VERANSTALTUNGEN

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Freemail Test Klein(1)Die PSW GROUP hat in den vergangenen Wochen die Freemail-Anbieter GMX, WEB.DE, T-Online, Gmail und Yahoo auf ihre Sicherheit sowie Usability hin geprüft. Dem Experten für Internet-Security war dabei die Sicherheit der Freemail-Angebote besonders wichtig.

Das Gesamtergebnis ist enttäuschend: Keiner der getesteten Anbieter konnte komplett überzeugen. Allen Anbietern mangelt es an effizienter Verschlüsselung, einigen fehlt es bereits an wirkungsvollen Passwortkontrollen. „Bei den US-Anbietern wäre sogar vieles stimmig, sowohl in Sachen Verschlüsselung als auch in der Usability. Wären da nicht Punkte in den Datenschutzvereinbarungen, die das jeweilige Testergebnis wieder zunichtemachten. Das Safe Harbor-Abkommen, das derzeit wieder rege diskutiert wird, gibt ihnen die Erlaubnis, Nutzerdaten in die USA zu transferieren. Und was dort mit den Daten geschieht, bleibt Unternehmensgeheimnis“, so das ernüchternde Fazit von Christian Heutger, Geschäftsführer der PSW GROUP.

Verschlüsselung: Enttäuschend

Kein Freemail-Anbieter bietet seinen Nutzern eine gute bis sehr gute Verschlüsselung an. Nicht ein einziger Anbieter sendet E-Mails Ende-zu-Ende-verschlüsselt. Das bedeutet: Kein Testkandidat verschlüsselt die Inhalte von E-Mails. Die Verschlüsselung beschränkt sich auf die reine Transportverschlüsselung. „Das ist zwar ein Anfang, allerdings entspricht dies auch nur den gesetzlichen Verpflichtungen und ist für die komplette Sicherheit einer E-Mail keinesfalls ausreichend“, erklärt Christian Heutger. Die Mitglieder der Initiative “E-Mail made in Germany“ enttäuschten in dieser Hinsicht sogar doppelt: Die Transportverschlüsselung der Freemail-Dienste von GMX, WEB.DE sowie T-Online findet sogar nur mit anderen Teilnehmern der Initiative statt. Immerhin unterstützen jedoch alle getesteten Anbieter Perfect Forward Secrecy.

AGB & Datenschutz: GMX punktet

Bezüglich der Allgemeinen Geschäftsbedingungen und Datenschutzerklärungen ist GMX Testsieger. Hier waren beide Vertragsbestandteile bestens auffindbar, die Formulierungen klar und eindeutig. WEB.DE und T-Online hinken hinterher: Beide Male waren die Datenschutzvereinbarungen zwar gut auffindbar, die AGB jedoch erst über Umwege. WEB.DE formuliert beides klar und verständlich, während sich T-Online in Bezug auf die Datenschutzerklärung stellenweise schwammig und nicht immer nachvollziehbar äußert.

Auch Gmail konnte mit der Auffindbarkeit und der klaren Formulierung punkten, allerdings sind die Inhalte (Safe Harbor-Abkommen und Verwendung der Daten) äußerst kritikwürdig. Yahoo erlaubt es, AGB und Datenschutzerklärung schnell zu finden, formuliert jedoch ungenau. Zudem sind die gleichen Punkte wie bei Gmail in der Datenschutzerklärung kritikwürdig.

Passwortsicherheit: T-Online prüft am sinnvollsten

T-Online erweist sich in diesem Bereich als eindeutiger Testsieger, denn nur bei diesem Anbieter war die Passwortprüfung sinnvoll. Alle anderen – insbesondere GMX und WEB.DE – weisen desaströse Sicherheitsmängel bezüglich der Passwortsicherheitsprüfung auf. „Eigentlich war die Passwortsicherheit keines unserer geplanten Kriterien. Angesichts der Tatsache, dass wir schon im ersten Test mit “Passwort” und “12345678” durchgekommen wären, haben wir diesen Punkt nachträglich ergänzt. Und wir waren schockiert, was Anbieter, die das Thema “Sicherheit” offenbar in ihrer Marketing-Strategie mit aufgenommen haben, hier machen“, so Christian Heutger.

Registrierung: T-Online hat die Nase vorn

Die Registrierung ist bei allen Anbietern einfach. Auch hier gewinnt T-Online, da Nutzer nur sehr wenige Daten angeben müssen und keinerlei Unterbrechung durch Werbung stattfindet. Auch Gmail und Yahoo verzichten auf Werbeunterbrechungen während der Registrierung, möchten allerdings mehr über ihre Nutzer wissen als der deutsche Wettbewerber „GMX und WEB.DE empfanden wir durch die ständigen Werbeunterbrechungen während des Registrierungsprozesses am nervenaufreibendsten“, ergänzt Heutger.

Usability: Yahoo fährt den Testsieg ein

Wenngleich der Fokus auf der Sicherheit lag, blieb die Usability nicht außen vor. Mit seinem aufgeräumten Interface, intuitiver Bedienung und zahlreichen, jedoch nicht überfordernden Möglichkeiten, die individuellen Einstellungen anzupassen, dem optionalen Werbeversand sowie insgesamt dezent platzierter Werbung konnte Yahoo in dieser Kategorie den Testsieg für sich behaupten.

Hinsichtlich der Kapazität von Speicher- und Versandgrößen offerieren fast alle Freemail-Anbieter sinnvolle Lösungen. Ausnahme bildet einzig WEB.DE: 12 MB E-Mail-Speicher und 4 MB für Dateianhänge sind definitiv zu wenig. Wer mehr möchte, muss sich ein zusätzliches – kostenpflichtiges – Tool des Anbieters installieren. Auch beim Handling können GMX und WEB.DE von den anderen Freemail-Anbietern lernen: Beide blenden extrem viel Werbung ein – so viel, dass der Blick fürs Wesentliche, nämlich für das Versenden von E-Mails, leider komplett verloren geht. Dass die Werbenewsletter nicht abzubestellen sind, ist ein weiterer Minuspunkt. Die restlichen Anbieter platzieren Werbung so unauffällig, dass sie nicht stört. 

www.psw-group.de

GRID LIST
Mobile Security

Sicheres Smartphone? Safe!

Das Smartphone ist für viele Menschen das wichtigste technische Gerät in ihrem Alltag.…
Mobile Devices

Fünf Maßnahmen gegen die mobile Schatten-IT

Mobile Schatten-IT ist zu einer Herausforderung für die Unternehmens-IT geworden:…
Smartphone

Bromium Protected App schützt kritische Unternehmensapplikationen

Sicherheitssoftware-Anbieter Bromium kündigt mit Protected App eine neue Lösung zum…
Smartphone

Wasserschaden bei Smartphone Hauptgrund für Datenverlust

Smartphones, die in Getränke, Badewannen und Toiletten fallen, gehören regelmäßig zu den…
Tb W190 H80 Crop Int 9545f4619b643c50d0bb0d4b57c05b77

Neue Lösungen verbessern Sicherheit von Apps

Inzwischen ist der größte Teil des Datenverkehrs und der Informationen, die von…
Smartphone und Stethoskop

Smartphones: Zuhören? Wahrscheinlich nicht. Zusehen? Aber klar!

Hören Apps wie Facebook oder Amazon uns stets zu? Nehmen sie unsere privaten Gespräche…
Smarte News aus der IT-Welt