Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Starke Nachfrage nach sicheren Mail-Accounts

Startmail
"Kostenlose" E-Mail-Services sind nicht gratis - Sie bezahlen dafür mit den intimsten Details Ihres Lebens, die Unternehmen aus Ihren E-Mails auslesen, speichern und vermarkten. (Quelle: StartMail)

Der wohl größte Datendiebstahl der Geschichte beschert dem niederländischen Unternehmen StartMail (https://startmail.com) einen massiven Zuwachs. Immer mehr Usern wurde durch den Hackerangriff auf einen der größten E-Mail-Provider bewusst, wie wichtig Sicherheit und Verschlüsselung bei der Online-Kommunikation sind. Erst jetzt wurde bekannt, dass bei einem Hackerangriff Ende 2014 Namen, E-Mail-Adressen und Geburtsdaten von mindestens 500 Millionen Yahoo-Nutzern erbeutet wurden. Aufgefallen sei dies erst vor kurzem bei einer internen Untersuchung. Und obwohl die Hacker keinen Zugriff auf Klartext-Passwörter hatten, konnten sie die Sicherheitsfragen samt Antworten in Erfahrung bringen, mit denen sich jedes Passwort zurücksetzen lässt. Für viele User könnte dieser Hack noch weitere Probleme nach sich ziehen, denn viele Menschen verwenden für verschiedene Dienste dieselben Passwörter und Sicherheitsfragen.

 

Der rege Zulauf von verunsicherten Usern, den StartMail derzeit verzeichnet, kommt nicht von ungefähr. Zusätzlich zur anwenderfreundlichen PGP-Verschlüsselung per Mausklick sorgt der Provider mit zahlreichen weiteren Funktionen für bestmögliche Sicherheit. So befindet sich jede einzelne Mailbox separat serververschlüsselt in einem eigenen User-Tresor. Vergessene Passwörter können nicht einfach mit einer Sicherheitsfrage zurückgesetzt werden.

 

Das Zurücksetzen eines Passwortes ist für User zugegebenermaßen etwas schwieriger als für die Nutzer anderer Dienste. Schon beim Einrichten des Accounts erhalten User einen Wiederherstellungscode, den sie ausdrucken und sicher verwahren können. Wer sich nicht sicher ist, diesen Code bei Bedarf wiederzufinden, hat auch die Möglichkeit, eine Wiederherstellungs-Adresse anzugeben. Sobald diese E-Mail-Adresse bestätigt ist, kann ein Link zum Zurücksetzen des Passwortes angefordert werden. Dieser Link wird jedoch nicht automatisch vom System versendet, sondern wird nach eingehender Überprüfung manuell versendet.

 

Dass ein Hackerangriff über einen derart langen Zeitraum unbemerkt bleibt, ist bei StartMail ausgeschlossen. Die Server werden permanent von Sicherheitsexperten überwacht und jeder Angriff wird augenblicklich abgewehrt.

 

Die Pflicht, sich bei Yahoo mit Klarnamen und zahlreichen persönlichen Angaben anzumelden, wirkt sich jetzt besonders unerfreulich auf die User aus - andernfalls hätten die Hacker nicht so viele Namen und Geburtsdaten erbeuten können. StartMail gibt den Usern die Möglichkeit, sich vollkommen anonym zu registrieren. Statt Klarnamen werden auch Aliase akzeptiert und mit der Paysafecard steht auch eine anonyme Zahlungsmöglichkeit zur Verfügung.

 

Siehe auch:

https://www.startmail.com/

Zurück