Skip to content. Skip to navigation
Oscars for
data leeches

BigBrotherAwards

You are here: BigBrotherAwards Kommunikation: Global Message Exchange (GMX)
Document Actions

Preisträger der Kategorie "Kommunikation"

2006-08-28 17:10

Ausgezeichnet wird der Mail-Anbieter "GMX", weil er die Post seiner User unzureichend gesichert hat.

Der BigBrotherAward der Kategorie "Kommunikation" geht an

GMX,

weil die Firma, die elektronische Post Ihrer Nutzerinne und Nutzer ungenügend gesichert hat. Zwei Vorfälle im Sommer 2000 geben dazu Anlass.

Gründe

Big Brother Award für GMX in der Kategorie Kommunikation GMX erhält den Preis, weil die Firma die Post ihrer Nutzer ungenügend abgesichert hat. Zwei Vorfälle im Sommer dieses Jahres geben dazu Anlass.

Im Juli verloren etwa 118.000 GMX-Kunden ihre elektronische Post, weil GMX intern die Software erneuerte. Dabei unterlief in vielen Fällen der Fehler, nicht nur die Postfächer der Kunden sondern auch ihre Archive zu löschen. Daraufhin stellte sich heraus, dass die Firma die Postfächer nur unzureichend abgesichert hatte. GMX kommentierte den Vorfall mit den Worten: "Im Freemail-Bereich gibt es leider nur bedingt Datensicherungen."[1]

Wenige Tage später war GMX Ziel eines Angriffs von außen. Dabei gelang es, die Passwörter von 1625 Kunden zu ändern. In der Folge hatten die Angreifer nicht nur die Möglichkeit, die Post dieser Kunden zu lesen, sondern konnten auch unter deren E-Mail-Adressen Post verschicken.[2] GMX versuchte sich in den Wochen darauf mit unzureichenden Lösungen aus der Affäre zu ziehen, bevor die Firma etwa vier Wochen später bekanntgab, das Problem gelöst zu haben.

Von einer Panne kann auch in diesem Fall keine Rede sein. Die ebenfalls im Freemail-Bereich arbeitenden, konkurrierenden Dienste wie Web.de oder Lycos waren Tage zuvor einer ähnlichen Attacke zum Opfer gefallen. Dass GMX trotzdem keine Vorkehrungen traf, wiegt umso schwerer, als die Sicherheitslücke, welche die Angreifer nutzten, seit längerer Zeit bekannt ist.

Die Beteuerungen von GMX, man unternähme alle Anstrengungen, um die Sicherheit der ihnen anvertrauten Daten zu gewährleisten, erscheinen unter diesen Umständen wenig glaubwürdig.

Es lohnt sich in diesem Zusammenhang, einen Blick auf die allgemeinen Geschäftsbedingungen von GMX zu werfen: "GMX ist ein Transportsystem für elektronische Mitteilungen und unterliegt wie die herkömmlichen Postzustelldienste der Verpflichtung, das gesetzlich verankerte Briefgeheimnis zu wahren und zu schützen. [...] Der Nutzer stellt GMX AG von jeglicher Haftung für die von ihm übermittelten Inhalte frei."

Einerseits stellt sich GMX auf diese Weise mit herkömmlichen Postdiensten gleich. Andererseits wird die Gleichsetzung nur genutzt, um die Firma aus der Haftung für übermittelte Inhalte zu entlassen. Unberücksichtigt bleibt dabei die Verpflichtung das Briefgeheimnis zu wahren und zu schützen.

Ein anderer Aspekt von GMX sollte im Zusammenhang mit dem Big Brother Award nicht unerwähnt bleiben: GMX finanziert die Dienstleistung kostenloser E-Mail mit zielgruppenspezifischer Werbung. Wer GMX nutzen möchte, bezahlt das Angebot mit Angaben nicht nur zum Wohnort sondern zum Familienstand, der Ausbildung, dem beruflichen Status usw. GMX erstellt daraus nach eigenen Angaben anonyme Nutzerprofile. Dieses Data-Mining mag sich im Rahmen des Datenschutzes bewegen, unerfreulich ist es allemal.

E-Mail ist der beliebteste Dienst im Internet. Durch Mangel an Erfahrung und unverschlüsselte Post gefährden viele Nutzer selbst das Briefgeheimnis. Wenn unter diesen Umständen eine Firma mit vierjähriger Geschäftserfahrung im E-Mail-Bereich den Erwartungen an Vertraulichkeit und Sicherheit durch einen Mangel an Engagement nicht genügt, hat sie sich den Big Brother Award redlich verdient.

Über GMX: GMX ist nach eigenen Angaben mit über fünf Millionen Kunden der größte Anbieter für einen kostenlosen E-Mail-Service in Deutschland. Die Firma finanziert ihre Dienstleistung über zielgruppenspezifische Werbung.

[1] http://www.heise.de/newsticker/data/hob-14.07.00-001/
[2] http://www.heise.de/newsticker/data/hob-18.07.00-000/

Weitere Informationen finden Sie hier.