VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Freemail Test Klein(1)Die PSW GROUP hat in den vergangenen Wochen die Freemail-Anbieter GMX, WEB.DE, T-Online, Gmail und Yahoo auf ihre Sicherheit sowie Usability hin geprüft. Dem Experten für Internet-Security war dabei die Sicherheit der Freemail-Angebote besonders wichtig.

Das Gesamtergebnis ist enttäuschend: Keiner der getesteten Anbieter konnte komplett überzeugen. Allen Anbietern mangelt es an effizienter Verschlüsselung, einigen fehlt es bereits an wirkungsvollen Passwortkontrollen. „Bei den US-Anbietern wäre sogar vieles stimmig, sowohl in Sachen Verschlüsselung als auch in der Usability. Wären da nicht Punkte in den Datenschutzvereinbarungen, die das jeweilige Testergebnis wieder zunichtemachten. Das Safe Harbor-Abkommen, das derzeit wieder rege diskutiert wird, gibt ihnen die Erlaubnis, Nutzerdaten in die USA zu transferieren. Und was dort mit den Daten geschieht, bleibt Unternehmensgeheimnis“, so das ernüchternde Fazit von Christian Heutger, Geschäftsführer der PSW GROUP.

Verschlüsselung: Enttäuschend

Kein Freemail-Anbieter bietet seinen Nutzern eine gute bis sehr gute Verschlüsselung an. Nicht ein einziger Anbieter sendet E-Mails Ende-zu-Ende-verschlüsselt. Das bedeutet: Kein Testkandidat verschlüsselt die Inhalte von E-Mails. Die Verschlüsselung beschränkt sich auf die reine Transportverschlüsselung. „Das ist zwar ein Anfang, allerdings entspricht dies auch nur den gesetzlichen Verpflichtungen und ist für die komplette Sicherheit einer E-Mail keinesfalls ausreichend“, erklärt Christian Heutger. Die Mitglieder der Initiative “E-Mail made in Germany“ enttäuschten in dieser Hinsicht sogar doppelt: Die Transportverschlüsselung der Freemail-Dienste von GMX, WEB.DE sowie T-Online findet sogar nur mit anderen Teilnehmern der Initiative statt. Immerhin unterstützen jedoch alle getesteten Anbieter Perfect Forward Secrecy.

AGB & Datenschutz: GMX punktet

Bezüglich der Allgemeinen Geschäftsbedingungen und Datenschutzerklärungen ist GMX Testsieger. Hier waren beide Vertragsbestandteile bestens auffindbar, die Formulierungen klar und eindeutig. WEB.DE und T-Online hinken hinterher: Beide Male waren die Datenschutzvereinbarungen zwar gut auffindbar, die AGB jedoch erst über Umwege. WEB.DE formuliert beides klar und verständlich, während sich T-Online in Bezug auf die Datenschutzerklärung stellenweise schwammig und nicht immer nachvollziehbar äußert.

Auch Gmail konnte mit der Auffindbarkeit und der klaren Formulierung punkten, allerdings sind die Inhalte (Safe Harbor-Abkommen und Verwendung der Daten) äußerst kritikwürdig. Yahoo erlaubt es, AGB und Datenschutzerklärung schnell zu finden, formuliert jedoch ungenau. Zudem sind die gleichen Punkte wie bei Gmail in der Datenschutzerklärung kritikwürdig.

Passwortsicherheit: T-Online prüft am sinnvollsten

T-Online erweist sich in diesem Bereich als eindeutiger Testsieger, denn nur bei diesem Anbieter war die Passwortprüfung sinnvoll. Alle anderen – insbesondere GMX und WEB.DE – weisen desaströse Sicherheitsmängel bezüglich der Passwortsicherheitsprüfung auf. „Eigentlich war die Passwortsicherheit keines unserer geplanten Kriterien. Angesichts der Tatsache, dass wir schon im ersten Test mit “Passwort” und “12345678” durchgekommen wären, haben wir diesen Punkt nachträglich ergänzt. Und wir waren schockiert, was Anbieter, die das Thema “Sicherheit” offenbar in ihrer Marketing-Strategie mit aufgenommen haben, hier machen“, so Christian Heutger.

Registrierung: T-Online hat die Nase vorn

Die Registrierung ist bei allen Anbietern einfach. Auch hier gewinnt T-Online, da Nutzer nur sehr wenige Daten angeben müssen und keinerlei Unterbrechung durch Werbung stattfindet. Auch Gmail und Yahoo verzichten auf Werbeunterbrechungen während der Registrierung, möchten allerdings mehr über ihre Nutzer wissen als der deutsche Wettbewerber „GMX und WEB.DE empfanden wir durch die ständigen Werbeunterbrechungen während des Registrierungsprozesses am nervenaufreibendsten“, ergänzt Heutger.

Usability: Yahoo fährt den Testsieg ein

Wenngleich der Fokus auf der Sicherheit lag, blieb die Usability nicht außen vor. Mit seinem aufgeräumten Interface, intuitiver Bedienung und zahlreichen, jedoch nicht überfordernden Möglichkeiten, die individuellen Einstellungen anzupassen, dem optionalen Werbeversand sowie insgesamt dezent platzierter Werbung konnte Yahoo in dieser Kategorie den Testsieg für sich behaupten.

Hinsichtlich der Kapazität von Speicher- und Versandgrößen offerieren fast alle Freemail-Anbieter sinnvolle Lösungen. Ausnahme bildet einzig WEB.DE: 12 MB E-Mail-Speicher und 4 MB für Dateianhänge sind definitiv zu wenig. Wer mehr möchte, muss sich ein zusätzliches – kostenpflichtiges – Tool des Anbieters installieren. Auch beim Handling können GMX und WEB.DE von den anderen Freemail-Anbietern lernen: Beide blenden extrem viel Werbung ein – so viel, dass der Blick fürs Wesentliche, nämlich für das Versenden von E-Mails, leider komplett verloren geht. Dass die Werbenewsletter nicht abzubestellen sind, ist ein weiterer Minuspunkt. Die restlichen Anbieter platzieren Werbung so unauffällig, dass sie nicht stört. 

www.psw-group.de

GRID LIST
Mobile Devices Security

Container-Lösung für mobile Behörden-Systeme

Mobile Systeme müssen in Behörden hohe Sicherheitsanforderungen erfüllen. Das…
LTE

Mobilfunkstandards 4G und 5G bieten kaum Schutz

Über Sicherheitslücken im Mobilfunkstandard LTE können Angreifer herausfinden, welche…
Mobile Security

Daten auf mobilen Endgeräten richtig schützen

Durch neue Sicherheitsrichtlinien wie die DSGVO und vermehrte Cyberangriffe müssen…
Mausefalle

HeroRat: Malware verwandelt Android-Smartphones in digitale Wanzen

Der europäische IT-Security-Hersteller ESET warnt vor der mobilen Malware HeroRat. Sie…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

ElcomSoft greift auf iOS-Schlüsselbund zu

ElcomSoft aktualisiert das iOS Forensic Toolkit (EIFT), ein mobiles, forensisches Tool…
Smartphone am Strand

Deutsche gehen im Urlaub unnötige Cyberrisiken ein

Fast 50 Prozent der Deutschen setzt im Urlaub in puncto Internetverbindung auf…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security