GMX Account Recovery ohne Backup-Mail/Telefon – Erfahrungen?

[blueGod]

Servus zusammen,

ich habe vor vielen Jahren eine GMX-Adresse für "unwichtige" Kommunikation angelegt, damit meine Hauptadresse bei Web.de nicht mit Spam zugemüllt wird. Leider ist durch einen ungünstigen Umstsnd jetzt doch eine wichtige Kommunikation darauf gelandet die ich nicht umleiten kann.

Leider kann ich mich weder daran erinnern, welche Daten ich bei der Registrierung hinterlegt habe (werden aber keine echten Namen/Daten gewesen sein...), noch habe ich vermutlich eine Backup-Mailadresse oder ähnliche Wiederherstellungsoptionen eingetragen – sehr ungünstig im Nachhinein.

Jetzt brauche ich dringend Zugriff auf das Postfach. Dem Support kann ich aktuell nur folgende Infos liefern:

• eine identische E-Mail-Adresse mit Web.de-Endung
• ein altes Passwort (das vor dem aktuellen genutzt wurde)
• Angaben zu den zuletzt empfangenen E-Mails

Mit diesen spärlichen Daten komme ich bei der Chat-KI direkt nicht weiter.

Hat jemand Tipps, wie man in so einem Fall vorgehen kann oder an wen man sich konkret wenden sollte? Laut meiner Recherche ist GMX telefonisch für Privatnutzer ja nicht erreichbar.

Danke euch!

 

[cyberpirate]

Moin.

Nun warum hinterlässt man auch keine Daten zur Recovery? Wie sollen wir hier helfen? Hier bleibt Dir nur der Support. Und wenn der nicht helfen kann oder will ist das Konto halt tot.

https://hilfe.gmx.net/kontakt/chatbot.html

MfG

 

[h00bi]

• eine identische E-Mail-Adresse mit Web.de-Endung
• ein altes Passwort (das vor dem aktuellen genutzt wurde)

Fragen an dich selbst:
Denk doch drüber nach, wie setzen sich deine Passwörter zusammen?
Warum hast du es überhaupt geändert? Was machst du, wenn der Anbieter eine Passwortänderung erzwingt? Viele hängen einfach ne 1 an oder so.

Wenn du dann auch nicht weiter kommst:
Woher weißt du überhaupt, dass da wichtige Kommunikation gelandet ist?
Das kannst du ja theoretisch nur vom Absender wissen.
Der Absender hat keinen Prozess, wenn die E-Mail-Adresse nicht mehr existiert?

 

[ShiftC]

Hi,

hast du schon diesen Pfad probiert oder führt der ebenfalls nur zum Chatbot?

• eine identische E-Mail-Adresse mit Web.de-Endung
• ein altes Passwort (das vor dem aktuellen genutzt wurde)
• Angaben zu den zuletzt empfangenen E-Mails

Vermutlich wird es damit aber trotzdem schwierig werden. Ein Fremder, der mit Postfach X liebäugelt und dessen veraltetes Kennwort mal geleakt wurde, kann sich bei einem anderen Anbieter ein Konto mit derselben Addy erstellen und hätte mit seiner Anfrage fast die gleiche Ausgangslage.

Aus der Sache kommt man deshalb meist nur durch eine Identitätsprüfung raus, aber da die hinterlegten Angaben zu deiner Person ja nicht authentisch sind, wird auch das nicht funktionieren. Aber vielleicht akzeptiert GMX das trotzdem, weil sie aus deren Perspektive dich eindeutig identifizieren könnten, sofern sich später entpuppen sollte, dass du nicht der echte Kontonutzer bist.

Ich schätze die besten Karten hast du, wenn du den Absender der wichtigen Kommunikation kontaktierst.

 

[duAffentier]

z.B. https://hilfe.gmx.net/account/logindaten/passwort-vergessen.html

https://hilfe.gmx.net/account/email-vergessen.html

 

[Sc0ut3r]

(werden aber keine echten Namen/Daten gewesen sein...)

dann kannst du den account im klo runterspülen und die daten sind weg

wenn keine recovery merkmale hinterlegt wurden und keine echte daten zur Identität, dann kommst du an den account nicht mehr ran

gleiche erfahrung schon bei web.de gemacht, in meinem fall aber ein belangloses spam konto

 

[duAffentier]

Was du konkret probieren kannst und alle hier aufgelistet haben:

1. Passwort vergessen → GMX-Reset-Seite (passwort.gmx.net) starten.
2. Identitätsprüfung durchlaufen, wenn angezeigt. (Hat schon mal geholfen bei mir).
3. Prüfen, ob du Zugang über alte Geräte oder Passwortspeicher hast.
4. Notfalls GMX-Supportanfrage stellen.

Per Keepass kann man PW auslesen wenn es wo im Browser noch ist.

 

[blueGod]

Danke euch für den ganzen input, ich gehe das mal alles durch.

 

[BFF]

Ist denn der Account ueberhaupt noch da? @blueGod
Ich meine das auch GMX mal angefangen hat unbenutzte Accounts zu killen.

 

[Thorakon]

Ich meine das auch GMX mal angefangen hat unbenutzte Accounts zu killen.

Guter Punkt. Ich habe so ein Spam-Postfach, und das damit verknüpfte Backup-Postfach bekommt ca. alle halbe Jahre, aber mind. 1x pro Jahr schätze ich so eine Mail, dass der Account weg ist wenn ich mich nicht endlich einlogge.

 

[blueGod]

kurzes Fazit:
Ich habe meinen Account wieder👍
Das ist aber mehr einem glücklichen Zufall zu verdanken, als meinen aktiven Bemühungen (Anruf bei GMX) den Account zurückzubekommen.
Selbst wenn ich mich über einen Prüfverfahren bei GMX identifiziert hätte, hätte dies nur bewiesen, dass ich nicht der Account-Inhaber bin - den ich nunmal mit einem anderem Namen hinterlegt hatte.

Mir fiel 1 Tag später allerdings noch ein, dass ich vor rund 1 1/2 Jahren, als ich meine System-M.2 Nvme gegen eine größere getauscht habe, einen 1zu1 Klon gemacht hatte und meine alte M.2 noch ungenutzt im Schrank lag. Also schnell eingebaut, Browser gestartet und siehe da, das Passwort war da.

Ich habe das dann auch zum Anlass genommen, um auch bei meinen anderen Email-Adressen mal den Echt-Namen + Telefonnummer zu hinterlegen, um eben im Notfall noch darauf zugreifen zu können. War also ein learning, hätte aber auch schwer schiefgehen können.

Insider: mit diesem Account habe ich initial vor vielen Jahren Windows verknüpft und am Tag bevor ich diesen Thread gestartet habe, habe ich durch ein Versehen mein lokales Windows-Konto auf Online umgestellt. Beim Start wurde dann ein PW abgefragt was ich nicht hatte und die backup Funktion in Form eines Freischalt-codes war dann das GMX Konto. Also Henne Ei Prinzip: Ohne Passwort kein Zugang zu Windows, ohne Windows kein Zugang zum Browser, der das PW des Email-Accounts gespeichert hatte.
Das wäre tatsächlich der größte Supergau meiner langen Computererfahrung gewesen. Ich habe grundsätzlich - fast - alle Daten redundant gespeichert, nur eben genau dieses eine Passwort von GMX und das mir unbekannte Microsoft-Online PW war nicht dabei. Mittlerweile wurde natürlich alles gefixt.

 

[Pym]

Da hast du nochmal Glück gehabt. Um die ganzen Accounts, Passwörter und 2FA sollte man sich hin und wieder kümmern.

Merke es gerade selber, da ich mich gestern nicht bei Paypal einloggen konnte trotz aller vorhandenen Passwörter und Authenticator App. Seitdem möchte eBay eine SMS an die hinterlegte (alte) Handynummer senden, aber die ist gerade nur an einem anderen Ort greifbar. Morgen wird sie geändert.

 

[ShiftC]

Ich nutze seit eh und je KeePass (kann ich dir nur empfehlen) und das einzige Passwort, das ich persönlich im Kopf habe, ist das Passwort zur KeePass Datenbank und die ist ebenfalls komplex, aber auch für mich einfach zu merken.

Die Datenbank und die Schlüsseldatei dazu liegen gesichert und vermehrt auf verschiedenen Laufwerken.
In der Datenbank ist zu einem jeweiligen Account auch alles an Infos enthalten. Benutzername, Identitätsdaten, URL usw. Etwaige Recovery-Codes liegen als *.txt in einer separaten KeePass Datenbank. Das schöne an KeePass ist, dass man zu jedem Eintrag auch Dateien anhängen kann.

Sollte mal der PC streiken, kann man die Datenbank auch auf nem Android Smartphone öffnen (KeePass2Android). PW in Browser speichern - davon kann ich persönlich nur abraten. Man macht einfach zu viel mit dem Browser und da will ich nicht, dass dieses Konstrukt aus solch kritische Informationen verlinkt oder diese beherbergt.

Die einzige A-Karte, die ich mal ziehen kann ist, wenn aus irgendwelchen Gründen KeePass als Software und/oder meine Schlüsseldatei (ink. der Backups) irgendwie nicht mehr funktioniert. Da bin ich selbst noch am überlegen, welchen Weg ich da gehen will. Redundant eine andere Software nutzen? Doch vielleicht nen Ausdruck ausgewählter Kennwörter machen? Tipps sind natürlich willkommen.

 

[Thorakon]

Die einzige A-Karte, die ich mal ziehen kann ist, wenn aus irgendwelchen Gründen KeePass als Software und/oder meine Schlüsseldatei (ink. der Backups) irgendwie nicht mehr funktioniert. Da bin ich selbst noch am überlegen, welchen Weg ich da gehen will. Redundant eine andere Software nutzen? Doch vielleicht nen Ausdruck ausgewählter Kennwörter machen? Tipps sind natürlich willkommen.

Also da KeePass Open Source ist, weit verbreitet (zumindest in Expertenkreisen) und mit zahlreichen alternativen Implementierungen unter diversen Systemen würde ich mir da zum jetzigen Zeitpunkt nicht so die Gedanken machen.
Natürlich kannst du dir auch Passwörter ausdrucken und in den Tresor legen, aber die veralten dort halt vermutlich schnell, auch wenn man sie nicht mehr so oft wechselt heutzutage.
Sonst bieten vermutlich auch ein paar (kommerzielle) Programme den Import von der Passwort-Datei an, um sie dann in ihrem eigenen Format oder in der Cloud zu speichern. Sowas könntest du theoretisch als Backup gegen ein Veralten des Dateiformats/der Software verwenden.

 

[blueGod]

@ShiftC
Servus, wie steht's an der RAM-Front? 😉

Ich habe erst vorgestern mit einem Freund über KeePass gesprochen.
Grundsätzlich finde ich die Idee, KeePass (2) auf dem PC zu nutzen und per Syncthing mit der Android-KeePass-App zu synchronisieren, ziemlich überzeugend. AES-256 ist praktisch mathematisch nicht knackbar, und durch die dezentrale Peer-to-Peer-Synchronisation ohne Cloud sollte das Ganze maximal sicher sein.

Der Grund warum ich es bisher nicht genutzt habe ist, dass ich KeePass vor knapp 10 Jahren mal ausprobiert und die Bedienung (ständiges Copy & Paste, kein automatisches Ausfüllen der Login-Felder) als ziemlich unpraktisch empfunden habe. Vermutlich hat sich da inzwischen viel getan - ich hatte nur schlicht keinen Anlass, mich erneut damit zu beschäftigen - das wird sich aber bald ändern.

Aktuell nutze ich noch einen wilden Mix aus Browser-Passwortmanager unter Windows + Browser-Passwortmanager auf dem Smartphone + einer simplen Textliste auf dem Smartphone. Alles nicht wirklich ideal.

Zu deiner Frage: Ich würde es wie oben beschrieben machen und zusätzlich regelmäßig einen CSV/HTML-Export aus KeePass ziehen, um die Passwörter irgendwo sicher ausgedruckt zu hinterlegen (Offline-Backup).

@Thorakon
ShiftCs Einwand ist nicht ganz unberechtigt – alternative Implementierungen hin oder her. Wenn der Schlüssel weg ist, ist er weg. Alternativlos und unumkehrbar verloren.
Mir ist aber kein Fall bekannt, in dem KeePass plötzlich Zugänge unbrauchbar gemacht hätte. Das wäre in der Szene sicher bekannt und wäre reputationsmäßig der Exitus für die Software.

 

[ShiftC]

@blueGod An der RAM-Front steht's soweit ziemlich gut

Das mit dem Auto-Fill der Felder nutze ich persönlich mit einem Shortcut. Nennt sich bei KeePass Autotype. Dann wird Benutzername und PW in die entsprechenden Felder eingetragen und das gute dabei ist, dass durch die verschobene Eingabe von Benutzername und PW (zuerst der hintere Teil, dann wird nach vorne gespruchen und der vordere Teil ausgefüllt etc.) auch Hürden gegen Keylogger eingebaut wird.

Das ist aber rein aus Komfortsicht betrachtet nicht so ganz so fluffig wie das Ausfüllen der im Browser gespeichterten PW oder wie per Browser-Addon integrierbare Manager wie Bitwarden.

Dafür gibt es aber auch Plugins für KeePass, die das dann auch können. Hier empfehle ich dann aber direkt KeePassXC anstatt KeePass2. Ich nutze es generell nicht, weil ich diese Kopplung aus philosophischer Sicht nicht haben will.

Auf dem Android Smartphone lässt sich auch Autofill einrichten. Ob es jetzt eine PW innerhalb einer App oder einer Website ist. Sobald das Feld erscheint, poppt unter den Ausfüllvorschlägen die KeePassAndroid App auf. Darauf kann man tippen und das Passwort automatisch ausfüllen lassen.

Ja, ich denke auch, dass ich zumindest einige kriegsentscheidende PWs ausdrucken und sicher aufbewahren werde.