AktuellDigitale Wirtschaft

Freemail T-Online im Test: Bei der Sicherheit per se keine allzu hohen Standards

ARKM.marketing

Fulda – Im Sommer haben die Deutsche Telekom und das Fraunhofer-Institut für Sichere Informationstechnologie SIT eine „Volksverschlüsselung“ vorgestellt. Laien sollen mit Hilfe der kostenlosen Software ihre E-Mails einfach aber sicher Ende-zu-Ende verschlüsseln können. Wie es die Telekom in Sachen Sicherheit mit dem eigenen Freemail-Angebot hält, haben sich die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) im Rahmen eines Tests genauer angesehen: „Wir sind enttäuscht. Als Mitglied der Initiative „E-Mail made in Germany“ verspricht die Deutsche Telekom zwar sicheren E-Mail-Verkehr. Garantiert wird Verschlüsselung allerdings nur unter den Mitgliedern. Wer eine E-Mail an einen Empfänger sendet, der seinen Account nicht bei einem Mitglied der Initiative führt, erhält keinen Hinweis auf Verschlüsselung“, sagt Christian Heutger, Geschäftsführer der PSW GROUP.

Quelle: PSW GROUP GmbH & Co. KG
Quelle: PSW GROUP GmbH & Co. KG

Dass es der Freemail-Anbieter offenbar doch nicht so genau mit der Sicherheit hält, fällt dem Experten bereits beim Login auf: „Eine Site, auf der User persönliche Daten eingeben, sollte bestenfalls sehr sauber verschlüsselt sein. Die Telekom verwendet hier zwar ein EV-Zertifikat, das alle Bereiche der Login-Page gut schützt, aber die Verbindungseinstellungen sind durch die Verwendung von SHA-1 veraltet.“ Das TLS 1.2-Protokoll ist dann wieder stark, der Schlüsselaustausch ebenfalls.

Im eigentlichen E-Mail-Bereich ist die Sicherheit leider nicht viel besser: Der User wird getrackt und nicht alle Inhalte werden verschlüsselt ausgegeben. „Das ist den Werbeanzeigen anzulasten und damit stimmig mit den Aussagen in den AGB & Datenschutzbedingungen, nach denen die Telekom sich nicht darum kümmert, ob Werbenetzwerke ihre Anzeigen verschlüsseln oder die User ausspionieren. Von Haftungen spricht sich die Telekom in ihren Rechtstexten ohnehin frei“, erläutert Heutger.

Außer einem Postfachvirenschutz, der per Default aktiviert ist, fehlen zudem Sicherheitsfeatures wie Zwei-Faktor-Authentifizierung, Ende-zu-Ende-Verschlüsselung und guter Passwortschutz. Bei letzterem lässt Freemail T-Online bei der Registrierung nämlich auch unsichere Passwörter durch. „Da sind wir dann auch schon bei den Einstiegshürden – und bei denen macht die Telekom ansonsten dank des einfachen Registrierungsprozesses, bei dem nur die nötigsten Daten abverlangt werden, sowie der verschlüsselten Registrierungsseite eine gute Figur“, lobt Christian Heutger. Auch bei den Leistungen lässt sich der Anbieter nicht lumpen: Dezente Werbeplatzierungen und intuitive Bedienung machen den Versand und Empfang von Mails einfach. Zusatzfeatures wie Kalender, Cloudspeicher und Mobile-Apps erweitern die Funktionalitäten gut.

Kritisch wird Heutger dann wieder bei den Rechtstexten. Zwar sind diese nach Einschätzung des IT-Sicherheitsexperten durchweg sehr gut verständlich – insbesondere die AGB sind klar und eindeutig formuliert. „Allerdings enthält ausgerechnet die Datenschutzerklärung unklare und nicht eindeutige Passagen. So heißt es beispielsweise zunächst, die IP-Adressen der User werden direkt nach der Browser-Sitzung gelöscht. Einige Absätze später ist dann die Rede davon, die IP-Adresse werde für sieben Tage gespeichert.“ Beim Umfang der Datenspeicherung zeigt er sich dann aber versöhnlich: „Wie auch immer: Gespeichert wird eher zurückhaltend und sparsam auf Servern in Deutschland.“

Quelle: PSW GROUP GmbH & Co. KG

ARKM.marketing

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"