindestens einem Umlaut eingegeben wurde, machte sich das Sicherheitsloch bemerkbar, da nun das Kennwort nicht korrekt überprüft wurde. Man erhielt so ohne das korrekte Kennwort Zugang zu dem betreffenden E-Mail-Konto und konnte so die entsprechenden E-Mails lesen oder neue versenden.
Nach Angaben von GMX ist der zuerst von der Computerbild entdeckte Fehler seit dem 19. Juli 2004 behoben. Der Anbieter geht davon aus, dass nur vereinzelte Nutzer von diesem Problem betroffen waren.