Umfrage: GMX will ständig (mindestens ein/zweimal pro Woche) ein neues Passwort

  • Sören hat vermutlich recht, die KI bei GMX hat wohl überreagiert - mal sehen, ob sich das normalisiert.

    Sonst steht nämlich beim Login bei GMX eine Warnung: "Seit Ihrem letzten Login xxx fehlgeschlagene Login-Versuche!"

    Da das nicht dort steht, gehe ich auch davon aus, daß nicht irgend Jemand versucht, da was zu hacken.

    Weiterhin:

    Schön recherchiert, aber trotzdem schon komisch, daß Gmail sowohl im Browser, im eMClient als auch in der iPhone-Mail-App ganz normal mit user/passwort funktioniert?! :rolleyes:

    Real-World-Check:

    "Bitte nicht immer gegen Fakten plädieren, die mehr als bestätigt sind."

    Wie schmeckt der eigene Wein? ;)

    BTW: Hier geht es um GMX.

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • OAuth2 ist 2FA. Das ist ein Token als Cookie, unabhängig von den Anmeldedaten. Dazu muss aber in Gmail ein App-Passwort hinterlegt werdn, dass für jene Zwecke abgefragt wird. Erst dann wird auch das Token hinterlegt. Und Cookies sollten behalten werden. Diese Thematik wurde auf etlichen Seiten und in etlichen Foren durchgekaut, warum zB Thunderbird nicht mehr auf das Gmail-Konto zugreifen kann, mit Fehlermeldung.

    Ja, ich habe ein Gmail-Konto. Nein, es ist nicht in Android=Google hinterlegt, sondern ein andrer Provider. Gmail hat diverse "Verflichtungen", die ich so nicht einwilligen möchte. ;)


    Schön recherchiert, aber trotzdem schon komisch, daß Gmail sowohl im Browser, im eMClient als auch in der iPhone-Mail-App ganz normal mit user/passwort funktioniert?!

    Ich schrieb bereits, dass Gmail in Wellen ausrollt. Es ist zwar schon August, aber das muss nichts heissen. Andere Nutzer haben schon nach 2 bis 3 Wochen nichts bemerkt, Gmail ist ja jetzt auch nicht so selten genutzt.

    BTW: Hier geht es um GMX.

    Du hast Gmail eingeführt, ich nur reagiert, mit Fakten unabhänigen Artikeln (es gibt sehr viel mehr) und entsprechender (zeitlicher) Erfahrung.

    Tatsache ist aber auch, dass niemand deine Beobachtung bislang bestätigen kann. Google-App ist für mich daher reine Spekulation.

    Ich habe keinen Zweifel, dass GMX das irgendwann einführen wird, damit wäre auch die Telefonnummer bekannt (egal welche, wo auch immer 2FA ausgeführt wird, könnte ja auch per Stick sein).

    Kann dir nur den Tipp geben, deine Einstellungen bei GMX komplett zu prüfen, evtl hast du ja doch was übersehen. Und nicht pauschal abweisen, was andere für Erfahrungen haben. Es bestreitet ja niemand, dass du diese Mitteilung bekommen hast, aber unter allen Umständen solltest du dem nachgehen. Jetzt permanent dagegen zu argumentieren, ist schlichtweg unnötig.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

    5 Mal editiert, zuletzt von .DeJaVu (2. August 2022 um 22:43) aus folgendem Grund: Ein Beitrag von .DeJaVu mit diesem Beitrag zusammengefügt.

  • ich habe zwar, Gott bewahre, kein GMail

    Der mittlere Teil ist völlig unnötig, zumal es objektiv nicht viel dagegen zu argumentieren gibt. Da spricht wohl wieder deine Pauschal-Abneigung gegen alles, was von bestimmten Unternehmen kommt, aus dir. Google Mail hat eine sehr hohe Zuverlässigkeit, eine überdurchschnittlich gute bis herausragende Spam-Erkennung, einen hohen Sicherheits-Standard (mindestens SPF sollte der Absender anbieten, sonst gibt es einen sehr deutlichen Hinweis in der Weboberfläche, dass nicht bestätigt werden konnte, dass die Absender-Domain nicht gefälscht ist), versendet selbst keinen Spam (wie United Internet), macht beim Empfang von E-Mails, die von einem eigenen Server versendet werden, keine großen Zicken (wie United Internet oder Microsoft; viele Mails kommen dort nie an! Ich weiß, wovon ich spreche, ich betreibe ja selbst einen Mailserver und bekomme die Unzustellbarkeits-Meldungen zurück), bietet Speicherplatz wie kaum ein anderer, ist kostenlos (wird dafür halt durch Werbung finanziert, was für sehr viele Menschen nun einmal die bessere Option ist), hat eine sehr schnelle Weboberfläche ebenso wie eine sehr gute Smartphone-App. Es gibt viele Anbieter, die in einem oder mehreren Punkten gut sind. In Summe fällt mir aber kein einziger Freemail-Anbieter ein, der da mithalten kann. Dass die Situation vielleicht nochmal anders aussieht, wenn man Geld ausgibt, ist eh klar. Aber das sollte man auch nicht in einen Topf werden.

    OAuth2 ist 2FA.

    Nein, ist es nicht. OAuth2 ist einfach nur ein Autorisierungs-Protokoll.

    Diese Thematik wurde auf etlichen Seiten und in etlichen Foren durchgekaut, warum zB Thunderbird nicht mehr auf das Gmail-Konto zugreifen kann, mit Fehlermeldung.

    Google Mail erfordert mittlerweile zwingend die Nutzung von OAuth2, was von Thunderbird auch problemlos unterstützt wird. Wäre das eine 2FA, würde bei jedem Login am Server nach einem zweiten Faktor gefragt werden - was nicht der Fall ist.

    Kann dir nur den Tipp geben, deine Einstellungen bei GMX komplett zu prüfen, evtl hast du ja doch was übersehen.

    Natürlich kann er nochmal alle Einstellungen prüfen. Ich wüsste aber ehrlich gesagt nicht, was bei den beschriebenen Symptomen für eine Einstellung relevant sein sollte. Das klingt nach der üblichen Aktivitätenüberwachung.

    Und: Wäre eine fehlenede 2FA das Problem, würde eine entsprechende Fehlermeldung genau das auch kommunizieren. Das ist mal sicher.

  • Sonst steht nämlich beim Login bei GMX eine Warnung: "Seit Ihrem letzten Login xxx fehlgeschlagene Login-Versuche!"

    Ich war bisher der Ansicht, die Meldung käme ausschließlich bei fehlgeschlagenen Anmeldeversuchen per Web-Frontend.

    Was dein Problem betrifft, vermute ich, dass du irgendeine Art Client vergessen hast, der im Hintergrund werkelt und offenbar nur selten aktiv ist. Das könnte so ein externer Spamfilter sein, vielleicht ein ein früher mal testweise eingerichteter, aber wieder verworfener anderer Mailclient.

    Andererseits .......:

    Das passiert nämlich nur, wenn ich in Hannover bin!

    Und was ist anders in Hannover? Wie gehst du in Hannover online?

    Mal ganz extrem um die Ecke gedacht und ausdrücklich sehr frei fantasiert kann es auch sein, dass du in Hannover über einen kompromittierten Access Point gehst (oder ein solcher in deinem Umfeld alles "snifft"), der zwar irgendwie die Mailadresse aus dem Datenstrom herausfischen konnte, nicht aber das verschlüsselte Kennwort, und dann den Zugang "Mit den üblichen Verdächtigten" probiert, Wörterbuchattacke oder so.

    An deinem normalen Client und deinen kleinen Reisen liegt es m.E. eher nicht, GMX ist da nicht so pingelig. Ich rufe reihum mit Thunderbird, K9 oder Apple Mail auch bei GMX Mails ab und dies ab und zu auch mal aus Urlaubsregionen innerhalb und außerhalb Deutschlands, das war noch nie ein Hindernis.

  • der zwar irgendwie die Mailadresse aus dem Datenstrom herausfischen konnte, nicht aber das verschlüsselte Kennwort, und dann den Zugang "Mit den üblichen Verdächtigten" probiert, Wörterbuchattacke oder so.

    Das würde nicht lange gut gehen, bis GMX den Account aus Sicherheitsgründen dann automatisch sperren würde.

    An deinem normalen Client und deinen kleinen Reisen liegt es m.E. eher nicht, GMX ist da nicht so pingelig. Ich rufe reihum mit Thunderbird, K9 oder Apple Mail auch bei GMX Mails ab und dies ab und zu auch mal aus Urlaubsregionen innerhalb und außerhalb Deutschlands, das war noch nie ein Hindernis.

    Bei einem Sicherheits-Monitoring, welches im Hintergrund läuft, kann man nie von sich auf andere schließen. Und es ist auch nicht immer von außen nachvollziehbar, wieso das System bei einem anschlägt und bei einem anderen unter vermeintlich gleichen Bedingungen nicht. Vermeintlich, weil niemand (außer United Internet) weiß, wie das System tatsächlich arbeitet.

  • (...)

    Andererseits .......:

    Das passiert nämlich nur, wenn ich in Hannover bin!

    Und was ist anders in Hannover? Wie gehst du in Hannover online?

    (...)

    Dort sitze ich als externer Berater in einem öffentlichen Amt und benutze Firefox mit der Weboberfläche für GMX, da ein Einrichten fremder Mail-Accounts im hauseigenen Mail-Client (Thunderbird) absolut unmöglich ist. Ich greife über den obligatorischen, extrem abgesicherten Web-Proxy auf das Internet zu. Eine Zeit lang war GMX/http://WEB.de/etc. sogar komplett gesperrt, aber seit gut zwei Jahren ist es dort wieder freigegeben weil man eingesehen hat, daß elektronische Kommunikation (gerade zu Corona-Zeiten) sehr wichtig ist. Die Sicherheitsmaßnahmen sind entsprechend der Regelungen in Deutschen Ämtern aufwendig und teilweise extrem. Es könnte durchaus sein, daß das Security-Team den Internet-Verkehr gerade zu "den üblichen Verdächtigen" (externen Mailservern) extra stark beschnüffelt und dadurch vielleicht externe IDS triggert, was dann zu den beschriebenen "Nebenwirkungen" führt.

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • GMX will mich zur Zwei-Faktor-Authentifizierung drängen, weil ich dafür die GMX-App installieren muß, die ich eigentlich NICHT auf meinem Handy haben will. Dann muß ich "anwendungsspezifische" Passwörter für die anderen einrichten und das geht "natürlich" nur, wenn die 2-Faktor-Authentifizierung aktiv ist.

    Die GMX-App brauchst du nicht für 2FA. Ich benutze dafür die APP "andOTP" und es läuft ohne Probleme.

    Every time you make a typo, the errorists win.

  • United Internet

    Achja, heute im Handelsblatt gelesen: United Internet hängt nicht mehr an GMX und web.de, die sollen beide für viel Geld verkauft werden - weil United Internet das Geld für seinen 5G-Ausbau benötigt, der Milliarden verschlingt. Es ist von einer Bewertung in Höhe von 1,5 Milliarden Euro die Rede. Wer auch immer da einsteigt, wird die Investition natürlich auch wieder zurück verdienen wollen. Wenn sich das Problem mit dem Passwort also nicht von alleine löst und man noch einen letzten Anstoß benötigt, sich mal andere E-Mail-Anbieter anzusehen… ;)

  • Wie schon mehrfach vermutet und ich sehe das auch indirekt bestätigt, das ist ein "hausgemachtes" Problem. Klingt blöd, aber ich würde einfach ein Laptop/Tablet, welcher Art auch immer, mitnehmen und es darüber nutzen. Sollte sich die Meldung wieder zeigen, dürfte es aus meiner Sicht Gewissheit zur Standortbestimmung sein.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

  • Die GMX-App brauchst du nicht für 2FA. Ich benutze dafür die APP "andOTP" und es läuft ohne Probleme.

    Alles klar und Danke für den Tip! :thumbup:

    Habe nun 2FA in GMX eingerichtet und Twilio Authy auf dem iPhone installiert. Außerdem habe ich für alle externen Mail-Clients jeweils ein eigenes anwendungsspezifisches Paßwort eingerichtet. Nun hoffe ich, daß damit der ständige "Neues Paßwort erforderlich"-Ärger vorüber ist. Werde die kommende Woche mal beobachten und abwarten.

    Nochmals Danke für die fruchtbare Diskussion und Anregungen - schöne Woche!

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • BTW: Gerade eben ist es wieder passiert, obwohl ich seit fast zwei Wochen gar nicht in Hannover gewesen bin... :cursing: :thumbdown:

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.