Testberichte

E-Mail-Anbieter-Test: Start der 2. Testrunde

23. November 2016 von Admin PSW GROUP Blog WP

E-Mail-Anbieter-Test
© Rido - Fotolia.com

0
(0)

Zwei Jahre sind nun seit unserem letzten E-Mail-Anbieter-Test vergangen – es wird also höchste Zeit, zu prüfen, was sich seither getan hat. Heute stellen wir Ihnen die Kriterien unserer neuen Testrunde vor und werfen einen Blick auf das Freemail-Angebot der Deutschen Telekom.

Der große E-Mail-Anbieter-Test: Zeitplan

Wir zweiteilen unseren E-Mail-Anbieter-Test auch in diesem Jahr: beginnend mit dem heutigen testen wir noch im Dezember die Freemail-Anbieter

  • Telekom
  • Yahoo
  • Gmail
  • GMX & Web.de (aufgrund derselben Mutter testen wir diese Kandidaten gemeinsam)

Im neuen Jahr werden dann die E-Mail-Anbieter folgen, die sich Sicherheit auf die Fahne geschrieben haben:

  • mailbox.org
  • aikQ Mail
  • eclipso
  • Posteo

Der große E-Mail-Anbieter-Test: Kriterien

Damit Sie unsere Testergebnisse für sich gut nutzen und nachvollziehen können, legen wir Ihnen unsere Testkriterien dar:

  • Einstiegshürden:
    • Registrierung: Einfachheit, Sicherheit/ Verschlüsselung der Site, Passwortvergabe, notwendiger Datenumfang, vorgecheckte Checkboxen. Hier haben wir 5 Testpunkte, vergeben also maximal 5 Punkte.
  • Usability:
    • Preis-Leistungsverhältnis: da wir lediglich im ersten Testteil Freemail-Angebote testen und im zweiten Teil dann auch kostenpflichtige Angebote aufnehmen, vergleichen wir die Kosten mit den angebotenen Leistungen. Maximal sind hier 3 Punkte möglich.
    • Werbeeinblendungen auf der Website: je mehr Werbung umso weniger Punkte – maximal 3 Punkte möglich.
    • Anmelde-/Login-Prozess: leicht oder umständlich? Max. 2 Punkte.
    • E-Mail-Versand & -Empfang: leicht oder umständlich? Max. 2 Punkte.
    • (Pflicht-)Newsletter: muss der Nutzer den hauseigenen Newsletter empfangen oder kann er sich davon abmelden? – Max. 1 Punkt.
  • Rechtstexte (AGB & Datenschutzerklärung):
    • Auffindbarkeit: gut, schlecht oder gar nicht? Max. 2 Punkte.
    • Verständlichkeit: gut, schlecht oder gar nicht? Max. 2 Punkte.
    • Klarheit/ Eindeutigkeit: klar, unklar oder gar unverständlich? Max. 2 Punkte.
    • Inhalt: alles bestens, kleinere Mängel, grobe Mängel oder durchweg übel? Max. 3 Punkte.
  • Sicherheit:
    • Seitenverschlüsselung (Login-Site & Webmail-Interface): sicher verschlüsselt, unsicher verschlüsselt, gar nicht verschlüsselt? Max. 2 Punkte.
    • E-Mail-Verschlüsselung: sehr sicher verschlüsselt (z. B. durch Zusätze wie PFS), gute Verschlüsselung (solide, aber ohne Zusätze), ausschließlich Transportverschlüsselung oder gar keine Verschlüsselung/ unklar? Max. 3 Punkte.
    • Sonstige Sicherheitsfeatures: umfangreich, gering oder gar nicht? Max. 2 Punkte.
    • Serverstandorte: DACH, sonstige EU, weltweit oder keine Angaben? Max. 3 Punkte.
    • Serververschlüsselung: gut, schwach oder keine bzw. keine Angaben? Max. 2 Punkte.
    • Datenspeicherung auf Servern: kaum (nur das Nötigste), umfassender (geringe Datenmengen), zu viel? Max. 2 Punkte.

Daraus ergeben sich maximal 39

mögliche Punkte im gesamten Test. Wir sind sehr gespannt, welche Anbieter diesen Wert erreichen!

Freemail T-Online: das Angebot der Telekom

Unser erster Testkandidat ist bekannt für seinen Slogan: „Erleben, was verbindet“. Erstmals testeten wir T-Online Ende September 2014; zum Test gelangen Sie hier.

Einstiegshürden bei Freemail T-Online

Einstiegshürden bei Freemail T-Online 4 von 5 Punkten
© lightwavemedia – Fotolia.com

Den Eintritt in die T-Online-Freemail-Welt finden Sie unter freemail.t-online.de. Von dort aus gelangen Sie auf die Registrierungsseite. Das ist die Site, auf der Sie Ihre privaten Daten eingeben – umso besser, zu sehen, dass Sie der Verschlüsselung auf dieser Registrierungsseite vertrauen können (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 128- Bit-Schlüssel, TLS 1.2).

Die Daten, die wir beim Registrierungsprozess eingeben, sind recht sparsam: Anrede, Vorname, Nachname und Geburtsdatum: mehr möchte die Telekom noch nicht wissen.

Erklärungen begleiten jeden Schritt der Registrierung – auch den der Passwort-Wahl. In 2014 kritisierten wir bei nahezu allen Anbietern den Umgang mit dem so wichtigen Passwort. Die Telekom setzt diese Sicherheitsschranke mäßig: Das Passwort muss 8 – 16 Zeichen lang sein und mindestens zwei weitere Bedingungen erfüllen: entweder Kleinbuchstaben, Großbuchstaben, Ziffern oder Sonderzeichen. Eine Sicherheitsampel zeigt zudem, wie sicher das gewählte Passwort ist. Das klingt toll und sicher. Leider klingt es nur so – wir probieren einige unsichere Klassiker:

  • „Passwort“ entspricht den geforderten Bedingungen, schließlich enthält es einen Groß- und mehrere Kleinbuchstaben und ist 8 Zeichen lang. Die Sicherheitsampel leuchtet in gelb.
  • „P4sswort“ erfüllt ebenfalls die Kriterien und lässt die Sicherheitsampel von rot auf gelb rutschen.
  • „12345678“ funktioniert glücklicherweise nicht; es fehlen weitere Kriterien wie Buchstaben oder Sonderzeichen.
  • „12345678!“ hingegen funktioniert und färbt die Sicherheitsampel gelb.
  • „Mayerin83“ schafft es, die Ampel auf grün zu stellen.

Wir ergänzen die notwendigen Registrierungsangaben. Geburtsdatum und eine Sicherheitsfrage sollen beim Wiederherstellen des Passworts helfen. Anschließend wird ein Sicherheitscode abgefragt. Bevor wir auf „Anmeldung abschließen“ gehen können, werden wir auf die AGB und die Hinweise zum Datenschutz verwiesen.

Ohne dem Nutzer eine Wahl zu lassen, erfahren wir weiter, dass wir nun einen regelmäßigen Newsletter erhalten sollen, von dem man sich jedoch abmelden kann. Eine Checkbox muss noch geklickt werden: Nutzer erklären sich einverstanden, ein- und ausgehende E-Mails auf Spam und Malware prüfen zu lassen. Bei ausgehendem Spam verweigert die Telekom den Versand und darf den Kundenaccount sperren.

Zusammenfassung Einstiegshürden:

  • Einfachheit: ja, sehr einfach, 1 Punkt
  • Sicherheit/ Seitenverschlüsselung: gute Verschlüsselung, 1 Punkt
  • Passwortvergabe: lässt auch unsichere Passwörter durch, 0 Punkte
  • notwendiger Datenumfang: sehr gering, 1 Punkt
  • vorgecheckte Checkboxen: nicht vorhanden, 1 Punkt

Damit erreicht das Freemail-Angebot der Deutschen Telekom bei den Einstiegshürden 4 von 5 Punkten.

Usability bei Freemail T-Online

Usability bei Freemail T-Online 9 von 11 Punkten
© Tyler Olson – Fotolia.com

Das Freemail-Angebot der Telekom ist, wie der Name schon sagt, kostenfrei. Die Leistungen stimmen:

  • E-Mail-Speicher: 1 GB
  • Cloud-Speicher: 10 GB kostenfrei zubuchbar
  • Persönliche Ordner: max. 30
  • bestehende Mailpostfächer verbinden: max. 5
  • E-Mail-Speicherdauer: unbegrenzt
  • max. 10 E-Mail-Adressen
  • bis zu 32 MB Anhang-Größe, jedoch Link-Mail-Option für größere Anhänge mit bis zu 500 MB
  • 100 Mails pro Tag bzw. 1.000 pro Monat versendbar
  • Mail-App für iOS & Android
  • Kalender
  • IMAP/POP3 möglich
  • Alternative Absenderadressen möglich
  • Spam- & Malware-Schutz per Default aktiv

Mit Cloudspeicher, der Möglichkeit, auch sehr große Anhänge zu versenden, und Mobile-Apps finden wir gute Ergänzungen zu den Standard-Features. Im Webinterface ist wenig Werbung zu entdecken: rechts flackert ein Banner und Anzeigen in eigener Sache finden sich unauffällig platziert.

Das Ein- und Ausloggen in unseren Account fällt leicht; auch das Versenden und Empfangen von E-Mails ist ein Kinderspiel. In den versendeten E-Mails befindet sich Werbung für die Telekom-Mail, die jedoch wieder unauffällig platziert und unaufgeregt formuliert ist.

Gerne möchten wir noch den Newsletter, zu dem wir uns während der Registrierung anmelden mussten, abbestellen. Nun wird’s spannend, denn das scheint nicht einfach zu werden: in den Einstellungen finden wir keine Option zum Abmelden des Pflichtnewsletters. Wir gucken in den Hilfeseiten und finden dort eine Beschwerde eines anderen Users, der die Abmeldeseite auch nicht findet. Wir folgen dem Link des Antwortgebenden, finden uns im Kundencenter wieder, wo wir gerade herkommen, und finden die Newsletter-Abmelde-Option einfach nicht. Einzig die Möglichkeit, den Account komplett zu kündigen, wird hier angezeigt. Es existiert kein Menüpunkt, um sich vom Newsletter abzumelden.

Zusammenfassung Usability:

  • Preis-Leistungsverhältnis: kostenfrei (1 Punkt), Standardfunktionen vorhanden (1 Punkt), Zusatzfunktionen vorhanden (1 Punkt) – also 3 Punkte
  • Werbeeinblendungen auf der Seite: eher dezent, 2 Punkte
  • Anmeldung/ Login-Prozess: einfach, 2 Punkte
  • E-Mail-Versand & -Empfang: einfach, 2 Punkte
  • (Pflicht-)Newsletter: kein Abmeldelink gefunden, 0 Punkte

Damit erreicht das Freemail-Angebot der Deutschen Telekom bei der Usability 9 von 11 Punkten.

Rechtstexte bei Freemail T-Online

Rechtstexte bei Telekom 6 von 9 Punkten
© sepy – Fotolia.com

Schon während der Registrierung werden Sie auf die Rechtstexte hingewiesen: AGB und Leistungsbeschreibungen finden Sie hier, die Datenschutzerklärung an dieser Stelle. Sind Sie auf der freemail.t-online.de-Site und möchten die Rechtstexte lesen, führt Sie Ihr Weg in den Footer. Dort sollten die Texte eigentlich verlinkt sein, jedoch führt der AGB-Link ins Nirvana, lediglich der Datenschutz-Link führt zum Ziel.

Relevant ist sicherlich die AGB-Passage, dass Sie zum Schutz Ihres Passworts alleinverantwortlich sind. Dazu gehört, dass Ihre persönlichen Zugangsdaten gemäß 4 b) AGB „auf PC, USB-Stick und CD-Rom […] nur in verschlüsselter Form gespeichert werden“ dürfen. Auch die Datensicherung obliegt Ihnen. Ergeben sich Änderungen der AGB, Leistungsbeschreibungen oder Preise, erfährt der Kunde mind. 6 Wochen vor Wirksamwerden schriftlich davon.

Nach 180 Tagen Inaktivität sperrt die Telekom den Zugang des Nutzers, bei zweijähriger Nicht-Nutzung löscht die Telekom alle Leistungen. 60 Tage nach Vertragsende werden auch die Mail & Cloud-Leistungen gelöscht.

In den Allgemeinen Geschäftsbedingungen drückt sich die Telekom klar und verständlich aus; inhaltlich existieren keine Mängel, jedoch finden wir es wichtig, dass Sie aus Haftungsgründen wissen, wie Sie mit der Speicherung Ihrer Zugangsdaten verfahren sollten.

Datenschutzerklärung: hier wird’s unklar

Die Datenschutzbedingungen finden auf 3 Seiten Platz. Nutzen Sie den Freemail-Dienst, erfassen die Server Domain-Namen, IP-Adresse Ihres Rechners, Dateianfrage des Clients sowie den http-Antwort-Code und die Website, von der Sie kommen. Diese Daten löscht die Telekom direkt nach Ihrer Browsersitzung. Cookies tracken Ihr Verhalten an mehreren Stellen der Website. Ihre IP-Adresse wird übrigens länger gespeichert: 7 Tage lang, um Missbrauch aufzudecken und Störungen zu erkennen sowie zu beseitigen. Hier ist die Eindeutigkeit im Rechtstext nicht mehr gegeben: unter 2. heißt es zunächst, die IP-Adresse werden direkt nach der Browser-Sitzung gelöscht, einige Absätze später heißt es, sie werde für 7 Tage gespeichert.

Auch die Antwort auf die Frage nach dem Ort der Datenspeicherung finden wir nicht eindeutig: „Ihre Daten werden grundsätzlich in Deutschland verarbeitet. Weitere Datenverarbeitungen finden nur in Einzelfällen und nur im gesetzlich zulässigen Rahmen im Ausland statt.“ Wir hätten schon gern Beispiele und detailliertere Informationen!

Wissen sollten Sie auch, dass Ihre persönliche Nutzerkennung 30 Tage lang ab Ein-/Ausgang von E-Mails gespeichert wird und dass daraus anonymisierte Nutzungsstatistiken erzeugt werden. Nutzungsprofile werden unter Pseudonymen angelegt und für Werbung sowie Marktforschung ausgewertet. Man verspricht, dass Rückschlüsse auf Ihre Person nicht möglich sind. Sie können der Erstellung von Nutzerprofilen auch widersprechen.

Die Telekom setzt auf das Analyseverfahren der Firma AT Internet GmbH. Mit Servern innerhalb der EU werden für dieses Analyseverfahren Daten durch einen externen Dienstleister gespeichert. Anonymisiert sind die Daten bereits bei der Erhebung, heißt es in der Datenschutzerklärung. Ein Widerspruch zur Datenverarbeitung ist möglich; die Datenschutzerklärung zeigt auch auf, wie.

Auch nennt die Datenschutzerklärung die Werbepartner der Telekom. Sie finden Deaktivierungs-Links jedes einzelnen in der Datenschutzerklärung. Damit verschwindet jedoch nur das Personalisieren der Werbung, nicht die Werbung selbst. Bei Punkt 8 stolpern wir über diese Formulierung: „Dabei setzen Werbeanbieter auch Maßnahmen zur Erfassung von Online-Nutzungsdaten ein. Die Erfassung dieser Daten liegt nicht in der Verantwortung der Deutschen Telekom AG.“ Denken Sie bitte daran, einen Adblocker zu nutzen!

Zusammenfassung Rechtstexte:

  • Auffindbarkeit: Datenschutzerklärung prima, AGB-Link führt ins Nirvana, 1 Punkt
  • Verständlichkeit: durchweg sehr gut, 2 Punkte
  • Klarheit/ Eindeutigkeit: AGB prima, Datenschutzerklärung enthält jedoch unklare und nicht eindeutige Passagen, 1 Punkt
  • Inhalt: AGB prima, durch fehlende Eindeutigkeit/ Klarheit jedoch Punktabzug bei der Datenschutzerklärung, 2 Punkte

Damit erreicht das Freemail-Angebot der Deutschen Telekom bei den Rechtstexten 6 von 9 Punkten.

Sicherheit bei Freemail T-Online

Sicherheit bei Telekom Freemail 4 von 14 Punkten
© Mikko Lemola – Fotolia.com

Möchten Sie sich einloggen, werden Sie zu dieser Login-Page kommen. Da Sie hier persönliche Daten eingeben, die Ihren Account vor unbefugtem Zugriff schützen, sollte die Site bestenfalls sehr sauber verschlüsselt sein. Die Telekom verwendet ein EV-Zertifikat, das alle Bereiche der Login-Page gut schützt – aber: die Verbindungseinstellungen sind durch die Verwendung von SHA-1 veraltet. Das TLS 1.2-Protokoll ist stark, der Schlüsselaustausch ebenfalls (ECDHE_RSA), die Cipher jedoch veraltet (AES_128_CBC mit HMAC-SHA1).

Sind Sie im E-Mail-Bereich angelangt, wird die Sicherheit leider nicht besser: wir werden getrackt und nicht alle Inhalte werden verschlüsselt ausgegeben. Das ist den Werbeanzeigen anzulasten und ist damit stimmig mit den Aussagen in den AGB & Datenschutzbedingungen: die Telekom kümmert sich nicht darum, ob Werbenetzwerke ihre Anzeigen verschlüsseln oder die User ausspionieren. Von Haftungen spricht sich die Telekom in ihren Rechtstexten frei.

E-Mail made in Germany

Als Mitglied der Initiative „E-Mail made in Germany“ verspricht die Deutsche Telekom sicheren E-Mail-Verkehr. Über Ziele und Zusammensetzung dieser Initiative berichteten wir bereits vor zwei Jahren ausführlich; bitte lesen Sie hierfür den Absatz „E-Mail made in Germany – was steckt dahinter“ im GMX-Testbeitrag.

Für unseren Verschlüsselungstest haben wir eine E-Mail an einen Empfänger gesendet, der seinen Account nicht bei einem Mitglied der Initiative führt. Dementsprechend sehen wir auch keinen Hinweis auf Verschlüsselung – das ist nämlich eines der Probleme an der Initiative: Garantiert wird Verschlüsselung nur unter den Mitgliedern. Die weiteren Kritikpunkte, die Sie im oben verlinkten GMX-Testbeitrag finden, haben bis heute Bestand.

Welche zusätzlichen Sicherheitsfeatures bietet die Telekom mit Freemail T-Online? Der Postfachvirenschutz ist positiv hervorzuheben, weil er per Default aktiviert ist. Das war es jedoch schon. Zwei-Faktor-Authentifizierung, Ende-zu-Ende-Verschlüsselung, deutlich höherer Passwortschutz – das vermissen wir.

Nun wird unsere Bewertung etwas schwierig: die Server der Deutschen Telekom selbst stehen ausschließlich in Deutschland. Das ist gut und würde die Bewertung auf die Höchstpunktzahl setzen. Aber da waren ja noch die Informationen aus der Datenschutzerklärung: die Passage „Weitere Datenverarbeitungen finden nur in Einzelfällen und nur im gesetzlich zulässigen Rahmen im Ausland statt“ genauso wie die Aussage, dass Werbepartner ihre gesammelten Daten letztlich verarbeiten können wie sie wollen – „Die Erfassung dieser Daten liegt nicht in der Verantwortung der Deutschen Telekom AG.“ Wir kommen nicht umhin, die Höchstpunktzahl von 3 auf lediglich 1 Punkt zu verringern, zu ungenau sind diese Aussagen.

Mehr als „High-Tech-Rechenzentren“ in Deutschland mit moderner Sicherheitstechnik entsprechend dem deutschen Datenschutzgesetz ist den Informationen leider nicht zu entnehmen: Details über die Verschlüsselung der Daten auf den Telekom-Servern erfahren wir, oder andere interessierte User, nicht.

Stimmig fanden wir den Umfang der Datenspeicherung, wenngleich bei der IP-Adresse verschiedene Aussagen in der Datenschutzbedingung zu lesen sind: einmal ist die Rede von direkter Löschung nach der Browsersitzung, einmal von 7-tägiger Speicherung. Wie auch immer: gespeichert wird eher zurückhaltend und sparsam.

Zusammenfassung Sicherheit:

  • Seitenverschlüsselung (Login-Site & Mail-Interface): Login & Interface = veraltete Cipher, nicht durchgängig verschlüsselt, 1 Punkt
  • E-Mail-Verschlüsselung: Transportverschlüsselung unter Initiativ-Mitgliedern, 1 Punkt
  • sonstige Sicherheitsfeatures: gar nichts, 0 Punkte
  • Serverstandorte: ungenaue Angaben, 1 Punkt
  • Serververschlüsselung: keine Angaben, 0 Punkte
  • Datenspeicherung auf Servern: eher zurückhaltend & sparsam, 1 Punkt

Damit erreicht das Freemail-Angebot der Deutschen Telekom bei der Sicherheit 4 von 14 Punkten.

Freemail T-Online: Fazit

Bei den Einstiegshürden hat die Telekom mit ihrem Freemail-Angebot eine gute Figur gemacht und 4 von 5 möglichen Punkten ergattern können. Auch bei den Leistungen lässt sich der Anbieter nicht lumpen. Dezente Werbeplatzierungen und intuitive Bedienung machen den Versand & Empfang von Mails einfach. Zusatzfeatures wie Kalender, Cloud & Co. erweitern die Funktionalität. 9 von 11 Punkten für die Usability.

Das Lesen der Rechtstexte fing gut an und endete mit Verwirrung. Hier kommt das Angebot der Deutschen Telekom auf 6 von 9 Punkten. Mit der Sicherheit hat es der Freemail-Anbieter leider nicht so: als Mitglied der Initiative E-Mail made in Germany sind leider per se nicht allzu hohe Standards zu erwarten. So richtig punkten kann Freemail T-Online also nicht: 4 von 14 möglichen Punkten.

Von 39 möglichen Punkten erreicht die Deutsche Telekom in unserem Test 23 Punkte. Leider gab es ausgerechnet in den Prüfkriterien Rechtstexte und Sicherheit kräftigen Punktabzug. Bezüglich Einstiegshürden und Usability kann die Telekom ihren Kurs jedoch gerne beibehalten: diese Kriterien setzt der Konzern recht gut um. Jedoch wünschen wir uns deutlich strengere Passwort-Prüfungen.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 0 / 5. Vote count: 0


0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu