Der wohl größte Datendiebstahl der Geschichte lenkt das Interesse der Anwender auf sichere Mail-Lösungen. Ein Anbieter ist das niederländische Unternehmen StartMail, das nach dem Yahoo-Hack einen massiven Kundenzuwachs verzeichnet. [...]
Erst jetzt wurde bekannt, dass bei einem Hackerangriff Ende 2014 Namen, E-Mail-Adressen und Geburtsdaten von mindestens 500 Millionen Yahoo-Nutzern erbeutet wurden. Aufgefallen sei dies erst vor kurzem bei einer internen Untersuchung. Und obwohl die Hacker keinen Zugriff auf Klartext-Passwörter hatten, konnten sie die Sicherheitsfragen samt Antworten in Erfahrung bringen, mit denen sich jedes Passwort zurücksetzen lässt. Für viele User könnte dieser Hack noch weitere Probleme nach sich ziehen, denn viele Menschen verwenden für verschiedene Dienste dieselben Passwörter und Sicherheitsfragen.
Sicherheit statt Sicherheitsfragen
Der rege Zulauf von verunsicherten Usern, den StartMail derzeit verzeichnet, kommt nicht von ungefähr. Zusätzlich zur anwenderfreundlichen PGP-Verschlüsselung per Mausklick sorgt StartMail mit zahlreichen weiteren Funktionen für bestmögliche Sicherheit. So befindet sich jede einzelne Mailbox separat serververschlüsselt in einem eigenen User-Tresor. Vergessene Passwörter können nicht einfach mit einer Sicherheitsfrage zurückgesetzt werden.
Das Zurücksetzen eines Passwortes ist für StartMail-User zugegebenermaßen etwas schwieriger als für die Nutzer anderer Dienste. Schon beim Einrichten des Accounts erhalten User einen Wiederherstellungscode, den sie ausdrucken und sicher verwahren können. Wer sich nicht sicher ist, dass er diesen Code bei Bedarf wiederfindet, hat auch die Möglichkeit, eine Wiederherstellungsadresse anzugeben. Sobald diese E-Mail-Adresse bestätigt ist, kann ein Link zum Zurücksetzen des Passwortes angefordert werden. Dieser Link wird jedoch nicht automatisch vom System versendet, sondern wird nach eingehender Überprüfung manuell versendet.
Dass ein Hackerangriff über einen derart langen Zeitraum unbemerkt bleibt, ist bei StartMail ausgeschlossen. Die Server werden permanent von Sicherheitsexperten überwacht und jeder Angriff wird augenblicklich abgewehrt.
Keine Klarnamenpflicht bei StartMail
Bei Yahoo war es Pflicht, sich mit Klarnamen und zahlreichen persönlichen Angaben anzumelden. Ein Faktum, das sich jetzt besonders unerfreulich auf die User auswirkt – andernfalls hätten die Hacker nicht so viele Namen und Geburtsdaten erbeuten können. StartMail geht einen anderen Weg und gibt den Usern die Möglichkeit, sich vollkommen anonym zu registrieren. Statt Klarnamen werden auch Aliase akzeptiert und mit der Paysafecard steht auch eine anonyme Zahlungsmöglichkeit zur Verfügung.
Be the first to comment