Riskantes Login bei E-Mail made in Germany

  • letzteres ... .

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Schlampigkeit in Verbindung mit letzteres ...

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Der Artikel auf golem scheint mir nicht sauber recherchiert zu sein. Ich benutze die Webclients von t-online und gmx immer dann, wenn ich ich auf Dienstreise bin und keinen eigenen Rechner zur Verfügung habe. Deshalb habe ich Bookmarks, die in beiden Fällen einen https-Link enthalten. Ich kann mich nicht erinnern, wann ich die Lesezeichen erstellt habe. Es ist aber sicher schon eine ordentliche Weile her.


    Entgegen der Aussage des Artikels bietet auch gmx seit längerer Zeit einen verschlüsselten Link zu ihrer Webseite, auch ohne Umweg über die Schweiz.


    Ehrlich gesagt verstehe ich deshalb auch überhaupt nicht, weshalb das eine solche Schlagzeile wert sein soll. Dass Passwörter, die man auf unverschlüsselten Seiten eingibt, mitgelesen werden können, ist doch nun wirklich keine neue Erkenntnis.
    Insofern kann aus meiner Sicht der einzige Vorwurf der sein, dass sie überhaupt unverschlüsselte Webseiten anbieten. Das wäre aber ein anderes Thema.

  • Hallo,


    ich habe jetzt einfach mal eine T-Online aufgerufen (http) und dort, siehe Screenshot) oben rechts auf Login klicken wollen.
    Zum einen warnt mich NoScript sofort, aber man sicht auch die Umadressierungsadresse der Warnung: https


    Auch wenn ich oben in der Spalte auf E-Mail gehe, ist https hinterlegt, ich komme also nicht auf unsicherer Basis zum Login.