Der akkreditierte De-Mail-Anbieter GMX…

Der akkreditierte De-Mail-Anbieter GMX scheint ein… ähm… kleines Problem mit der Sicherheit der Nutzerdaten seines gewöhnlichen E-Mail-Dienstes zu haben, wenn man den folgenden Beobachtungen betroffener Nutzer glauben darf:

Ich frage mich, woher die persönliche Anrede kommt: ich habe solche Mails auf zwei GMX-Accounts bekommen, die ich derzeit nicht nutze, und deren Vornamen und Nachnamen nur abgekürzt bzw. gekürzt im GMX-System vorhanden sind.

Jetzt frage ich mich, wie die Versender an diese Daten, die eigentlich nur GMX kennt, kommen.

Quelle

bei mir dasselbe, hab die Mail im Wortlaut vor einer Woche bekommen. Ein Fakename den nur GMX kennt. Den ich mir bei der plötzlichen Aufforderung zur Eingabe persönlicher Daten vor gefühlten 10 Jahren nur für GMX ausgedacht und nie wieder benutzt habe

Quelle

Bekam eine dieser Mails mit realname Anrede auf einer gmx Adresse, die mit meinem Realnamen nichts zu tun hat (ist auch bei gmx nicht angegeben zu dieser Adresse)

Quelle

Natürlich ist „Christoph Arschleck“ nicht mein Name, aber so meldete ich mich einst NUR bei GMX an. […]

Bei den Daten, die die Spammer verwenden, um die Spamopfer mit vollen Namen anzusprechen, kann es sich als NUR um (nicht aktuelle) Daten handeln, die bei GMX abgefischt wurden.

Quelle

Ich bekomme glücklicherweise extrem wenig Spam auf meine privaten Mailadressen, vielleicht mal zwei bis drei pro Woche. Vor ein paar Tagen bekam ich eine, die mich allerdings schon verblüfft hat: sie kam von einer gmx-Adresse und ging an meine gmx-Adresse und hatte bereits meinen echten Nachnamen im Betreff. Die Mailadresse lässt allerdings überhaupt nicht auf meinen echten Namen schließen […]

Quelle

Ich habe in den letzten Wochen auf mehreren Wegwerfadressen von GMX „persönlichen“ Spam erhalten. Die Besonderheit sind in meinem Fall aber die bei GMX hinterlegten fiktiven (!) Namen, die in den Mails auftauchen. Diese Namen habe ich ich selbstredend nie extern verwendet, sondern nur deshalb bei GMX gespeichert, weil die Anmeldung einen Klarnamen verlangt

Quelle

Meine Freundin und ich geben eine Adresse von GMX.de nicht weiter heraus. Auf diese E-Mail Adresse bekommen wir in letzter Zeit gehaeuft persoenliche Spam. [das heißt hier: mit namentlicher Ansprache]

Die E-Mail Adressen haben wir nicht anderweitig verwendet (Wegwerfadresse) und sie beinhaltet unseren Klarnamen […]

Quelle

Aber immerhin, in all dieser Trübnis gibt es auch ein kleines, heitres Lichtelein, denn GMX scheint nicht nur (hoffentlich unfreiwillig) Daten an spammende Verbrecher, sondern auch an die ehemalige GEZ weitergegeben zu haben:

Vor etlichen Jahren hatte ich mal aus Jux einen GMX-Account für meinen alten Kater eingerichtet. Die E-Mail-Adresse wurde nie verwendet, die Daten waren also ausschließlich GMX und mir bekannt. Ich habe bei diesem Account ausschließlich das GMX-Mediacenter zum Speichern von Katzenbildern benutzt.

Nach einer gewissen Zeit bekam mein Kater Post von der GEZ, er möge doch bitte seinen Fernseher anmelden. Ich hatte meinen Kater nicht bei der GEZ angeschwärzt.

Miaau… ähm… Quelle

Zumindest ich sehe keinen Grund, alle diese Erfahrungsberichte mit bei GMX gespeicherten Daten für eine Lüge zu halten, und in einigen Fällen — am schrillsten sicherlich bei der Adressweitergabe an die GEZ — ist vollkommen klar, dass GMX selbst mit Nutzerdaten Handel treibt, wenn diese Geschichten nicht erlogen sind.

Der sich geradezu aufdrängende Schluss, der sich daraus ziehen lässt: Der E-Mail-Anbieter GMX, der von der 1&1 Mail & Media GmbH betrieben wird, ist ein Anbieter, den man vermeiden sollte, wenn einem die eigene Privatsphäre etwas bedeutet und wenn man keine gefährliche, überzeugend formulierte Spammail mit namentlicher Ansprache erhalten möchte. Eine Mail „von der Bank“, in der man mit Namen angesprochen wird, kann leider verheerend überzeugend sein und keineswegs nur unerfahrene Internetnutzer zu Opfern der organisierten Kriminalität machen.

Zum Glück gibt es Auswahl.

Advertisements

2 Kommentare

  1. Ich habe ebenfalls schon Spam mit meinem vollen Namen aus dem GMX-Kundenprofil erhalten. Erst zwei Mails, aber aus einer anderen Quelle als von GMX können die Daten nicht stammen. Schön dass hier so viele Beispiele gesammelt wurden, im Netz gibt es bisher erstaunlich wenig zum Thema personalisierter Spam. Wäre GMX nicht verpflichtet, die Nutzer auf ein Datenleck hinzuweisen, aus dem die Daten stammen können?

    • Ich nutze GMX nicht, und ich weiß nicht, was für „Rechte“ sich dieser Scheißladen (der übrigens DE-Mail anbieten wird) in seinen AGB herausnimmt, ob da nicht vielleicht sogar Adresshandel inbegriffen ist. Spätestens, als es zu gefährlicher personalisierter Spam mit Daten gekommen ist, die nur GMX kennt, wäre jedenfalls eine Erklärung fällig gewesen. Am besten in dieser stinkenden Reklamemail, von der ich immer höre, dass GMX sie seinen Kunden regelmäßig zumutet.

      Mein Tipp: Weg von GMX! Es ist nicht gut, dort zu sein. In einer Phishingmail oder einer Mail mit Trojaner-Anhang ist ein „Sehr geehrter Herr Mustermann“ als Anrede viel überzeugender und damit viel gefährlicher als „Guten Tag“. Der Schaden bei einem unbedachten Klick kann schnell erheblich werden. Und GMX wird für diesen Schaden nicht aufkommen…


Comments RSS TrackBack Identifier URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s