Mein GMX-Account wurde ebenfalls gekapert, schon Ende November. Kam mit meinem Passwort nicht mehr rein. Nach Passwort-Reset über eine andere hinterlegte E-Mail-Adresse konnte ich wieder rein ins Postfach: Die von mir eingerichtete Dauer-Mail-Weiterleitung war deaktiviert. Es waren inzwischen etliche Mails aufgelaufen. Eine davon war in der Web-Oberfläche als bereits gelesen markiert: Eine Passwort-Reset-Mail für meinen alten Account bei campbx.com (US-Bitcoin-Börse), die ich natürlich nicht selbst angefordert hatte. Auch das dortige Passwort war bereits zurückgesetzt. Dank 2FA und mangels Guthaben ist dort allerdings kein Schaden entstanden.

Ich kann mir den Hack bis heute kaum erklären, da ich mich in den E-Mail-Account auch nur zweimal im Jahr einlogge, um eine Deaktivierung seitens GMX zu verhindern. Die GMX-Hotline war absolut gar keine Hilfe bei der Aufklärung. Logdaten würden ausschließlich an Ermittlungsbehörden ausgehändigt.

Schön, dass es mit der Passwort-Reset-Exploit-Sicherheitslücke möglicherweise jetzt eine Erklärung gibt.