Als zuletzt die Daten von Prominenten und Politikern ins Netz gestellt wurden, geriet vor allem der deutsche E-Mail-Anbieter GMX in die Kritik. Der Datendieb soll eine Lücke im Passwort-Bereich genutzt haben, um die Konten zu kapern. GMX dementierte diese Probleme und verweist darauf, dass das auch Behörden ihnen ausreichende Sicherheit bescheinigten. Und doch bleiben Fragen.
Keine Zwei-Faktor-Authentifizierung
Hauptkritikpunkt an web.de und GMX ist, dass sie keine zweite Sicherheitsstufe zusätzlich zum Passwort haben. Es ist also nicht möglich, einzustellen, dass zum Einloggen auch ein Code nötig ist, der etwa ans Handy verschickt wird. Das erleichtert einen Einbruch ins Konto. Web.de und GMX haben darauf reagiert und wollen die Zwei-Faktor-Authentifizierung eigenen Angaben zu Folge in Kürze einführen.
Die Gründe dahinter
"Ein E-Mail-Konto bringt den Anbietern durch Werbung wenige Cent im Monat. Deswegen darf es sie natürlich auch nicht mehr kosten", erklärt Marcel Waldvogel, Datensicherheitsexperte und Professor an der Universität Konstanz. Der Kundenservice ist deswegen oft eher reduziert. Für Kriminelle kann er deswegen unter Umständen leichter auszunutzen sein. Web.de und GMX verweisen jedoch darauf, dass ihr Kundenservice preisgekrönt sei.
Die Alternative
Der Google-Dienst Gmail gilt als sicherer – dafür liegen die Daten dann eben beim amerikanischen Internetriesen. "Wirklich sicher sind Angebote, wo man eine echten, persönlichen Ansprechpartner hat", sagt Waldvogel. Diese Angebote sind jedoch kostenpflichtig. Allein diese Zahlverbindung macht den Dienst aber wiederum auch sicherer: Ein Identitätsdiebstahl wird dadurch erschwert, dass der Ansprechpartner als Sicherheit eine Mini-Überweisung vom bekannten Konto verlangen könnte. Ein Krimineller könnte diese nicht leisten, falls er nicht auch noch die Kontrolle über das fremde Konto übernommen hat, was weitaus schwerer ist.
