Hi, ich lese immer öfter das GMX/web.de Accounts gelöscht/gehackt/verloren gehen und der Support einem bei Freemail nicht wirklich weiterhilft. Ich bin zwar schon über 15 Jahre bei web.de aber wenn ich mir vorstelle das ich bei jeder Internetseite irgendwie meine Email Adresse ändern muss weil ich keinen Zugriff mehr auf meine alte habe bin ich am überlegen zu posteo oder ähnlichen Anbieter zu wechseln. Hab mir posteo angeschaut und der eine Euro im Monat tut mir nicht weh. Hat jemand noch andere Anbieter mit der er gute oder schlechte Erfahrungen gemacht hat?
Web.de Alternative
- Ersteller Paolo123
- Erstellt am
D
DBJ
Gast
Gute Entscheidung von Web.de wegzugehen, der Anbieter ist einfach eine Katastrophe, insbesondere wenn es um die Sicherheit geht. MFA geht nicht ohne Handynummer und dann auch nur mit Nummer aus DE, CH oder AT. Von einem Yubikey haben die auch noch nie gehört. Kein Wunder, dass dort alle man Accounts übernommen werden.
Ich nutze neben Gmail noch Tutanota schon seit längerem zum Testen und wenn man sich mit dem eigenständigen Client zur Verschlüsselung anfreunden kann, dann ist das schon ne nette Sache mit dem integrierten verschlüsselten Kalender.
Vor einigen Monaten hatte Tutanota aber auch mal eine Downtime die nicht von den Systemen und Mitarbeitern bemerkt wurde und somit war der Email Verkehr für einige Stunden tot. Ist schon ein bisschen eine rote Flagge.
Zum Thema wechseln: Ja das gehört man dazu.
Aber das kann man ja auch einfach zwischendurch machen wenn man die Accounts auch gerade benutzt. Ist dann halt ein-zwei Tage Arbeit wenn man es wirklich bei hunderten Accounts durchziehen will. Das Geschrei ist am Ende natürlich dreimal so laut wenn einem der unsichere Web.de Account geklaut wird. Und dann kommt hier wieder ein Thread mit "Hilfe ich wurde gehackt!1111".
Ich nutze neben Gmail noch Tutanota schon seit längerem zum Testen und wenn man sich mit dem eigenständigen Client zur Verschlüsselung anfreunden kann, dann ist das schon ne nette Sache mit dem integrierten verschlüsselten Kalender.
Vor einigen Monaten hatte Tutanota aber auch mal eine Downtime die nicht von den Systemen und Mitarbeitern bemerkt wurde und somit war der Email Verkehr für einige Stunden tot. Ist schon ein bisschen eine rote Flagge.
Zum Thema wechseln: Ja das gehört man dazu.
Aber das kann man ja auch einfach zwischendurch machen wenn man die Accounts auch gerade benutzt. Ist dann halt ein-zwei Tage Arbeit wenn man es wirklich bei hunderten Accounts durchziehen will. Das Geschrei ist am Ende natürlich dreimal so laut wenn einem der unsichere Web.de Account geklaut wird. Und dann kommt hier wieder ein Thread mit "Hilfe ich wurde gehackt!1111".
Zuletzt bearbeitet von einem Moderator:
CubeID
Lt. Commander
- Registriert
- Nov. 2004
- Beiträge
- 1.417
Sowohl bei Web als auch bei GMX kann man
Erstgemeinte Frage an die wo sich da möglicherweise mehr auskennen:
Reicht das nicht?!
- eine E-Mail-Kontaktadresse angeben, wo man ein PW-Reset hinsenden kann. Idealerweise ein anderer Anbieter wo man ein anderes Passwort hat
- 2FA aktivieren
- ein sicheres (einzigartiges) PW nutzen, was man auch regelmäßig mal ändert
Erstgemeinte Frage an die wo sich da möglicherweise mehr auskennen:
Reicht das nicht?!
J
JX666
Gast
Hättest du eine Quelle dazu? Mir ist die Downtime tatsächlich nicht aufgefallen.DBJ schrieb:
Ich würde tatsächlich posteo oder mailbox.org empfehlen, vorteil gegenüber z.B. Tutanota ist, dass du mehrere Bezahlmöglichkeiten hast und einen E-Mail Client deiner Wahl benutzen kannst.
Viele Grüße
Werde mir die oben genannten Anbieter mal anschauen.
@CubeID ich würde einfach gerne zu einem Anbieter wechseln bei dem man "kostenlosen Support" bei Problemen bekommt.
@till69
Mir persönlich ist es auch noch nie passiert das mir ein Account abhanden gekommen ist aber falls es doch mal passieren sollte möchte ich einen Support der erreichbar, kostenlos und hilfsbereit ist. Ich denke das man da bei einem bezahlten Mailanbieter besser dran ist als bei einem Freeanbieter.
@CubeID ich würde einfach gerne zu einem Anbieter wechseln bei dem man "kostenlosen Support" bei Problemen bekommt.
@till69
Mir persönlich ist es auch noch nie passiert das mir ein Account abhanden gekommen ist aber falls es doch mal passieren sollte möchte ich einen Support der erreichbar, kostenlos und hilfsbereit ist. Ich denke das man da bei einem bezahlten Mailanbieter besser dran ist als bei einem Freeanbieter.
D
DBJ
Gast
CubeID
Lt. Commander
- Registriert
- Nov. 2004
- Beiträge
- 1.417
+1 @PC295
Ein Supporter/Supportcase kostet Geld weil Arbeitszeit, also entweder up-front (monatlich) zahlen oder beim Supportcase selber. Vorab zahlen damit man im Fall der Fälle Support hat ist im Grunde eine Versicherung.
Da würde ich eher mit den o.g. Punkte schauen damit es nicht soweit kommt. I.d.R. sind Leute faul und verwenden bei Diensten wo sie die Mailadresse hinterlegen gern das gleiche oder ein sehr ähnliches/leichtes Passwort. Wenn dann was passiert wird gern rumgeweint, am Ende haben sie den Hackern aber einen Freibrief gegeben.
Einfach mal schauen wie lang man das gleiche Passwort bei i.d.R. solch essenziellen Diensten schon nutzt, und mal mit der Tabelle unten abgleichen wie "sicher" es ist.
IMO: Lieber schauen, dass man von vorn herein den Login sicher gestaltet und überlegt von welchen Geräten & Programmen aus man sich einloggt - unabhängig bei welchem Anbieter/Dienst. Ist dann nicht so bequem immer ein eina nderes PW zu haben und auch noch 2FA zu bestätigen oder nicht mal fix irgendwo eine Mails checken zu können, dafür ist die Gefahr dass ein Mailkonto nicht mehr geht drastisch reduziert.
Ein Supporter/Supportcase kostet Geld weil Arbeitszeit, also entweder up-front (monatlich) zahlen oder beim Supportcase selber. Vorab zahlen damit man im Fall der Fälle Support hat ist im Grunde eine Versicherung.
Da würde ich eher mit den o.g. Punkte schauen damit es nicht soweit kommt. I.d.R. sind Leute faul und verwenden bei Diensten wo sie die Mailadresse hinterlegen gern das gleiche oder ein sehr ähnliches/leichtes Passwort. Wenn dann was passiert wird gern rumgeweint, am Ende haben sie den Hackern aber einen Freibrief gegeben.
Einfach mal schauen wie lang man das gleiche Passwort bei i.d.R. solch essenziellen Diensten schon nutzt, und mal mit der Tabelle unten abgleichen wie "sicher" es ist.
IMO: Lieber schauen, dass man von vorn herein den Login sicher gestaltet und überlegt von welchen Geräten & Programmen aus man sich einloggt - unabhängig bei welchem Anbieter/Dienst. Ist dann nicht so bequem immer ein eina nderes PW zu haben und auch noch 2FA zu bestätigen oder nicht mal fix irgendwo eine Mails checken zu können, dafür ist die Gefahr dass ein Mailkonto nicht mehr geht drastisch reduziert.
M
Martin1969
Gast
Ich habe vor einem halben Jahr 6 web.de Adressen gelöscht und bin komplett zu mailbox.org gewechselt. Nur noch 1 Hauptadresse, 5 Aliase (und mehr falls nötig). 1 zentraler Posteingang, keine Werbung mehr usw.
Hatte bisher einmal ein Problem. Support meldete sich am gleichen Tag noch und löste es.
Bin froh, von web.de weg zu sein und mir ist es das Geld echt wert.
Hatte bisher einmal ein Problem. Support meldete sich am gleichen Tag noch und löste es.
Bin froh, von web.de weg zu sein und mir ist es das Geld echt wert.
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.012
@Paolo123: Da muss man differenzieren:
https://www.computerbase.de/forum/threads/gmx-account-weg.2086144/page-4#post-28444304
Außerdem gibt es gehackte Accounts oder E-Mail-Verluste (ganz gleich aus welchen Gründen) bei den Millionen Kunden recht häufig (entweder, weil versehentlich etwas gelöscht wurde, oder eben, weil Dritte die Kontrolle über Accounts erlangt hatten). Der Verifizierungsaufwand (Prüfen von Perso & Co der Kunden) im Anschluss, um ggf. wieder die Kontrolle über die Accounts zu bekommen, ist auch für den Anbieter nicht unerheblich. Schließlich darf es ja nicht passieren, dass wegen zu lascher Prüfung ein Account plötzlich in die Hände eines Dritten fiele, auch dies muss man bedenken.
Also trägt der Kunde selbst mehr Verantwortung, im Vorfeld die eigenen Vorkehrungen entsprechend hoch gefahren zu haben. Das gilt allerdings grundsätzlich bei E-Mail-Accounts, ganz gleich, ob beim Freemailer oder beim bezahlten Qualitätshoster. Denn es muss ja bereits verhindert werden, dass Dritte überhaupt Zugriff auf das eigene E-Mail-Konto bekommen können, und das geht nur über ein entsprechendes Sicherheitskonzept beim Nutzer selbst.
Außerdem darf man Session Hijacking in Verbindung mit Malware und/oder XSS nicht vergessen:
https://owasp.org/www-community/attacks/Session_hijacking_attack
Da kommt dann also der Browser ins Spiel, das Nutzerverhalten, etc.
Sonst könnte jemand eine bereits zuvor vom Nutzer mittels 2FA authentifizierte Session übernehmen und damit Zugriff erlangen bzw. Veränderungen am Account vornehmen.
Hinzu kommt oft ein Fehlverhalten der Nutzer bei der Anwendung von 2FA, ein großer Fehler wäre eine 2FA in Verbindung mit einem zweiten Mailaccount, der aber selbst nicht gut abgesichert ist. Einige verwenden sogar die 2FA-Notfall-Recovery-Keys als eine Art "TAN-Liste", speichern sie auf ihrem System im Klartext ab und loggen sich dann der Einfachheit halber mittels Copy & Pase dieser Recovery-Keys ein, anstatt die 2FA-Codes aus einer Authentificator-App zu verwenden.
Dieser Teilaspekt hat nichts mit GMX oder Web.de an sich zu tun, sondern liegt einfach in fehlenden oder falschen Absicherungen der Konten begründet. Eine Erläuterung dazu hatte ich vorhin hier begonnen:Paolo123 schrieb:
https://www.computerbase.de/forum/threads/gmx-account-weg.2086144/page-4#post-28444304
Das ist ein anderer Teilaspekt, der sich allerdings aus dem Umstand herleiten lässt, dass es sich dabei eben um Freemail-Accounts handelt. Direkter Kundensupport kostet, und so sparen die Anbieter natürlich auch genau an dieser Stelle, zumal sie vom Freemail-Kunden keine direkten Einnahmen generieren (von Werbung jetzt mal abgesehen).Paolo123 schrieb:
Außerdem gibt es gehackte Accounts oder E-Mail-Verluste (ganz gleich aus welchen Gründen) bei den Millionen Kunden recht häufig (entweder, weil versehentlich etwas gelöscht wurde, oder eben, weil Dritte die Kontrolle über Accounts erlangt hatten). Der Verifizierungsaufwand (Prüfen von Perso & Co der Kunden) im Anschluss, um ggf. wieder die Kontrolle über die Accounts zu bekommen, ist auch für den Anbieter nicht unerheblich. Schließlich darf es ja nicht passieren, dass wegen zu lascher Prüfung ein Account plötzlich in die Hände eines Dritten fiele, auch dies muss man bedenken.
Also trägt der Kunde selbst mehr Verantwortung, im Vorfeld die eigenen Vorkehrungen entsprechend hoch gefahren zu haben. Das gilt allerdings grundsätzlich bei E-Mail-Accounts, ganz gleich, ob beim Freemailer oder beim bezahlten Qualitätshoster. Denn es muss ja bereits verhindert werden, dass Dritte überhaupt Zugriff auf das eigene E-Mail-Konto bekommen können, und das geht nur über ein entsprechendes Sicherheitskonzept beim Nutzer selbst.
Du kannst außerdem ein kleines Mailhosting-Paket mit eigener Domain bei einem mittelständischen Unternehmen erwägen. Für das, was man hier bezahlt, bekommt man am Ende besseren Service, der näher am Kunden ist. Sicherheitstechnisch muss man aber auch dort die eigenen Hausaufgaben machen.Paolo123 schrieb:
Ergänzung ()
Das kommt darauf an. Das zweite Mailpostfach zum potentiellen Passwort-Recovery müsste auch sehr gut abgesichert sein. Daran hapert es allerdings oft.CubeID schrieb:
Außerdem darf man Session Hijacking in Verbindung mit Malware und/oder XSS nicht vergessen:
https://owasp.org/www-community/attacks/Session_hijacking_attack
Da kommt dann also der Browser ins Spiel, das Nutzerverhalten, etc.
Sonst könnte jemand eine bereits zuvor vom Nutzer mittels 2FA authentifizierte Session übernehmen und damit Zugriff erlangen bzw. Veränderungen am Account vornehmen.
Hinzu kommt oft ein Fehlverhalten der Nutzer bei der Anwendung von 2FA, ein großer Fehler wäre eine 2FA in Verbindung mit einem zweiten Mailaccount, der aber selbst nicht gut abgesichert ist. Einige verwenden sogar die 2FA-Notfall-Recovery-Keys als eine Art "TAN-Liste", speichern sie auf ihrem System im Klartext ab und loggen sich dann der Einfachheit halber mittels Copy & Pase dieser Recovery-Keys ein, anstatt die 2FA-Codes aus einer Authentificator-App zu verwenden.
Zuletzt bearbeitet:
CubeID
Lt. Commander
- Registriert
- Nov. 2004
- Beiträge
- 1.417
@Dr. McCoy
Yes, Layer 8 lässt grüßen ... serverseitig halte ich es für recht unwahrscheinlich, da kann man über den User selber viel einfacher zum Ziel kommen, Phising ist IMO weiterhin der effizienteste Weg an Ziel. Sei es die Login-Daten abzugreifen, oder die Session-Tokens... unauffälliger als wenn man es am Backend versucht.
Yes, Layer 8 lässt grüßen ... serverseitig halte ich es für recht unwahrscheinlich, da kann man über den User selber viel einfacher zum Ziel kommen, Phising ist IMO weiterhin der effizienteste Weg an Ziel. Sei es die Login-Daten abzugreifen, oder die Session-Tokens... unauffälliger als wenn man es am Backend versucht.
J
JX666
Gast
Ah super, vielen Dank für den Hinweis. Das ist tatsächlich an mir vorbei gegangen.DBJ schrieb:
Viele Grüße
Art Vandelay
Lieutenant
- Registriert
- Apr. 2020
- Beiträge
- 781
Ich habe auch aus den Urzeiten des Internets 3 kostenlose Mail Adressen bei gmx & web.de. Da wurde noch nie was gehackt oder es ist etwas abhanden gekommen, wobei meiner Schwester wirklich mal der gmx Account gelöscht wurde und der support wollte nicht helfen. Aber paranoid macht mich das nun nicht, wenn ich wechselwillig wäre, würde ich vermutlich auch zu posteo oder mailbox.org greifen. Ansonsten habe ich noch eine eigene Mail Domain bei einem webhosting Anbieter und natürlich gmail für unkritischen Kram.
RaXus
Cadet 4th Year
- Registriert
- Nov. 2016
- Beiträge
- 126
Bin bei der selben Überlegung zu einem kostenpflichtigen Anbieter zu wechseln. Wie hier im Thread werden Provider wie Tutonauta oder mailbox.org empfohlen. In anderen Threads dann wieder weniger empfohlen. Bei Trustpilot liest es sich wieder anders.
Am Ende ist es wohl rlativ "egal" was ich bei mail.de toll finde das 1 Baum gepflanzt wird z.b :>
Ob das am Ende 1 oder 3 Euro im Monatkostet, als Privatanwender brauch ich gar kein Cloudspeicher, Aliase etc.
Also einfach ausprobieren?
Am Ende ist es wohl rlativ "egal" was ich bei mail.de toll finde das 1 Baum gepflanzt wird z.b :>
Ob das am Ende 1 oder 3 Euro im Monatkostet, als Privatanwender brauch ich gar kein Cloudspeicher, Aliase etc.
Also einfach ausprobieren?
studytech.
Cadet 2nd Year
- Registriert
- Juli 2023
- Beiträge
- 18
Mach dir doch einfach eine Outlook Adresse bei Microsoft. 👍
