7.5k Aufrufe
Gefragt in Security Viren von
Sehr geehrte Damen und Herren,

mein Arbeitskollege und ich haben Mail-Accounts bei gmx-und web.de. Bei beiden Accounts lässt sich am Ende der Sitzung
zwar der Logout durchführen, der auch bestätigt wird. Wenn man jedoch den Zurück-Pfeil des Browsers betätigt, ist der Posteingang
nach wie vor offen und die Emails lassen sich öffnen. Dieses ist in 70% der Fälle so, nur in Ausnahmefällen muss man sich bei
Aufruf des Accounts erneut anmelden. Es scheint sich hier um ein erhebliches Sicherheitsrisiko zu handeln. Bei anderen Anbietern
wie hier von Arcor ist dieses nicht der Fall. Der Posteingang ist sicher geschlossen und für den wiederholten Zugang ist in jedem Falle ein erneutes Anmelden erforderlich. Als Browser wurden Firefox in der Version 10,11 und 20 auf 3 verschiedenen Computern
zugrundegelegt.
Leider gibt es keine Möglichkeit den gmx-Service und den Web.de-Service zu kontaktieren bei den free-mail Accounts und um Abhilfe zu bitten.
Vielleicht weiß einer von euch Rat.

MfG ! woleu

14 Antworten

0 Punkte
Beantwortet von massaraksch Experte (3.1k Punkte)
Hi Kalle,

ja, der wolflo hätte ruhig mal Rückmeldung geben können.
Naja egal, wenigstens sind wir dadurch auf ein beachtenswertes Problem gestoßen (worden), das uns vorher gar nicht so bewußt war. Ist doch auch was wert.
SN bildet eben :o)

Schönen Sonntag noch...

mfg, Massaraksch
0 Punkte
Beantwortet von
Hallo Massaraksch,

leider kam ich bisher nicht dazu, auf die Logout-Probleme bei
einigen Providern zu antworten. Die aus den Email-Antworten
vorgeschlagenen Hilfsmassnahmen, wie z.B. die Änderungen
im about:config des Firefox waren wirkungsvoll. Nach der Umstellung
war ein Öffnen der Emails ohne erneutes Einloggen nicht mehr
möglich.
Inzwischen hatte ich auch den "teltarif " angemailt und gebeten,
den Sachverhalt web.de und gmx.de zu schildern und um Abhilfe zu bitten. Das scheint wohl auch erfolgreich gewesen zu sein, denn
neuerdings kommt man bei den beiden Providern durch die Zurücktaste nicht einmal mehr auf die Übersicht der Emails herein
unabhängig von den Firefox-Browsereinstellungen.
Sicher haben Eure Kommentare ein Übriges dazu beigetragen,
das Surfen mit den Browsern etwas sicherer zu machen.

Allen die hierzu beigetragen haben, meinen herzlichen Dank
und viele Grüsse!

wolflo
0 Punkte
Beantwortet von flupo Profi (17.7k Punkte)
Das ganze Problem hing bestimmt auch mit der GMX-Software zusammen.
Ich zum Beispiel hatte seit der Softwareumstellung Anfang März regelmäßig den Hinweis bekommen, dass ich mich beim letzten Besuch nicht abgemeldet hätte.
Das war aber definitiv nicht der Fall, da ich seit dem zweiten Hinweis immer darauf geachtet habe, mich auszuloggen. Seit zwei-drei Wochen ist das bei mir aber nicht mehr aufgetreten.

Gruß Flupo
0 Punkte
Beantwortet von kjg17 Profi (34.4k Punkte)
Hallo wolflo,

danke für die Rückmeldung. Etwas spät kam sie, aber sie kam ja doch noch. ;o)

Unabhängig davon, ob nun deine Mail an 'teltarif.de' und/oder dein Thread hier zu einer Wende bei GMX/Web geführt hat, wichtig ist, dass sich nunmehr auch diese Accounts beim Zurückblättern im FF so verhalten, wie man das als Kunde im Interesse der Sicherheit mit einigem Recht erwarten darf. Ein eventueller Zusammenhang mit der Umstellung des GMX- Accounts auf eine neue Oberfläche (-> #13, Flupo), ist nicht auszuschließen.

Mir ist es bei meinen ganzen Test-Aktionen unter dem FF von jetzt auf gleich z.B. auch passiert, dass die Anmeldung an einem bestimmten GMX-Account mit dem Hinweis auf zu viele fehlerhafte Anmeldungen verwehrt wurde, ich mich aber nur an einen einzigen Tipp-Fehler erinnern konnte. Und sämtliche Passwort-vergessen-Versuche wurden mit dem Hinweis auf angeblich falsche Angaben beantwortet.

Per Mail-Client konnte ich jedoch weiterhin mit den gleichen Angaben senden und empfangen und über einen anderen Browser konnte ich mich seltsamerweise auch problemlos bei diesem Account anmelden, welcher lt. den Rückmeldungen der Login-Versuche über den FF eigentlich schon endgültig gesperrt sein müsste.

Ziemlich irre, denn das würde ja unterm Strich bedeuten, dass die Inhalte gff. fehlerhafter oder manipulierter GMX-Cookies Vorrang vor den bei GMX selbst gespeicherten Abläufen hätten. Hoffentlich 'hatten', denn zwischen diesem Bug und dem bisher auch möglichen Zurückblättern in eine gesicherte Verbindung könnte es über die damals (noch) generierten GMX-Cookies durchaus einen Zusammenhang geben.

Gruß
Kalle
...