Zeitung Heute : GMX: Pleiten, Pech und Pannen - Jetzt bereiten auch noch Hacker dem Freemail-Provider neue Probleme

Burkhard Schröder

Für GMX kommt es knüppeldick. Deutschlands größter Anbieter von kostenlosen E-Mails scheint zur Zeit von Pleiten, Pech und Pannen verfolgt. Am 18. Juli drangen Hacker in das System ein, belästigten die Kunden mit höhnischen E-Mails und veränderten deren Passworte. GMX stopfte das Sicherheitsloch schnell, es seien "nur" 1625 Accounts betroffen gewesen. Wo das Problem exakt lag, verriet die Firma nicht, um Nachahmern keine Hinweise zu geben. Security by obscurity - Sicherheit durch Geheimniskrämerei: Für Sicherheitsexperten war diese Devise schon immer die ungeschickteste Anwort auf fehlerhafte Konfigurationen oder andere Computer-Lecks.

In diesem Fall trug eine Unsitte zum Schaden bei, die immer mehr um sich greift: E-Mails im HTML-Format, also in der Programmiersprache für Websites. Der Brief des Eindringlings enthielt einen Link auf ein Bild, das der Browser laden sollte. Das entpuppte sich als Script, ganz ähnlich wie der jüngste "I love you"-Virus. Dieses Script analysierte die Identität des Kunden, der gerade ahnungslos seine eigene E-Mail angeklickt hatte, und änderte dessen Passwort. Auf dem Monitor erschien nur ein leeres Fenster. Beim nächsten Aufruf des E-mail-Ordners war der Account gesperrt.

Dieser Vorfall war nur das vorläufig letzte Glied einer Serie von Störfällen, die das Ansehen von GMX nachhaltig beschädigten. Vier Tage zuvor verschwanden die kompletten Mailarchive vieler Kunden unwiederruflich im im virtuellen Nirwana. Mehr als 10 000 Kunden waren betroffen, aber nur diejenigen, die das Gratis-Angebot nutzen. Nutzern, die für Empfang und Versenden elektronischer Post zahlen und den sogenannten "Promail-Account" bei GMX gewählt haben, sichert die Firma ein Backup zu. Verschwundene Post kann wieder restauriert werden. Marian Schanzer, die GMX-Sprecherin: "Im Freemail-Bereich gibt es leider nur bedingt Datensicherungen."

Im Frühjahr hatte die rabenschwarze Serie begonnen. Am 20. März blockierte ein sogenanntern "Denial of Service"-Angriff die Website. Die Kunden kamen nicht an ihre E-Mails oder landeten gar auf einer anderen Seite. Erst nach knapp zwei Tagen bekam man das Problem in den griff. Im Mai konnten die Kunden auf Grund einer internen Panne keine E-Mails mehr versenden. Und im Juni war dann höhere Gewalt im Spiel: Durch einen Blitzeinschlag fiel um zehn Uhr abends die User-Datenbank aus.

Das Unternehmen GMX besteht seit 1990. Gründer und heutiger Vorstandsvorsitzender Karsten Schramm war der Pionier des providerunabhängigen und kostelosen E-Mail-Services im Internet. 1998 stiegt das Unternehmen 1&1 mit 50 Prozent ein. In kürzester Zeit sprang die Kundenzahl auf über eine halbe Million. Die Pannenserie hat nun aber offenbar dazu geführt, dass der geplante Börsengang im Mai verschoben wurde. Die Firma leugnet zwar einen Zusammenhang. Karsten Schramm verlautbarte aber: "Unter diesen Umständen halten wir einen Börsengang derzeit nicht für ratsam." "Umstände" meint auch die unstrittige Tatsache, dass die allgemeine Euphorie für Start-Ups und E-Commerce abflaut. Der Wind bläst von vorn. Die Konkurrenz hat das Konzept mittlerweile kopiert. Auch große Player und Provider wie web.de bieten kostenlose E-Mails an.

Niemand verschenkt etwas ohne guten Grund. Eine Firma, die für Dienstleistungen kein Geld verlangt, muss sich fragen lassen, womit man denn Profit machen will. GMX verwendet die "geografischen und statistischen Daten" der Nutzer "zur Optimierung unseres Angebots und dem unserer Sponsoren." Es geht nicht um den Handel mit Adressen wie bei Freemail-Providern in den USA, aber darum, möglichst aussagekräftige Profile potentieller Käufer zu erstellen - auch wenn diese nicht direkt personalisiert werden.

In Diskussionsforen, in denen sich Experten über die Sicherheitslecks bei GMX auftauschten, nimmt man an, dass die meisten neuen Internet-Firmen den unerwarteten Ansturm der Kunden weder logistisch noch technisch bewältigen können. Das Datenaufkommen sei enorm, und die Konfiguration sicherer E-Mail-Verbindungen mit einfachen Linux-Rechnern, wie man es GMX vermutet, nicht unbedingt die optimale Lösung. Die gebeutelte Firma siehst das anders. "Hätten wir nicht so klare Vorstellungen," heißt es auf der Website von GMX, "wir wüßten gar nicht, wo das noch enden soll."

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!