Login in GMX FreeMail unsicher

Gemäss der GMX-Philosophie heisst es: Verlassen Sie Ihr GMX Postfach immer über die Logout-Schaltfläche oben rechts im Navigator. Diese Funktion gewährleistet die Sicherheit Ihres Postfachs. Bei nicht korrekt beendeter Sitzung ist es möglich, in Ihr Postfach einzudringen, ohne das Passwort zu kennen. Klicken Sie auf "Logout", werden die aktuellen Sitzungsdaten gelöscht und können nicht mehr verwendet werden.
Auch unter den diversen Profitipps heisst es: „Wir tun alles für Ihre Datensicherheit“.

Hier scheint es eine Lücke zu geben, die bei Nutzung eines PC´s von mehreren Familienmitgliedern die nötige Sicherheit vermissen lässt.

Nach dem Booten meines PC´s habe ich mich in mein GMX-Postfach über das reguläre LogIn (mit E-Mail-Adresse und Passwort) eingeloggt, meine eMails gecheckt und dann die GMX-Mail-Funktion über den LogOut-Button wieder verlassen. Als Bestätigung erhalte ich den Hinweis „Logout-Vorgang abgeschlossen“.

Beim nächsten geplanten Zugriff auf mein GMX-Postfach (während der PC weiter eingeschaltet ist), habe ich bisher immer den regulären Weg des LogIn gewählt, der immer wieder die Passworteingabe verlangt.

Mehr zufällig habe ich folgende Möglichkeit entdeckt, die die von GMX erwähnte Sicherheit absolut nicht gewährleistet. Seitdem ich das Postfach von 1 GB auf 1,5 GB erweitert habe, verfüge ich über eine Zusatzinformation, wieviele Mail-Eingänge noch ungelesen sind. Wenn ich also erneut mein GMX-Postfach öffnen möchte, kann ich sofort in der GMX-Toolbar auf den Button neben dem Sucheingabefeld (der mir die Anzahl neuer eMails anzeigt) klicken und gelange OHNE erneute Login-Angaben (also auch ohne Passwort) in mein Postfach.

Habe versucht, unter „Einstellungen“ eine Anpassung vorzunehmen, es ist aber auch hier nicht möglich, das Login zu erzwingen. Über „Einstellungen / E-Mail habe ich das Häkchen vor dem Feld ´Angemeldet bleiben´ entfernt, dies bestätigt und die GMX-Seite komplett geschlossen. Beim nächsten Aufruf ist dies Häkchen auch nicht mehr gesetzt, bewirkt aber eigentlich nichts.

Erst nach komplettem Schliessen des Browsers und Brower-Neustart erfolgt wieder die Anmeldung mittels E-Mail-Adresse und Passwort. Welche Funktion das Feld „Angemeldet bleiben“ hierbei hat, ist fraglich.

Weiss jemand, ob es doch eine Einstellmöglichkeit gibt, die bei JEDEM Schliessen des GMX-Postfachs eine Neueingabe des Passworts erforderlich macht? Die derzeitige Realisierung ist für meine Begriffe jedoch nicht ausreichend sicher vor fremden Zugriffen.

Habe das Forum nach diesem Sachverhalt durchgeforstet und bisher nicht darüber gelesen.
Über eine Hilfestellung wäre ich dankbar.

Gruss Firefux48

 

Du kannst folgendes einstellen: Hau diese doofe Toolbar runter!!

 

Hi Watschelhuber,
vielleicht hilft´s ja, falls innerhalb dieser Toolbar ein aktiver Cookie-Sammler untergebracht ist. Aber: wie bekomme ich die Toolbar weg?
In der Liste „Start / Systemsteuerung / Software“ ist jedenfalls kein Hinweis auf GMX zu verzeichnen.

 

Das hilft bestimmt. Denke die Toolbar ist für das Login verantwortlich. Da kannst Du dann im Browser machen was Du willst. Ich hab das Ding nicht installiert. Vielleicht ist es ein Plugin für den Browser wenn Du es in der Softwareverwaltung nicht findest.

 

Benutzt Du die unsichere Standard-Seite von GMX oder gehst Du über https rein?
Den Browser komplett zu schließen und dabei automatisch alle Cookies löschen lassen, wäre das mindeste, was ich bei Nutzung mehrere User an einem Rechner machen würde. Den eigenen Benutzer abmelden und niemanden das Passwort zu verraten wäre der nächste Schritt.
Warum man sich wegen dem bissel mehr Speicherplatz so eine nutzlose Toolbar installiert, kann ich auch nicht nachvollziehen.

 

Hallo magiceye04,
ich muss ehrlich gestehen, darauf hatte ich bisher noch nicht geachtet, ich rufe seit Jahren www.gmx.net auf und mit dieser Seite habe ich auch meine beschriebenen Erfahrungen gemacht.
Nun habe ich erstmals (die angeblich sichere) Website https://www.gmx.net angewählt, aber die Situation ist immer noch die gleiche.
Ich sehe nun tatsächlich keine andere Möglichkeit, als jedesmal den Browser zu schliessen. In den Firefox-Einstellungen habe ich schon immer festgelegt, dass die Cookies vor jedem Browserstart gelöscht sind.
Ist natürlich dann ungünstig, wenn gerade ein längerer Download läuft. Würdest du mir raten, trotzdem die Toolbar zu deaktivieren oder zu deinstallieren? Falls ja, weiss ich leider immer noch nicht, wie ich an das Teil rankommen soll. Über die Windows-Deinstallationsroutine bekomme ich kein GMX-Programm angezeigt, weder das GMX-Mailprogramm noch die GMX-Toolbar.

 

Bei GMX steht, für die Verwendung der Toolbar ist Firefox nötig. Das heist für mich, dass das ein Addon für FF ist. Schau also bei den Addons im firefox nach, da wirst Du bestimmt fündig.

 

Tatsächlich keine De-Installationroutine in der Systemsteuerung?
dann läufts vielleicht unter den BHO (Extras>Addons verwalten...) im IE. Schau dort mal rein

 

Hi Watschelhuber und mike_kilo,
wirklich keine De-Installationroutine in der Systemsteuerung vorhanden (überhaupt kein GMX-Eintrag).
Aber der Tipp mit dem Add-On war gut. Allerdings hatte ich Firefox gepostet und nicht den IE.
Habe dort unter "Extras->Add-Ons->Erweiterungen" folgendes gefunden:
„GMX MailCheck 2.2 – Der sichere Klick in dein Postfach“. Was ist daran bloss SICHER?
Es werden 3 Schaltflächen angeboten: Einstellungen (führen inhaltlich nicht weiter) / Deaktivieren / Entfernen.
Hab´s erstmal mit „Deaktivieren“ probiert. Nach Firefox-Neustart wird nun dieses Add-On tatsächlich mit grau dargestellt und als „Deaktiviert“ angelistet. Nach Neu-Aufruf der GMX-Webseite ist die Toolbar tatsächlich verschwunden und kann damit hoffentlich keinen weiteren Unsinn anrichten.
Ich glaube, das wars. Vielen Dank für die hilfreichen Tipps.

 

Hier kannst Du Dich mit https und ohne Werbeschnickschnack anmelden: https://service.gmx.net/de/cgi/g.fcgi/login/wicket

 

Hi Thor,
danke für den Tipp. Tatsächliche GMX Seite ohne Werbung und Schnick und Schnack. Hätte ich nicht für möglich gehalten. Auf alle Fälle https.