Anzeige

Die PSW GROUP hat in den vergangenen Wochen die Freemail-Anbieter GMX, WEB.DE, T-Online, Gmail und Yahoo auf ihre Sicherheit sowie Usability hin geprüft. Dem Experten für Internet-Security war dabei die Sicherheit der Freemail-Angebote besonders wichtig.

Das Gesamtergebnis ist enttäuschend: Keiner der getesteten Anbieter konnte komplett überzeugen. Allen Anbietern mangelt es an effizienter Verschlüsselung, einigen fehlt es bereits an wirkungsvollen Passwortkontrollen. „Bei den US-Anbietern wäre sogar vieles stimmig, sowohl in Sachen Verschlüsselung als auch in der Usability. Wären da nicht Punkte in den Datenschutzvereinbarungen, die das jeweilige Testergebnis wieder zunichtemachten. Das Safe Harbor-Abkommen, das derzeit wieder rege diskutiert wird, gibt ihnen die Erlaubnis, Nutzerdaten in die USA zu transferieren. Und was dort mit den Daten geschieht, bleibt Unternehmensgeheimnis“, so das ernüchternde Fazit von Christian Heutger, Geschäftsführer der PSW GROUP.

Verschlüsselung: Enttäuschend

Kein Freemail-Anbieter bietet seinen Nutzern eine gute bis sehr gute Verschlüsselung an. Nicht ein einziger Anbieter sendet E-Mails Ende-zu-Ende-verschlüsselt. Das bedeutet: Kein Testkandidat verschlüsselt die Inhalte von E-Mails. Die Verschlüsselung beschränkt sich auf die reine Transportverschlüsselung. „Das ist zwar ein Anfang, allerdings entspricht dies auch nur den gesetzlichen Verpflichtungen und ist für die komplette Sicherheit einer E-Mail keinesfalls ausreichend“, erklärt Christian Heutger. Die Mitglieder der Initiative “E-Mail made in Germany“ enttäuschten in dieser Hinsicht sogar doppelt: Die Transportverschlüsselung der Freemail-Dienste von GMX, WEB.DE sowie T-Online findet sogar nur mit anderen Teilnehmern der Initiative statt. Immerhin unterstützen jedoch alle getesteten Anbieter Perfect Forward Secrecy.

AGB & Datenschutz: GMX punktet

Bezüglich der Allgemeinen Geschäftsbedingungen und Datenschutzerklärungen ist GMX Testsieger. Hier waren beide Vertragsbestandteile bestens auffindbar, die Formulierungen klar und eindeutig. WEB.DE und T-Online hinken hinterher: Beide Male waren die Datenschutzvereinbarungen zwar gut auffindbar, die AGB jedoch erst über Umwege. WEB.DE formuliert beides klar und verständlich, während sich T-Online in Bezug auf die Datenschutzerklärung stellenweise schwammig und nicht immer nachvollziehbar äußert.

Auch Gmail konnte mit der Auffindbarkeit und der klaren Formulierung punkten, allerdings sind die Inhalte (Safe Harbor-Abkommen und Verwendung der Daten) äußerst kritikwürdig. Yahoo erlaubt es, AGB und Datenschutzerklärung schnell zu finden, formuliert jedoch ungenau. Zudem sind die gleichen Punkte wie bei Gmail in der Datenschutzerklärung kritikwürdig.

Passwortsicherheit: T-Online prüft am sinnvollsten

T-Online erweist sich in diesem Bereich als eindeutiger Testsieger, denn nur bei diesem Anbieter war die Passwortprüfung sinnvoll. Alle anderen – insbesondere GMX und WEB.DE – weisen desaströse Sicherheitsmängel bezüglich der Passwortsicherheitsprüfung auf. „Eigentlich war die Passwortsicherheit keines unserer geplanten Kriterien. Angesichts der Tatsache, dass wir schon im ersten Test mit “Passwort” und “12345678” durchgekommen wären, haben wir diesen Punkt nachträglich ergänzt. Und wir waren schockiert, was Anbieter, die das Thema “Sicherheit” offenbar in ihrer Marketing-Strategie mit aufgenommen haben, hier machen“, so Christian Heutger.

Registrierung: T-Online hat die Nase vorn

Die Registrierung ist bei allen Anbietern einfach. Auch hier gewinnt T-Online, da Nutzer nur sehr wenige Daten angeben müssen und keinerlei Unterbrechung durch Werbung stattfindet. Auch Gmail und Yahoo verzichten auf Werbeunterbrechungen während der Registrierung, möchten allerdings mehr über ihre Nutzer wissen als der deutsche Wettbewerber „GMX und WEB.DE empfanden wir durch die ständigen Werbeunterbrechungen während des Registrierungsprozesses am nervenaufreibendsten“, ergänzt Heutger.

Usability: Yahoo fährt den Testsieg ein

Wenngleich der Fokus auf der Sicherheit lag, blieb die Usability nicht außen vor. Mit seinem aufgeräumten Interface, intuitiver Bedienung und zahlreichen, jedoch nicht überfordernden Möglichkeiten, die individuellen Einstellungen anzupassen, dem optionalen Werbeversand sowie insgesamt dezent platzierter Werbung konnte Yahoo in dieser Kategorie den Testsieg für sich behaupten.

Hinsichtlich der Kapazität von Speicher- und Versandgrößen offerieren fast alle Freemail-Anbieter sinnvolle Lösungen. Ausnahme bildet einzig WEB.DE: 12 MB E-Mail-Speicher und 4 MB für Dateianhänge sind definitiv zu wenig. Wer mehr möchte, muss sich ein zusätzliches – kostenpflichtiges – Tool des Anbieters installieren. Auch beim Handling können GMX und WEB.DE von den anderen Freemail-Anbietern lernen: Beide blenden extrem viel Werbung ein – so viel, dass der Blick fürs Wesentliche, nämlich für das Versenden von E-Mails, leider komplett verloren geht. Dass die Werbenewsletter nicht abzubestellen sind, ist ein weiterer Minuspunkt. Die restlichen Anbieter platzieren Werbung so unauffällig, dass sie nicht stört. 

www.psw-group.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Coronavirus

Malware in Android-Apps: Auf der Coronavirus-Themenwelle reiten

Seit Beginn der Krise haben auch Android-Entwickler begonnen, die erhöhte Aufmerksamkeit zu diesem Thema für Ihre Zwecke einzusetzen – leider nicht immer mit guten Absichten.
mobile security

Schwachstelle Smartphone? Mobiles Arbeiten ohne Risiko

Jeder zweite Mitarbeiter verwendet beim mobilen Arbeiten ein Smartphone oder Tablet. Die Mehrzahl greift dabei im Rahmen des Modells Bring Your Own Device (BOYD) auf private Geräte zurück. Denn lediglich jede fünfte Person wird vom Arbeitgeber mit einem…
Hacker Account

Social-Media-Accounts über Cookies gekapert

Kaspersky hat zwei neuartige Malware-Varianten für Android entdeckt, die sich über die Smartphones ihrer Opfer Zugriff auf die Accounts beliebter Sozialer Medien und Messenger-Dienste verschaffen können.
5G

5G – welche Gefahren drohen durch den Mobilfunkstandard?

Der neue Mobilfunkstandard 5G wurde eigentlich konzipiert, um sicherer als die Vorgänger 3G und 4G zu sein. Dennoch kann 5G eine enorme Bedrohung für die Sicherheit von Unternehmen darstellen.
Hacker Smartphone

Mobile Threats: Versteckte Apps sind die größte Bedrohung

McAfee veröffentlicht seinen alljährlichen Mobile Threat Report 2020, der die neusten Erkenntnisse rund um Mobile Malware und Angriffe auf Smartphones aufdeckt. Die Forscher von McAfee konnten herausfinden, dass Hacker ihre Angriffe immer heimtückischer…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!