Phishing-Gefahr: Neben Web.de auch GMX betroffen

**Ghandy** · 24. 01. 2012, 16:08

Heiko Frenzel von Sicherheit-Online.org mutmaßt, die kürzlich bekannt gewordenen Kontenübernahmen von GMX-Nutzern könnten möglicherweise mit Hilfe der gleiche Schwachstelle realisiert worden sein, die nach wie vor bei Web.de aktiv ist. Die Betreiber der beiden Portale wurden auf die Problematik hingewiesen. Sie haben aber noch nicht reagiert.

zur News

**gerechtigkeit0** · 24. 01. 2012, 16:15

Es ist immer wieder sehr traurig zu lesen, wie sehr den Dienstleistern ihre Kunden am Herzen liegen, wenn sie weder auf die Mails bezüglich der Sicherheitslücke reagieren, noch die genannten zwei Minuten opfern, um ebendiese zu schließen.

Da ich sowieso ziemlich misstrauisch bin - besonders bei Mails - ist die Chance, dass mir persönlich so etwas passiert, eher gering. Trotzdem gibt es im Web (leider) immer noch sehr leichtgläubige Menschen, die alles anklicken, was blinkt, groß ist oder sonst wie auf sich aufmerksam macht.

...außerdem ist es sowieso besser, egal bei welchem Mailhoster man ist, Mails über ein externes Programm zu empfangen.

**mathmos** · 24. 01. 2012, 16:33

Die Betreiber der beiden Portale wurden auf die Problematik hingewiesen. Sie haben aber noch nicht reagiert.

Um welchen Zeitraum dreht es sich in dem Fall?

**Lobo0202** · 24. 01. 2012, 22:51

Die Betreiber der beiden Portale wurden auf die Problematik hingewiesen. Sie haben aber noch nicht reagiert.

vielleicht konnten sie nicht antworten, weil sie telefonisch die sache klären wollten, aber nur eine email als kontaktdaten vorlag?

das habe ich erst heute bei meinem ISP gehabt ...
vor 2 wochen wegen eines technischen problems ein ticket via onlineformular eröffnet, heute sehe ich durch zufall, dass sie mir eine sms auf mein modem (!) geschickt haben, dass sie sich nicht telefonisch melden konnten ...

**Larius** · 24. 01. 2012, 23:07

Naja, GMX ist halt so ne Sache. Bei denen ist auch Bruteforce nach wie vor möglich, da es einfach keine IP Sperre für X ungültige Loginversuche gibt. Und eine Email an den Support wg. Entsperrung des Accounts braucht auch gute 2-3 Wochen, bis überhaupt reagiert wird (Außer man ruft eine kostenpflichtige Nummer von Österreich aus an - aber fast 2€ pro Minute zahlen, ohne das mir vorgestöhnt wird, ist zu viel)