GMX Account gehackt

sajafa

Cadet 4th Year
Registriert
Apr. 2021
Beiträge
80
Hallo,
ich hoffe ich bin hier richtig!? Mir wurde am Sonntag mein GMX Mail Account gehackt. Standard Account über den ich viele Bestellungen machte aber nichts von Bank oder Paypal laufen habe. Nichts desto trotz ist das für mich ein Schlag ins Gesicht.
Ich habe alles versucht, habe aber keine Chance darauf zuzugreifen und selbst GMX reagiert nicht. Was bitte kann ich noch tun um den Account wieder herzustellen oder zu löschen? Ganz wohl ist mir nicht. Danke schon mal für eure Unterstützung...

Gruß Oli
 
Wenn dir GMX nicht weiterhilft dann "verbrenne" diese Adresse. Überall wo du sie genutzt hast auf eine andere Mail ändern; diese sollte wenn möglich auch 2FA ermöglichen. Freunde, Bekannte etc. entsprechend über eine neue Mailadresse informieren.
 
  • Gefällt mir
Reaktionen: Owly
Du solltest auf Ursachenforschung gehen, warum jemand Zugriff auf deinen Mail-Account hatte.
Häufige Ursachen sind zu einfache oder mehrfach gleichzeitig verwendete Passwörter, Phishing oder Schadsoftware.

sajafa schrieb:
und selbst GMX reagiert nicht
Wenn du einen kostenlosen Account hast, wirst du länger auf eine Antwort warten müssen.
 
  • Gefällt mir
Reaktionen: Owly, dms, Der Lord und eine weitere Person
coasterblog schrieb:
Wenn dir GMX nicht weiterhilft dann "verbrenne" diese Adresse. Überall wo du sie genutzt hast auf eine andere Mail ändern; diese sollte wenn möglich auch 2FA ermöglichen. Freunde, Bekannte etc. entsprechend über eine neue Mailadresse informieren.
Das Problem ist nur das sich in der Regel die Mailadresse nirgends ändern lässt ohne direkten Zugriff auf diese.
 
Kommst du denn noch an den Account oder wurdest du ausgesperrt?
Was passiert bei passwort vergessen? ggf. Telefonnummer oder so hinterlegt?
Wie hast du dich an GMX gewendet?
Wie schon empfohlen: Neue Adresse anlegen und überall ändern so schnell wie möglich.
 
Dann habe ich bisher nur Ausnahmen von der Regel gehabt. Man kann ja meist in sein Kundenkonto (nicht: Mailkonto) rein und dann ändern. Solange da noch Zugriff ist.
 
Wie alt ist denn der Account? Wurden schon Alternativadressen hinterlegt?

Wenn es ein (sehr) alter Account ist, hat dich GMX mit ziemlicher Sicherheit in den letzten Jahren x-mal angeschrieben deine Sicherheitseinstellungen anzupassen/zu ergänzen.
 
Zuletzt bearbeitet:
Was mir bis jetzt eingefallen ist, habe ich geändert. Äußern tut sich das unter anderem, das beim Versuch das Passwort zurückzusetzen jetzt als Alternative die gleiche Mailadresse steht und meine persönlichen Daten angeblich oder wohl deshalb nicht mehr stimmen!
 
coasterblog schrieb:
Dann habe ich bisher nur Ausnahmen von der Regel gehabt. Man kann ja meist in sein Kundenkonto (nicht: Mailkonto) rein und dann ändern. Solange da noch Zugriff ist.
Ja und praktisch jeder seriöse Dienst schickt einen Bestätigungscode an die alte Adresse. Hab erst vor kurzem das Spiel hinter mir gehabt und einige Accounts glatt gezogen und bei keinem einzigen gings ohne Bestätigungscode an die alte Adresse.
 
Mojo1987 schrieb:
Ja und praktisch jeder seriöse Dienst schickt einen Bestätigungscode an die alte Adresse.
Also, mein letzter Wechsel war bei Amazon. Da lief es ohne die alte Adresse. Bestätigt wird mit der neuen. Gegen checken können seriöse Seiten auch mit SMS z.B.
Ergänzung ()

gaym0r schrieb:
Dann treibst du dich nur auf unseriösen Seiten rum.
Nope. Es gibt immer mehrere Möglichkeiten sich zu identifizieren als die alte Mail.
Evtl. ist es unseriös wenn das nur über die alte Mail angeboten wird. ;)
 
So oft wie hier in letzter Zeit GMX Accounts die verloren gehen auftauchen und bei mir auch ein Web.de Account flöten ging, den ich zum Glück per "identity AutoID" wiederherstellen konnte (geht natürlich nur bei Angabe des echten Namens), habe ich irgendwie den Eindruck es gab einen größeren Breach bei 1&1 / web.de / GMX von dem nichts mitgeteilt wird.

Mein Passwort bei web.de wurde nirgends sonst verwendet und war auch niemandem bekannt.

@sajafa Gibt es bei GMX evtl. auch die Möglichkeit mit der Identity App, vorausgesetzt du hast da den echten Namen angegeben? Ich musste dann in der App meinen Perso ablichten und dann hatte ich sofort wieder Zugang.
 
  • Gefällt mir
Reaktionen: iSight2TheBlind und Enotsa
Aus eigener Erfahrung mit Kunden, geht das bei GMX genau wie bei Web.de auch mit der AutoID Verifizierung wenn alternative E-Mail oder Mobilfunknummer nicht existieren oder verwendbar sind.

Dann erhält man einen Link zur Passwortgenerierung und Zugriff auf sein Postfach.

Hast du natürlich nur Fake Daten zur Erstellung deiner E-Mailadresse verwendet ist das halt dann dein persönliches Pech und Strafe muss sein.
 
  • Gefällt mir
Reaktionen: User007 und coasterblog
Wobei man bei GMX mittlerweile auch die 2-Faktor-Authentifizierung nutzen kann. Ja, man muß dann zusätzlich beim Einloggen auf deren Webseite noch ein paar Ziffern eingeben, aber wenigstens haben potentielle Angreifer dann etwas mehr zu tun als einfach nur ein Passwort abzugreifen.
 
  • Gefällt mir
Reaktionen: User007
Mojo1987 schrieb:
Ja und praktisch jeder seriöse Dienst schickt einen Bestätigungscode an die alte Adresse.
Eigentlich eben nicht. Zum Passwort ändern, ja. Aber nicht (mehr) um die Emailadresse zu ändern. Die Zeiten sind vorbei (oder sollten sie zumindest). Dafür gibt es andere Verifizierungen. Alles andere ist auch sicherheitstechnisch gar nicht mehr vertretbar, auch wenn das hier und da noch anders gehandhabt wird.

Selbst zum Passwort ändern wird die Email aussterben, da das Passwort in dem Sinne sowieso bald obsolet sein wird.

Ganz nebenbei sollte man ohne 2FA nichts mehr nutzen. Und wenn doch, dann per Trashmail.
 
  • Gefällt mir
Reaktionen: coasterblog
Eigentlich eben doch. Hab ich kürzlich erst durch. Habe meine alte GMX-Mail löschen wollen und musste dann natürlich überall meine neue Mail-Adresse verknüpfen. In ca. 70% der Fälle wurde zur Bestätigung, dass ich es bin, zuerst auf die alte Mail geschickt.
 
Das macht ja auch Sinn, denn so können Accounts bei irgendwelchen Diensten nicht einfach übernommen werden ohne dass die zugehörige E-Mail Adresse auch übernommen wurde. In den meisten Fällen hat ein Angreifer nur den Account übernommen und die E-Mail Adresse ist sicher, weil ein gänzlich anderes Passwort gewählt wurde.
 
brianmolko schrieb:
In ca. 70% der Fälle wurde zur Bestätigung, dass ich es bin, zuerst auf die alte Mail geschickt.
Dann wird dort im Zweifel keine echte Möglichkeit gegeben bei Verlust der Mail seine Daten im Kundenkonto zu ändern. Wenn ich dich jetzt richtig verstehe. Wenn also deine alte Mail nicht mehr zur Verfügung steht bist du am A.......

Dann sind mir meine Anbieter, die "unseriös" genannt wurden, aber lieber. Dort habe ich mehrere Möglichkeiten mich zu identifizieren. Selbst wenn es nur das alte Verfahren mit den Sicherheitsfragen ist.
 
DaysShadow schrieb:
In den meisten Fällen hat ein Angreifer nur den Account übernommen und die E-Mail Adresse ist sicher, weil ein gänzlich anderes Passwort gewählt wurde.

Du weißt genau, dass das in einer perfekten Welt so wäre, in der echten Welt jedoch nicht.
Da wird für alles das selbe Passwort genutzt und dann blutet man eben, wenn sich die Angreifer vom Onlineshop, der sich seine ungesalzene Datenbank klauen, ließ über Facebook, Mail und Twitter weiterfressen.
 
Zurück
Oben