.titleBar { margin-bottom: 5px!important; }

GMX - 2 Faktor Authentifizierung - aktueller Stand - wo kann man sein Interesse zeige

Dieses Thema im Forum "GMX" wurde erstellt von forf79, 2 Feb. 2017.

  1. forf79

    forf79 Neuer User

    Registriert seit:
    1 Feb. 2017
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hallo,

    ich nutze nun schon seit über 15 Jahren GMX Email. Bin ansich damit auch zufrieden.

    Aber inzwischen wäre eine 2 Faktor Authentifizierung doch mal zeitgemäß. Weiß hier jemand, wie da Stand der Dinge ist. Im Netz findet man nicht wirklich was dazu.
    Gibt es vielleicht auch eine Art Petition oder eine gute Kontaktmöglichkeit mit GMX und das Thema präsent zu halten?

    Danke und Grüße
    forf
     
  2. MuP

    MuP IPPF-Urgestein

    Registriert seit:
    27 März 2009
    Beiträge:
    11,441
    Zustimmungen:
    393
    Punkte für Erfolge:
    83
    Ort:
    §9 Satz 1 AO
    Wenn du auf 2FA Wert legst, hilft nur der Wechsel des Providers.
     
  3. forf79

    forf79 Neuer User

    Registriert seit:
    1 Feb. 2017
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Danke für deine Antwort. Nach aktuellen Stand ist mir das klar.
    Könnte ja aber sein das Gmx es das nächste halbe Jahr auch hinbekommt. Dann bräuchte ich nicht wechseln.
    Hängt einfach sehr viel dran.

    Daher fragte ich ob jemand weiß wie Gmx aktuell die Sache sieht.
     
  4. informerex

    informerex IPPF-Urgestein

    Registriert seit:
    20 Apr. 2005
    Beiträge:
    16,994
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    die UI (United Internet Gruppe) hat es ja insgesamt nicht geschafft, das Verfahren einzuführen - wie du selbst schreibst, aus eigener Erfahrung in deinen 15 Jahren, ja auch nicht
    und leider kam bei den Mail-Services usw. abgesehen von mehrfachem Oberflächen-Tuning ja nicht viel dazu.

    konkret wird es dir aber nur GMX sagen können, ob und wann was geplant ist.

    Google o.ä. mit 2FA hat durch die standardisierte Schnittstellen jedoch die Möglichkeiten sich gut mit GMX zu verbinden, dh. du könntest automatische Weiterleitung einrichten bzw. POP3 für Empfang/Versand über GMX.
    für einen aussenstehenden ist Oberflächliche alles beim alten
    handling usw. über google - E-Mail-Adresse wird nach außen jedoch GMX bpsw. anzeigt und auch darüber empfangen

    Wichtig: Um POP3 oder IMAP nutzen zu können, müssen Sie diese Funktion in den GMX Einstellungen aktivieren. https://hilfe.gmx.net/pop-imap/einschalten.html

    https://mail.google.com/mail/u/0/#settings/accounts - Senden als: (Gmail verwenden, um Nachrichten über Ihre anderen E-Mail-Adressen zu senden) https://support.google.com/mail/answer/22370?hl=de
    Nachricht wurde gesendet über: mail.gmx.net - Sichere Verbindung auf Port 587 mit TLS
     
  5. MuP

    MuP IPPF-Urgestein

    Registriert seit:
    27 März 2009
    Beiträge:
    11,441
    Zustimmungen:
    393
    Punkte für Erfolge:
    83
    Ort:
    §9 Satz 1 AO
    Das Weiterleiten nach Google verhindert aber nicht den worst-case: Diebstahl eines nicht-2FA-gesicherten eMail-Accounts.
     
  6. forf79

    forf79 Neuer User

    Registriert seit:
    1 Feb. 2017
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Danke für die ausführliche Antwort.

    Wenn ich es mit Google "löse", dann läuft ja aber immer noch alles über gmx und somit könnte man immer noch leichter dort einfallen, falls mal das Passwort publik wird?!
    Wirklich sicher mit 2FA wird es ja nur wenn Gmx nicht mehr involviert ist?

    Oder habe ich da ein Denkfehler?
     
  7. MuP

    MuP IPPF-Urgestein

    Registriert seit:
    27 März 2009
    Beiträge:
    11,441
    Zustimmungen:
    393
    Punkte für Erfolge:
    83
    Ort:
    §9 Satz 1 AO
    Genau richtig erkannt.
    Du kannst aber dem GMX-Passwort eine neue Form geben: maximal erlaubte Länge, Mischmasch aller möglichen Zeichen.
    Das PW dann einbinden, parallel irgendwo sicher verwahren.

    Das überbrückt vielleicht die Zeit, bis GMX doch den entscheidenden Schritt hin zu 2FA macht.
     
  8. informerex

    informerex IPPF-Urgestein

    Registriert seit:
    20 Apr. 2005
    Beiträge:
    16,994
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    Fakt ist doch GMX bietet es nicht an, dh. ein workaround muss her
    der sieht in o.g. Beispiel halt so aus, dass lediglich die GMX-Adresse verwendet wird, aber Speicher usw. nicht

    es gibt div. Punkte zu berücksichtigen
    a.) verwende ein hoch komplexes Passwort, was ich ja nur bei Konfig.-Änderung und bei der Einrichtung in google benötigt wird
    b.) aktiviere die sofortige Weiterleitung (somit werden die Mails bei GMX nicht gespeichert)
    usw.

    Ansonsten musst du dir tatsächlich eine neue E-Mail-Adresse zulegen bzw.

    Unabhängig von vorgenanntem stellt sich die Frage, wie sicher die 2FA tatsächlich ist, denn was bringt mir das sicherste Schloss, wenn die "Mailbox" ansonsten Löcher hat?
    daher setzen manche User ja auf eigene Mail-Server, die dann aus Unkenntnis so sicher wie ein "Schweizer-Asterisk" sind ;)
    oder ein anderer Punkt die Verschlüsselungen usw. usw.
    Zu guter letzt kommt noch der Endpunkt, also Smartphone/Tablett/Software, hier kann auf unsicheren Geräten mitgeschnitten werden
    die 2AF ist ja zudem nur online - bei Einbindung in 3.Programme/Apps werden ja individuelle Passwort verwendet
     
  9. forf79

    forf79 Neuer User

    Registriert seit:
    1 Feb. 2017
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Ok, der von dir genannte Punkt b war mir nicht klar. Mit Pop und kompletter Weiterleitung ist schonmal gut.

    Eigener Server sehe ich bei mir auch kritisch. Ich bin vorsichtig, da ebenfalls nur IT-Laie. Die Serversicherheit überlassen ich lieber Profis.

    Und Smartphone etc. Klar der unbedarfte baut sich da auch noch selbst Löcher ein. Dazu zähle ich mich nicht. Ich will zumindest das nötigste tun, was ich selbst kann. Daher bin ich auch für 2FA. Und wenn Gmx da nicht tätig wird, dann muss ich mittelfristig auch davon weg.

    Habe gmx auch schon angeschrieben. Mal sehen was kommt.
     
  10. forf79

    forf79 Neuer User

    Registriert seit:
    1 Feb. 2017
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    @andilao
    Muss man nicht verstehen, kann man aber
     
  11. thtomate12

    thtomate12 IPPF-Promi

    Registriert seit:
    28 Okt. 2010
    Beiträge:
    5,168
    Zustimmungen:
    6
    Punkte für Erfolge:
    38
    Ort:
    NRW
    Wer erklärt mir wie man 2 Faktor bei IMAP implementiert? Das ist für mich das einzig sinnvolle Protokoll für Mail mit mehreren Geräten.
     
  12. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,233
    Zustimmungen:
    18
    Punkte für Erfolge:
    38
    IMAP halte ich nur für sinnvoll, wenn das Postfach genug Platz hat - und die 2GB der UI-Freemailer fallen für mich nicht unter diese Rubrik, dann noch eher GMail (15GB) - oder wenn der IMAP-Server daheim brummt.

    Ansonsten kann man als Outlook-Benutzer eigentlich nur Outlook.com oder einen eigenen Exchange-Server nehmen, bei dem man dann sogar noch mit dem GO Contact Sync Mod (googlesyncmod) Kontakte/Termine nach GMail und damit auf die Fritzbox bekommt.

    - off-topic Ende -
     
  13. informerex

    informerex IPPF-Urgestein

    Registriert seit:
    20 Apr. 2005
    Beiträge:
    16,994
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    @andilao
    zu #10, der User will seine Hauptmail-Adresse sicher machen und hier halt eine 2FA.
    Er schreibt ja nicht, wie oft er die WebGUI bisher/später verwendet. (bin teilweise jahrelang nicht drauf und dann aus gewissen Gründen evtl. täglich)

    ich hab bspw. selbst noch aus der Historie @web.de und @gmx.de Accounts, mit Weiterleitungen. (Newsletter o.ä. kommen bei mir über @web.de und somit könnte ich alle sofort stoppen durch löschen des Ac.)
    Eine 2FA würde ich, soweit vorhanden auch am liebsten aktivieren, weil es ein Gefühl von Sicherheit gibt. (hack erschwert - weil was ist sicher :rolleyes: )
    Jedoch und das wird oft vergessen, muss das POP/IMAP-Postfach-Passwort wirklich "komplex und lang" ausgewählt werden, sonst geht der hacker über die "Hintertür" (Schnittstelle) an die Daten.
     
  14. forf79

    forf79 Neuer User

    Registriert seit:
    1 Feb. 2017
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    @informerex
    Danke. Gibt doch Leute die sich in andere reinversetzen können ☺️
     
  15. Don-Andy

    Don-Andy Neuer User

    Registriert seit:
    22 Sep. 2016
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Bremerhaven
    Also ich bin jetzt nicht unbedingt der Crack was das Know How zu E-Mails angeht, aber bisher war ich immer der Meinung, dass 2FA nicht so unbedingt das nötigste zur Sicherung eines E-Mail-Accounts ist, weshalb ich, insofern ich die Antwort richtig interpretiere, mit der Ansicht aus #8 von informerex übereingehe ("stellt sich die Frage, wie sicher die 2FA tatsächlich ist" + folgende in #8 Argumente).

    Ich nutze E-Mails privat vergleichsweise selten, weshalb ich jetzt kein sonderlicher Sicherheitsfuchs diesbezüglich bin. Aber da die Arbeit Mails dann doch auch mal von zu Hause notwendig macht, habe ich mich in den letzten Wochen mal ein wenig ins Thema eingelesen ... primär ist eigentlich immer die Rede davon, dass das A und O die Verschlüsselung der E-Mails selbst ist, da Hacker wenn sie es wirklich wollen, auch das "sicherste Schloss" - also auch zweifach authentifizierte Accounts - knacken können (auf #8 schiel). An dieser Stelle habe ich gelesen, dass "eine Kombination aus PGP-Verschlüsselung und SSL-/TLS-Verschlüsselung" in der Praxis die optimale Lösung darstellt, um seine E-Mail-Inhalte vor dem Zugriff Fremder zu schützen. Höherer Schutz ist doch, was du im Prinzip bezwecken willst, forf79? Ich weiß ja nicht, welche Verschlüsselung du derzeit verwendest, aber vielleicht wäre das ein Anfang den Account bzw. die E-Mail-Inhalte, um die es ja primär geht, sicherer zu machen, wenn die 2FA noch nicht möglich ist.
     
  16. forf79

    forf79 Neuer User

    Registriert seit:
    1 Feb. 2017
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hi Andy,

    Danke für deine Rückmeldung.
    Bei mir geht es nur um private Emails. Da macht Verschlüsselung leider kein Sinn, da meine Gegenüber damit nicht zu recht kommen. Viel persönlichs geht bei mir eh nicht mehr über Email (Smartphone Messenger).
    Die größte Gefahr für mich sehe ich eher darin, dass an meinem email account so viele Dienste gekoppelt sind (z. B. A.m.a.z.o.n, e.Bay). Wer Zugang zu meinem Email Account hat, kann somit sich die Passwörter bei diesen Diensten zurücksetzen lassen. Wodurch mir vorallem ein finanzieller Schaden entstehen kann etc.

    Deshalb will ich verhindern, dass wenn jemand an mein Passwort kommt, damit nichts anfangen kann, da er eben den zweiten Faktor auch noch benötigt.
    Denke damit ist es erst mal deutlich sichere und es werden erst mal Accounts missbraucht, die keine 2FA haben. Ist doch letztendlich wie beim Einbruch, wer es dem Kriminellen einfach macht wird tendenziell öfters betroffen sein. Zumal ich eine normale Durchschnittperson bin. Gibt kein Grund bei mir mehr zu hacken als bei anderen normalen Leuten.
    Daher einfach wie an der Haustüre Schlüssel zweimal rumdrehen, das halt schonmal 90% Diebe ab, die gehen lieber zu Nachbarn ☺️
     
  17. Don-Andy

    Don-Andy Neuer User

    Registriert seit:
    22 Sep. 2016
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Bremerhaven
    Ah, ich verstehe, hatte das vorher mehr auf der Inhaltsebene verstanden! Gut, so betrachtet macht eine 2FA womöglich Sinn. Zum Schutz vor finanziellem Missbrauch macht es dann aber vielleicht doch Sinn, den E-Mail-Provider zu wechseln. Muss man eben wissen, ob einem die alte E-Mail-Adresse ohne 2FA wichtiger ist, oder eben der Wechsel zu einem Anbieter mit 2FA. Ich selbst meide GMX und WEB sowieso, da damit schon viel Schindluder getrieben wurde und ich der Meinung bin, dass gerade diese Adressen zu späteren Opfern werden, aber das kann auch nur Paranoia sein :) Aber wie schon von anderen erwähnt: Denke du kannst den Schlüssel schon "zweimal rumdrehen", indem du in deinem Passwort alle erdenklichen Zeichen und einen bunten Mix aus Zahlen und Groß-/Kleinbuchstaben drin hast. Nur das merken für den Zugriff unterwegs könnte dann durchaus problematisch werden ;-P Dennoch kann ich jetzt ein wenig mehr verstehen, warum du so auf 2FA bestehst, habe ich vorher gar nicht so drüber nachgedacht!
     
  18. StefanAndres

    StefanAndres Neuer User

    Registriert seit:
    23 Nov. 2017
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Fünf Jahre später beginnt sich der Rat zu verschlechtern. Nahezu alle wichtigen Webdienste bieten jetzt eine Form der Zwei-Faktor-Authentifizierung, unterscheiden sich jedoch stark darin, wie gut sie Konten schützen. Dedizierte Hacker haben kein Problem damit, die schwächeren Implementierungen zu umgehen, indem sie entweder Codes abfangen oder Kontowiederherstellungssysteme ausnutzen. Wir sprechen über zwei Faktoren wie Aspirin - eine einheitliche, universelle Lösung, die einfach anzuwenden ist - aber die Realität ist viel komplexer. Der allgemeine Rahmen bietet immer noch einen sinnvollen Schutz, aber es ist Zeit, ehrlich über seine Grenzen zu sein. Im Jahr 2017 reicht es nicht mehr aus, nur zwei Faktoren zu haben.