Posteo : Berliner E-Mail-Anbieter mit Zwei-Faktor-Authentifizierung

, 34 Kommentare
Posteo: Berliner E-Mail-Anbieter mit Zwei-Faktor-Authentifizierung
Bild: Posteo

Der Berliner E-Mail-Anbieter Posteo bietet ab heute für seine Webmail-Schnittstelle eine Zwei-Faktor-Authentifizierung an. Diese Methode ähnelt vom Prinzip her derjenigen am Bankautomaten, bei dem man sich mit der Bankkarte sowie zusätzlich mit einem Passwort authentifiziert.

Bei Posteo und anderen Diensten, die sich der Zwei-Faktor-Authentifizierung zur Absicherung des Anmeldevorgangs bedienen, wird nach der üblichen Anmeldung in der Internet-Maske ein Einmal-Passwort abgefragt, das zeitgleich an ein vorher definiertes Gerät wie ein Smartphone, Tablet oder einen Desktop-Rechner gesendet wird. Somit können Dritte, seien es Kriminelle oder Geheimdienste, die im Besitz der normalen Zugangsdaten sind, keinen Zugriff auf ihr Konto erhalten ohne gleichzeitig Zugriff auf das zusätzlich definierte Gerät zu haben.

Anwender, die Posteo nur im Browser über die Webmail-Schnittstelle aufrufen, können mit der Zwei-Faktor-Authentifizierung die Sicherheit Ihres Postfachs insgesamt deutlich erhöhen. Wenn sie in den Einstellungen der Schnittstelle angeben, dass Sie ausschließlich den Browser zum Zugriff auf ihr Posteo-Postfach verwenden, wird der Zugriff für lokale E-Mailprogramme gesperrt. So lassen sich auch Angriffe ausschließen, die nicht über den Browser, sondern über Pop3 oder IMAP erfolgen.

Posteos Implementierung der Zwei-Faktor-Authentifizierung basiert auf dem offenen Standard „Time-based One-time Password Algorithm“ (TOTP), die Einrichtung ist auch für ungeübte Anwender leicht nachzuvollziehen. Die Hilfeseite bei Posteo gibt hier klare und einfache Anweisungen. Die Entwickler bei Posteo arbeiten zudem an einer Lösung, die auch den Zugriff über lokale E-Mailprogramme mit einem mehrstufigen Sicherheitsverfahren absichern soll.

Posteo hatte bereits im Mai als erster deutscher E-Mail-Provider Unterstützung für DANE/TLSA (DNS-based Authentification of Name Entries) eingeführt. Damit lässt sich die Sicherheit beim verschlüsselten Transport von E-Mails und beim Zugriff auf Webseiten erhöhen. Ebenfalls im Mai hatte Posteo als erster Anbieter in Deutschland einen Transparenzbericht vorgelegt.