Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

Die PSW GROUP hat in den vergangenen Wochen die Freemail-Anbieter GMX, WEB.DE, T-Online, Gmail und Yahoo auf ihre Sicherheit sowie Usability hin geprüft. Dem Experten für Internet-Security war dabei die Sicherheit der Freemail-Angebote besonders wichtig.

Das Gesamtergebnis ist enttäuschend: Keiner der getesteten Anbieter konnte komplett überzeugen. Allen Anbietern mangelt es an effizienter Verschlüsselung, einigen fehlt es bereits an wirkungsvollen Passwortkontrollen. „Bei den US-Anbietern wäre sogar vieles stimmig, sowohl in Sachen Verschlüsselung als auch in der Usability. Wären da nicht Punkte in den Datenschutzvereinbarungen, die das jeweilige Testergebnis wieder zunichtemachten. Das Safe Harbor-Abkommen, das derzeit wieder rege diskutiert wird, gibt ihnen die Erlaubnis, Nutzerdaten in die USA zu transferieren. Und was dort mit den Daten geschieht, bleibt Unternehmensgeheimnis“, so das ernüchternde Fazit von Christian Heutger, Geschäftsführer der PSW GROUP.

Verschlüsselung: Enttäuschend

Kein Freemail-Anbieter bietet seinen Nutzern eine gute bis sehr gute Verschlüsselung an. Nicht ein einziger Anbieter sendet E-Mails Ende-zu-Ende-verschlüsselt. Das bedeutet: Kein Testkandidat verschlüsselt die Inhalte von E-Mails. Die Verschlüsselung beschränkt sich auf die reine Transportverschlüsselung. „Das ist zwar ein Anfang, allerdings entspricht dies auch nur den gesetzlichen Verpflichtungen und ist für die komplette Sicherheit einer E-Mail keinesfalls ausreichend“, erklärt Christian Heutger. Die Mitglieder der Initiative “E-Mail made in Germany“ enttäuschten in dieser Hinsicht sogar doppelt: Die Transportverschlüsselung der Freemail-Dienste von GMX, WEB.DE sowie T-Online findet sogar nur mit anderen Teilnehmern der Initiative statt. Immerhin unterstützen jedoch alle getesteten Anbieter Perfect Forward Secrecy.

AGB & Datenschutz: GMX punktet

Bezüglich der Allgemeinen Geschäftsbedingungen und Datenschutzerklärungen ist GMX Testsieger. Hier waren beide Vertragsbestandteile bestens auffindbar, die Formulierungen klar und eindeutig. WEB.DE und T-Online hinken hinterher: Beide Male waren die Datenschutzvereinbarungen zwar gut auffindbar, die AGB jedoch erst über Umwege. WEB.DE formuliert beides klar und verständlich, während sich T-Online in Bezug auf die Datenschutzerklärung stellenweise schwammig und nicht immer nachvollziehbar äußert.

Auch Gmail konnte mit der Auffindbarkeit und der klaren Formulierung punkten, allerdings sind die Inhalte (Safe Harbor-Abkommen und Verwendung der Daten) äußerst kritikwürdig. Yahoo erlaubt es, AGB und Datenschutzerklärung schnell zu finden, formuliert jedoch ungenau. Zudem sind die gleichen Punkte wie bei Gmail in der Datenschutzerklärung kritikwürdig.

Passwortsicherheit: T-Online prüft am sinnvollsten

T-Online erweist sich in diesem Bereich als eindeutiger Testsieger, denn nur bei diesem Anbieter war die Passwortprüfung sinnvoll. Alle anderen – insbesondere GMX und WEB.DE – weisen desaströse Sicherheitsmängel bezüglich der Passwortsicherheitsprüfung auf. „Eigentlich war die Passwortsicherheit keines unserer geplanten Kriterien. Angesichts der Tatsache, dass wir schon im ersten Test mit “Passwort” und “12345678” durchgekommen wären, haben wir diesen Punkt nachträglich ergänzt. Und wir waren schockiert, was Anbieter, die das Thema “Sicherheit” offenbar in ihrer Marketing-Strategie mit aufgenommen haben, hier machen“, so Christian Heutger.

Registrierung: T-Online hat die Nase vorn

Die Registrierung ist bei allen Anbietern einfach. Auch hier gewinnt T-Online, da Nutzer nur sehr wenige Daten angeben müssen und keinerlei Unterbrechung durch Werbung stattfindet. Auch Gmail und Yahoo verzichten auf Werbeunterbrechungen während der Registrierung, möchten allerdings mehr über ihre Nutzer wissen als der deutsche Wettbewerber „GMX und WEB.DE empfanden wir durch die ständigen Werbeunterbrechungen während des Registrierungsprozesses am nervenaufreibendsten“, ergänzt Heutger.

Usability: Yahoo fährt den Testsieg ein

Wenngleich der Fokus auf der Sicherheit lag, blieb die Usability nicht außen vor. Mit seinem aufgeräumten Interface, intuitiver Bedienung und zahlreichen, jedoch nicht überfordernden Möglichkeiten, die individuellen Einstellungen anzupassen, dem optionalen Werbeversand sowie insgesamt dezent platzierter Werbung konnte Yahoo in dieser Kategorie den Testsieg für sich behaupten.

Hinsichtlich der Kapazität von Speicher- und Versandgrößen offerieren fast alle Freemail-Anbieter sinnvolle Lösungen. Ausnahme bildet einzig WEB.DE: 12 MB E-Mail-Speicher und 4 MB für Dateianhänge sind definitiv zu wenig. Wer mehr möchte, muss sich ein zusätzliches – kostenpflichtiges – Tool des Anbieters installieren. Auch beim Handling können GMX und WEB.DE von den anderen Freemail-Anbietern lernen: Beide blenden extrem viel Werbung ein – so viel, dass der Blick fürs Wesentliche, nämlich für das Versenden von E-Mails, leider komplett verloren geht. Dass die Werbenewsletter nicht abzubestellen sind, ist ein weiterer Minuspunkt. Die restlichen Anbieter platzieren Werbung so unauffällig, dass sie nicht stört. 

www.psw-group.de

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet