Sicherheitslücke bei GMX?
In letzter Zeit wurden immer wieder GMX-Mail Accounts gehackt, doch bisher weiß man noch nicht genau wo die Sicherheitslücke auftritt. Nun hat es auch bitcointalk.org Mitglieder getroffen, die sich via GMX Account angemeldet haben.
Wie bei jeder Mail Adresse, werden diese auch als Login für andere Konten verwendet, in dem Fall diverse bitcoin Konten.
Hacker haben anscheinend ein großes Interesse daran an die Daten sensibler Konten zu kommen. GMX selbst ist nicht das Ziel, sondern nur der Schlüssel. Ein Schlüssel zu weiteren Konten, wie bitcoin.
Thematisch passt der Vorfall zu jenem der vor längerer Zeit Ebay betraf. Über gehackte Mail Konten wollte man an ebay, wobei ebay selbst nicht das Endzeil war, sondern Paypal. Ebay lässt seit dem zum einem nicht zu, dass Passwörter wiederholt verwendet werden und zum anderen ebenfalls nicht zu, das Ebay und Paypal Login gleich sind. Paypal warnte schon länger davor sein Mail/ebay Konto und Paypal Konto mit gleichem LogIn zu versehen.
Was aber GMX betrifft ist noch nicht klar worin die Sicherheitslücke besteht. Zum einen kann diese GMX direkt betreffen, zum anderen kann der gehostete Inhalt auf den Konten die Lücke bewirken und anfällig machen.
So wie bitcoin es nun empfiehlt, sollte man GMX für sicherheitsrelevante Logins derzeit nicht verwenden. Generell wird auch empfohlen dort wo sie nötig ist, die Sicherheit zu verbessern. Zum einen durch diverse Mehrfaktor (2-Faktor) Logins, bei dem zum Passwort zb. eine Handy PIN benötigt wird, wie bei Facebook. Oder man verschlüsselt seine Mails zb. via GnuPGP.
