Schlagwort: GMX

Wie sicher sind E-Mail-Dienste?

29. Januar 2014

Seit kurzem in aller Munde: Der Datenklau bei GMX. Das wirft die Frage auf, wie sicher ist eigentlich mein E-Mail-Dienst?

Dieser Frage sind auch c´t und heise-Security in der aktuellen Ausgabe  (c´t 4) nachgegangen, wie heise online schreibt und haben dabei 16 Anbieter getestet. Das überraschende Ergebnis vorweg: Drei kleine und eher unbekannte Anbieter – namentlich MyKolab, Posteo und Privat DE Mail – überzeugten noch vor den Großen der Brange wie GMX, Web.de oder T-Online.

Getestet wurden unter anderem ob und in welcher Art die Anbieter die E-Mails ihrer Kunden verschlüsseln, welche Einstellungen den Servern zugrunde liegen und ob und welche Meta-Informationen (wer tritt wann mit wem via E-Mail in Kontakt, ohne dass es um den Inhalt geht) anfallen. Gerade letztgenannte Informationen sind es, die laut Edward Snowden für die Geheimdienste interessant sind.

Positiv festhalten lässt sich laut heise, dass sich in Punkto Sicherheit bei allen Anbietern viel tut. Den ganzen Test und Tipps, wie man beispielswiese sicher zu einem neuen Anbieter umzieht, befindet sich in der aktuellen Ausgabe der c´t.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: , ,

Deutsche Telekom, WEB.DE und GMX: E-Mail Made in Germany

12. August 2013

Die Deutsche Telekom und United Internet haben laut Medienberichten ein Projekt, das eine SSL/TSL-Verschlüsselung für den deutschen E-Mail-Verkehr vorsieht, gestartet (sog. E-Mail Made in Germany). Man setze damit einen weiteren Sicherheitsstandard, der Nutzern von GMX, T-Online.de und Web.de erstmals eine automatische Verschlüsselung von Daten auf allen Übertragungswegen ermöglicht und zusichert, dass die Daten datenschutzkonform verarbeitet werden. Die Verschlüsselung erfolge automatisch durch die Provider, so dass technisches Know-How oder ein Zusatzaufwand durch den Kunden entbehrlich seien. Die Speicherung aller Daten erfolge in sicheren Rechenzentren in Deutschland. Überdies werde eine Kennzeichnung für E-Mail-Adressen eingeführt, so dass Nutzer vor dem E-Mail-Versand erfahren, ob die ausgewählten Empfänger-Adressen den Sicherheitsstandards des Mailverbundes entsprechen.

„Die jüngsten Berichte über mögliche Zugriffe auf Kommunikationsdaten haben die Deutschen stark verunsichert. Mit unserer Initiative tragen wir diesen Sorgen Rechnung und machen die E-Mail-Kommunikation in Deutschland insgesamt sicherer. Der Schutz der privaten Sphäre ist ein hohes Gut“, kommentierte René Obermann, Vorstandsvorsitzender der Deutschen Telekom AG, den Projektstart.

GMX: Spam-Versand über gehackte E-Mail-Accounts

10. Juli 2012

Zur Zeit nutzen Kriminelle nach Angaben von Heise Online vermehrt E-Mail-Accounts des Providers GMX, um über diese ungewünschte Werbung („Spam“)  zu versenden. Höchstwahrscheinlich mittels eines Brute Force Angriffs soll auf E-Mail-Accounts, die lediglich über ein unsicheren Passwort geschützt wurden, Zugriff genommen und die dort gespeicherten Kontakte als Empfängeradressen gewählt worden sein. Nach Angaben des Providers werde solchen Angriffen im Regelfall durch Rate-Limits und andere Anomalie-Detection-Verfahren entgegengewirkt, was bedeute, dass Login-Versucher bestimmter IP-Adressen nach einer vorab definierten Anzahl von Fehlversuchen abgewiesen werden. Diese Schutzfunktion sei bei den aktuellen Angriffen wohl ausgetrickst worden.

Derzeit wird geraten, E-Mails von GMX-Absenderadressen kritisch zu prüfen bevor dort enthaltene Links oder Anhänge geöffnet werden. Für GMX-Nutzer sei es empfehlenswert, zu prüfen, ob der jeweilige E-Mail-Account mit einem sicheren Passwort geschützt ist.

Kategorien: Hackerangriffe
Schlagwörter: , ,