Umfrage: GMX will ständig (mindestens ein/zweimal pro Woche) ein neues Passwort

  • Moin Leute,

    ich habe mal eine allgemeine Frage zu GMX-Accounts. Ich habe schon seit Ewigkeiten (vor 2000) einen Email-Account bei GMX, der bis auf kleinere Reibereien immer einwandfrei funktioniert hat. Vor nicht ganz einem Monat fing der Account an zu nerven, daß ich mein Passwort wegen angeblicher Unregelmäßigkeiten ändern soll. Das habe ich nun einige Mal getan - inklusive der entsprechenden Anpassungen bei allen anderen Geräten, die auf den Account zugreifen. Das Passwort ist lang genug und besteht aus Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen. Das geht dann wieder solange gut, bis ich mich mal wieder bei der Arbeit über die Weboberfläche anmelden will. Dann erscheint wieder diese nervige Anzeige:

    Nun wollte ich Euch fragen, ob ich mit diesem Problem alleine bin oder ob auch Andere davon betroffen sind. Langsam fängt es nämlich an zu nerven, ständig die Passwörter auf allen Geräten anzupassen. Ich habe auch schon sämtliche Blockierungen von Firefox und uBlock für GMX abgestellt und den Cache gelöscht, hat alles nix geholfen. Von GMX bekommt man nur die üblichen Textblöcke, die in keinster Weise zur Lösung des Problems beitragen. Selbstverständlich habe ich auch andere Browser, z. B. Iron (fällt aus, weil angeblich zu alt :P ich glaub's nicht) und Edge (gleiches Problem).

    Danke für Eure eventuellen Rückmeldungen.

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Schon mal vielen Dank für Eure Antworten! :thumbup:

    Benutzt Ihr Eure Accounts auch auf mehreren Geräten? Zwei/Drei davon greifen regelmäßig darauf zu, nur wenn ich nicht Homeoffice mache, sondern vor Ort ins Büro fahre, bekomme ich die Aufforderung, da ich dort die Weboberfläche nutzen muß. Alle anderen Geräte funktionieren übrigens auch ohne Passwortänderung weiter, nur die Weboberfläche ist nach so einer Anzeige quasi "verbrannt" und funktioniert erst wieder nach einer Passwortänderung - einfach nur nervig... :(

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • nur die Weboberfläche ist nach so einer Anzeige quasi "verbrannt" und funktioniert erst wieder nach einer Passwortänderung

    Ich habe kein GMX-Konto, aber mir scheint, dass GMX den Zugriff von den anderen Geräten als Fremdzugriff wertet. Ist aber nur so eine Vermutung.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Es scheint aber offensichtlich so zu sein:

    Postfach gesperrt - GMX Hilfe

    Unter Sperrgrund herausfinden:

    Zitat

    Unregelmäßigkeiten beim Zugriff auf Ihr Postfach: Es besteht der Verdacht, dass unbefugte Dritte Ihre E-Mail Adresse missbrauchen. Ihr Postfach wurde daher aus Sicherheitsgründen gesperrt.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Ich habe kein GMX-Konto, aber mir scheint, dass GMX den Zugriff von den anderen Geräten als Fremdzugriff wertet. Ist aber nur so eine Vermutung.

    Das habe ich mir auch schon überlegt, aber ist es denn so ungewöhnlich, den Account auf mehreren Rechnern und dem Handy abzufragen. Außerdem mache ich das schon seit ca. 5 Jahren so und es gab bisher keinerlei Probleme. Vielleicht will GMX auch einfach nur die "Free"-Kunden solange nerven, bis sie einen Pro-Account kaufen? :/

    Ich werde erst mal die Aufforderung ignorieren und dann eben per Handy die Mails abfragen, ist zwar nervig, aber nicht so nervig, wie alle Geräte ständig zu aktualisieren...

    Nochmals Danke für Eure Mitteilungen.

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • aber ist es denn so ungewöhnlich, den Account auf mehreren Rechnern und dem Handy abzufragen.

    Mit den anderen Geräten war nur so eine Vermutung. Aber auf Fremdzugriff scheint es hinzudeuten, siehe Beitrag #9.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Jetzt weiß ich, was das Problem ist: GMX will mich zur Zwei-Faktor-Authentifizierung drängen, weil ich dafür die GMX-App installieren muß, die ich eigentlich NICHT auf meinem Handy haben will. Dann muß ich "anwendungsspezifische" Passwörter für die anderen einrichten und das geht "natürlich" nur, wenn die 2-Faktor-Authentifizierung aktiv ist. Ein Schelm, wer Böses dabei denkt... :cursing:

    Edit: Schlingo hat es zeitgleich erwähnt. ;)

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • GMX will mich zur Zwei-Faktor-Authentifizierung drängen

    Nö, wollen sie nicht. In deinem Bild ist klar zu sehen, dass dein Konto Passwort-Angriffen ausgesetzt wird. Ich habe auch zwei aktive (kostenlose) Konten und dort konnte ich nichts Ähnliches sehen. Ich denke, du bildest dir da was ein. 2FA hatten die auch schon länger:

    Zitat

    Sicherheit

    Bitte hinterlegen Sie Ihre Kontaktdaten Sie haben keine Mobilfunknummer und keine E-Mail Kontakt-Adresse hinterlegt. Sollten Sie Ihr Passwort vergessen, haben wir keine Kontaktmöglichkeit, Ihnen schnell und kostenlos zu helfen. Sie haben damit keinen Zugang zu Ihrem Postfach.

    Als reales Beispiel:

    Zitat

    Passwort

    Zuletzt geändert am: 28. November 2000

    Hat bislang niemand geknackt. Hat einen Grund. Ich habe ein einziges Mal vor 15 Jahren einen Hinweis erhalten, dass es jemand versucht, aber nicht geschafft hat, drei Versuche gibt es, dann ist Sense.

    Und ich nutze GMX von alle möglichen Geräten und (vertrauten) Fremdgeräten.

    Nochmal - dein Konto war oder ist Angriffen ausgesetzt, und da lass ich mich auch nicht durch Vermutungen abbringen.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Ja klar! 8o

    ICH bin der Angreifer, weil ich dann in einem anderen Ort bin. Das passiert nämlich nur, wenn ich in Hannover bin! Etwas Ähnliches war früher auch mal bei Gmail, da gab es eine Mail, das ein ungewöhnlicher Zugriff - z. B. weil ich gerade in Schottland im Urlaub war - stattfand. Darin konnte ich dann aber bestätigen, daß ich das war. Gmail ist aber inzwischen so schlau, diesen Quatsch zu unterlassen, da sich Leute nun mal bewegen... :P

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Gmail hat inzwischen 2FA, verpflichtend. Da ich GMX auch unterwegs abrufe, wenn auch meistens per Email-Progamm, prangte mir dennoch nie ähnliches entgegen.

    Zitat


    "Achtung! Unregelmässigkeiten beim Zugriff auf ihr Postfach"

    Dazu gibt es Aussagen von GMX:

    Postfach gesperrt - GMX Hilfe

    oder

    Besteht Verdacht auf Fremdzugriff? - GMX Hilfe

    Zitat

    Das passiert nämlich nur, wenn ich in Hannover bin

    Und das stimmt nicht bedenklich?

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Es muss nicht zwingend was mit dem Konto verkehrt laufen und auch keinen Angriff geben. Es ist nicht ungewöhnlich, dass bei einem E-Mail-Anbieter eine Aktivitäten-Überwachung im Hintergrund läuft, welche auf bestimmte Dinge wie einen Standortwechsel, gleichzeitige Logins sowie weitere Dinge achtet und entsprechende Reaktionen auslöst, sobald das System auf eine bestimmte Bewertung kommt. Solche Systeme halten einige Gefahren auf, sind aber eben auch weit davon entfernt, perfekt zu sein. Man kann natürlich den Anbieter kontaktieren und hoffen, dass es was bringt. Wie wahrscheinlich das ist, sei mal dahingestellt. Man wird normalerweise keine genaueren Informationen darüber bekommen, was nun letztlich ursächlich ist, weil diese Systeme absichtlich nicht transparent sind, da man ja nicht möchte, dass diese Systeme bewusst umgangen werden. Wahrscheinlich hilft also nur ein Aussitzen des Problems - und wenn das ein Dauerzustand ist vielleicht auch nur ein Wechsel des Anbieters.

  • Gmail hat inzwischen 2FA, verpflichtend. Da ich GMX auch unterwegs abrufe, wenn auch meistens per Email-Progamm, prangte mir dennoch nie ähnliches entgegen.

    Zitat

    Das passiert nämlich nur, wenn ich in Hannover bin

    Und das stimmt nicht bedenklich?

    Habe bei Gmail noch nie 2FA benutzt oder wurde dazu genötigt, weder online im Web noch in irgendeiner Mail-App.

    Und nein, das stimmt mich absolut nicht bedenklich, da das zu meiner Arbeit gehört.

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Habe bei Gmail noch nie 2FA benutzt

    Da du mir ja nicht glaubst:

    Google-Konto: 2FA ab dem 9. November verpflichtend
    Bereits im Mai kündigte man seitens Google eine Verpflichtung zur Zwei-Faktor-Authentisierung an. Man wolle dies im Sinne der Sicherheit ...
    stadt-bremerhaven.de

    Defakto zum 1. Juni (wegen Corona)

    Google: Ab Ende Mai Änderungen bei bestimmten Drittanbieter-Apps
    Wir haben schon vor längerer Zeit darüber berichtet, dass Google bei vielen Accounts die Zwei-Faktor-Authentisierung verpflichtend macht. ...
    stadt-bremerhaven.de

    Ich vermute jedoch, dass die Umstellung in Wellen erfolgt. Selbst, wenn es deaktiviert wurde vorher, ist es jetzt aktiv. Im Browser könnte es allerdings keine Anwendung erfahren, weil das eh manuell ist, ggf noch per 2FA-Bestätigung.

    Bitte nicht immer gegen Fakten plädieren, die mehr als bestätigt sind.

    Man kann natürlich den Anbieter kontaktieren und hoffen, dass es was bringt.

    Google bietet für kostenlose Konten eine 0900-Nummer, anders als bei bezahlten Konten. Könnte man für 4€/Min nutzen, um die Dinge in Erfahrung zu bringen, was da tatsächlich passiert.

    da das zu meiner Arbeit gehört.

    Heisst aber nicht, dass du wirklich weisst, was da im Hintergrund passiert. Da reicht ein (ggf. interner) Proxy, um das Ergebnis zu verfälschen. Oder dein tete-build. Wir können deine Meldung nicht bestätigen, hat sich seit Stunden nicht geändert. Dass Email-Provider gewisse Fakten beobachten, ist auch nicht neu und wurde nun auch mehr als ein Mal erwähnt. Nur GMX kann dir jetzt noch genauer Auskunft geben.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.