Passwörter unverschlüsselt übertragen
mailbox.org warnt vor Sicherheitslücke in der myMail-App
Die Betreiber des Berliner E-Mail-Anbieters mailbox.org warnen vor der Verwendung der E-Mail-App myMail. Eine Sicherheitslücke in der myMail-Anwendung sorgt mailbox.org zufolge dafür, dass die Passwörter und E-Mails von Nutzern unverschlüsselt übertragen werden.
Während bereits die unverschlüsselte Übertragung von E-Mails an sich alles andere als zeitgemäß ist, muss man die Übertragung von Passwörtern im Klartext als schwerwiegendes Sicherheitsrisiko klassifizieren. Dementsprechend hat der Ratschlag der Berliner E-Mail-Anbieter, die myMail-App bis auf weiteres nicht mehr zu verwenden, durchaus seine Berechtigung.
Das Problem kommt offenbar zustande, weil die myMail-App beim Verbindungsaufbau mit dem Server nicht das übliche Startkommando für eine verschlüsselten Kommunikation sendet. Die Verwendung der App sei somit als generelles Sicherheitsrisiko für alle Benutzer von myMail zu werten, unabhängig vom damit verwendeten E-Mail-Anbieter.
mailbox.org selbst lehnt unverschlüsselte Verbindungen pauschal ab, sodass die Verbindungsversuche mit der myMail-App aktuell scheitern. Dies hat dann offenbar auch dazu geführt, dass die Entwickler von mailbox.org die entsprechenden Protokolle analysiert haben und so auf den Fehler gestoßen sind. Ausführlich lässt sich der Sachverhalt in diesem Blogbeitrag nachlesen.
E-Mail-Konto ab 1 Euro im Monat
mailbox.org ist ein kommerzieller Anbieter für E-Mail und Cloud-Speicher sowie Office- und Videokonferenzlösungen, der seiner Eigenwerbung zufolge einen besonderen Fokus auf Themen wie Privatsphäre und Sicherheit legt. Die Server von mailbox.org stehen ausschließlich in Deutschland und das Angebot hält sich streng an die Vorgaben der DSGVO.
mailbox.org hat seine Preisstruktur erst kürzlich umgestellt und setzt nun auf die drei Tarifstufen „Light“, „Standard“ und „Premium“ zu Monatspreisen zwischen 1 Euro und 9 Euro. Wir haben in diesem Zusammenhang kürzlich erst darüber berichtet, dass Bestandskunden hier noch bis zum 25. Mai einen Wechselbonus einstreichen können.
Absolut der beste Maildienst. Ich bin froh letztes Jahr noch 50€ überwiesen zu haben. Danach wird’s aber wohl einen Umzug geben. Außer die packen in die 1€ Variante wieder die Verwendung einer eigenen Domain.
Ja, zieh um. Eigenes Hosting ist so viel günstiger, sicherer und problemloser. Und braucht viel weniger Zeit.
Ich verstehe manche Vorstellungen gewisser Individuen nicht, muss es auch nicht. Aber wer für 12€ im Jahr noch ne eigene Domain will … kopfschüttel.
Er will keine eigene Domain inkludiert haben, sondern seine eigene nutzen
Ist mir schon klar. Kann er auch haben, nur nicht mehr im günstigsten Tarif.
Und er will ja dann weg, um zu sparen. Kostet halt dann mehr, eine „eigene“ Infrastruktur zu unterhalten.
Und wer redet von einer eigen Struktur?
Ja, ich Wechsel halt zu einem anderen Anbieter, notfalls nutze ich die mailfunktion meines Hosters (der bietet übrigens seit dem ich die Domain hab, nur email für 0€ mit der eigenen Domain an. Das was ich suche). Ich hab halt für mich die Rechnung aufgemacht und festgestellt, dass 3€ zu viel für „nur Mail mit Domain“ ist. Es ginge bestimmt auch günstiger (ich wäre auch bereit 1,50€ für die emailfunktion zu zahlen), wenn man die Office Domain und den Speicherplatz bei den 2GB belassen würde. Aber naja, ich bin halt nicht mehr die Zielgruppe. Wie gesagt. Ich hab seit Jahren die Möglichkeit auch nur 12€ im Jahr zu sparen, hab’s aber nicht gemacht weil ich deren Philosophie cool finde. Nur ist mir dieses Ideal halt keine 36€ wert, wo ich mich jedes Mal ärgern würde, ein (für mich) unnötiges Produkt mit zu finanzieren. Und gibt ja zum Glück genügend Anbieter die den Dienst so anbieten wie ich es brauche. Was die Sicherheit angeht: die ist zwar top, ich bin aber bereit auch mit abgeschwächter Sicherheit unterwegs zu sein, wobei das wohl je nach Anbieter nicht mal nötig ist. Und selbst hosten werde ich meine Mails sicher nicht. Dazu fehlt mir definitiv das know how und die Zeit.
Streich das mit den 12€, Leute ohne Domain bezahlen 1€ im Jahr bei dem Hoster
@“mike“: Wenn du wüsstest, wie die Kosten sind … wenn man nicht einen schlechten Anbieter wählt, kostet dem Betreiber im Jahr eine Domain mit TLD DE pro Kunden ca. 6€. Also verbleiben für die Verwaltung, Einrichtung (einmalige Kosten) und dem Betrieb noch 6€ pro Kunden. Da dies nur für eine E-Mail-Box mit 2GB Speicher ist, kann man mit entsprechend genug Kunden auf dem Server dies durchaus finanzieren (je nach Serverbetreiber sind grob geschätzt ca. 30 Kunden problemlos möglich … bei anderen deutlich mehr, aber die sind vor allem in Peakzeiten nicht besonders performant). Je nach nötigem Aufwand in der Sicherheit sind die Kosten beim laufenden Betrieb nicht unbedingt hoch.
Die 36€ kann ich mir leisten, da ist der Serverstandort wenigstens Berlin und nicht irgendwo auf der Welt.
Sonst passt da alles.
Spart auch Strom wenn Fr. Faeser nur paar Straßen weiter auf die Daten zugreifen kann ;-)
solche Mailapps oder sowas wie Spark etc will man doch nicht wirklich nutzen…