Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: GMX Sicherheit und Co.

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 15.08.2014, 17:31   #1
Der-
 
GMX Sicherheit und Co. - Ausrufezeichen

GMX Sicherheit und Co.



Moin,

ich habe gerade festgestellt, dass ich die ganze Zeit über meine E-Mails über eine unsichere Verschlüsselung gelesen habe...

Wenn ich auf gmx.de gehe werde ich auf .net weitergeleitet. Wenn ich dort nun meine Anmeldedaten eingebe werden diese doch unverschlüsselt übermittelt.Das Problem hab ich gelöst, indem ich die https Adresse benutze.

Soweit so gut. Das eigentliche Problem ist die Anzeige über die Webseitenidentität.
Ich benutze Firefox und dort in der Adressleiste stand bei gmx.de bzw. gmx.net immer ein graues Warndreieck, auch wenn ich mich auf dem E-Mail Account befand.

Nachdem ich jetzt die Website über https ansteuer, ist dort ein graues Sperrschloss. Wenn ich mich aber dann einlogge und auf E-Mail oben im Reiter klicke, kommt wieder das graue Warndreieck, mit der Beschreibung:
  • Die Website stellt keine Identitätsdaten zur Verfügung.
  • Die Verbindung zu dieser Website ist nicht vollständig sicher, weil sie unverschlüsselte Elemente enthält (z. B. Grafiken).

Was genau nicht verschlüsselt ist weiss ich nicht. Das steht nirgendwo...
Also muss ich jetzt denken, dass wenn ich E-Mails schreibe, mein Passwort ändere bzw. allgemein meine Kontaktdaten etc. ändere, alles unsicher übermittelt wird. Das führt doch das sichere Einloggen ad absurdum.

Also stimmt da irgendwas nicht. Ich hab ein bisschen recherchiert und herausgefunden, es könnnte an veralteter Software liegen.
Außerdem sollte doch GMX für Firefox optimiert sein.
Egal, ich hab dann geschaut das ich alles auf den neuesten Stand bringe.
Firefox: Aktuell
Windows: da warteten noch ein paar Updates in der warteschlange.
Diese installiert brachten so nichts. Komischerweise waren viele wichtige updates für den Internet Explorer alle fehlgeschlagen ^^

Das führte mich dann zu dieser Website, auf der ich gerade das Thema verfasse :-). (Den Dienst hab ich schön öfter in Anspruch genommen, es war zwar noch nie etwas ernstes gewesen, aber großartige Seite!)

Fragen:1. Wie kann ich das Problem mit GMX lösen. Sofern es überhaupt eins ist. Vielleicht ist das oben beschriebene auch normal über einen Browser...
2. Sind fehlgeschlagene Updates des IE alarmierend?

Vielend Dank für's Beantworten!

Grüße

Der-

p.s. Vielleicht steht das Thema im falschen Unterforum? Falls ja einfach verschieben. Nur bitte nicht direkt ins Archiv^^

Alt 15.08.2014, 18:55   #2
DexterNemrod
 
GMX Sicherheit und Co. - Standard

GMX Sicherheit und Co.



Zitat:
Zitat von Der- Beitrag anzeigen
  • Die Website stellt keine Identitätsdaten zur Verfügung.
  • Die Verbindung zu dieser Website ist nicht vollständig sicher, weil sie unverschlüsselte Elemente enthält (z. B. Grafiken).
Hi,

der erste Punkt klingt so als gibt es da ein Problem mit der Zertifikat.

Die Verschlüsselung scheint soweit aber in Ordnung zu sein laut ssllabs.com passt alles:
https://www.ssllabs.com/ssltest/analyze.html?d=www.gmx.net%2F

Der zweite Punkt bedeutet lediglich dass einige Elemente nicht verschlüsselt geladen wurden. Bilder werden ofmals nicht verschlüsselt sondern im klartext geladen. Muss nicht gefährlich sein, kann aber eine Sicherheitslücke dastellen.

Um sicher zu sein dass auf den gängigen Seiten HTTPS genutzt wird solltest du dir das AddOn "HTTPSeverywhere" von der FSF runterladen (geht nicht direkt über den FF sondern über die HP der FSF).

Den Status der Verbindung zeigt dir übrigens "Calomel SSL Validation" wunderbar an (geht direkt über FF AddOns).
__________________


Alt 15.08.2014, 19:44   #3
W_Dackel
 
GMX Sicherheit und Co. - Standard

GMX Sicherheit und Co.



https ist defekt, daher solltest du es nie über unsichere Verbindungen (WLAN Hotspots etc.) nutzen.

Passwortänderungen nur von zuhause aus, im WLAN Hotspot dann per Thunderbird oder anderem Mailclient per TLS auf die Mails zugreifen.

Beweis (durch den Erfinder von Textsecure):
Moxie Marlinspike >> Software >> sslstrip
__________________

Alt 17.08.2014, 15:32   #4
Der-
 
GMX Sicherheit und Co. - Standard

GMX Sicherheit und Co.



Moin,

danke für die Antworten.

@DexterNemrod
Danke für den Tipp mit dem AddOn. Das werd ich mir bei Zeiten mal genauer anschauen, aber es löst ja grundsätzlich nicht das Problem.
Trotz offensichtlicher GMX-Optimierung für den Firefox, habe ich während der Anmeldung keine sichere Verbindung mehr(graues Warndreieck).
Es ist vermutlich ein Problem mit dem Zertifikat, aber warum?

@W_Dackel
Interessant, den link werd ich mir genauer anschauen, danke.
Über W-lan mach ich eh nichts. Ich hab auch kein W-Lan zuhause.

Alt 31.08.2014, 21:35   #5
W_Dackel
 
GMX Sicherheit und Co. - Standard

GMX Sicherheit und Co.



Ich hole meine Mails grundsätzlich über Thunderbird ab- und habe dem vorgegeben Verschlüsselung zu nutzen.

Auf dem Handy: K9Mail, ebenfalls mit der Einstellung nur verschlüsselte Verbindungen zu nutzen. Damit wird ein eventuelles Abfangen der Verbindung deutlich schwieriger.


Antwort

Themen zu GMX Sicherheit und Co.
allgemein, anzeige, dienst, einfach, einloggen, explorer, falsche, festgestellt, firefox, gmx, gmx.net, ide, internet, internet explorer, klicke, kommt wieder, neues, passwort, problem, sicherheit, software, thema, updates, verbindung, verschlüsselung, webseite



Ähnliche Themen: GMX Sicherheit und Co.


  1. 100% Sicherheit
    Diskussionsforum - 25.03.2016 (4)
  2. Sicherheit von Firefox-Plugins und Sicherheit von E-Mails
    Diskussionsforum - 19.07.2014 (17)
  3. PC Sicherheit
    Antiviren-, Firewall- und andere Schutzprogramme - 19.04.2012 (3)
  4. Sicherheit!
    Mülltonne - 10.07.2011 (1)
  5. McAfee-Fehlalarm: Sicherheit gegen Sicherheit
    Nachrichten - 12.10.2010 (0)
  6. Sicherheit?
    Diskussionsforum - 14.06.2009 (20)
  7. Nur zur Sicherheit
    Log-Analyse und Auswertung - 03.02.2009 (0)
  8. Will sicherheit
    Mülltonne - 18.10.2008 (0)
  9. Fragen zur Sicherheit
    Netzwerk und Hardware - 12.10.2008 (1)
  10. Zur Sicherheit
    Log-Analyse und Auswertung - 01.10.2008 (5)
  11. Nur zur Sicherheit...
    Log-Analyse und Auswertung - 03.11.2007 (13)
  12. Sicherheit für Windows 98 SE ???
    Antiviren-, Firewall- und andere Schutzprogramme - 15.04.2007 (8)
  13. Allgemeines zur Sicherheit
    Antiviren-, Firewall- und andere Schutzprogramme - 03.03.2007 (7)
  14. Zur Sicherheit
    Alles rund um Windows - 30.07.2006 (7)
  15. Sicherheit des Pc's
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2005 (9)
  16. W2k-Sicherheit
    Plagegeister aller Art und deren Bekämpfung - 23.05.2004 (24)

Zum Thema GMX Sicherheit und Co. - Moin, ich habe gerade festgestellt, dass ich die ganze Zeit über meine E-Mails über eine unsichere Verschlüsselung gelesen habe... Wenn ich auf gmx.de gehe werde ich auf .net weitergeleitet. Wenn - GMX Sicherheit und Co....
Archiv
Du betrachtest: GMX Sicherheit und Co. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.