Tester auf dem Prüfstand

E-Mail-Verschlüsselung kann ganz schön kompliziert sein. Die Experten der Stiftung Warentest beschrieben die Sicherheit von Mail-Anbietern und machten dabei Fehler. Ein Anbieter fordert Korrekturen, obwohl er ein "Testsieger" ist.

Die Stiftung Warentest hat in einem Test von E-Mail-Anbietern Fehler gemacht und den Verkauf des entsprechenden Test-Heftes vorübergehend eingestellt. Inzwischen haben die Tester eine korrigierte Version ihres Berichts veröffentlicht. Wer jetzt das Heft vom Februar kauft oder bestellt, bekommt die Korrektur beigelegt, sagte eine Sprecherin. Auch die digitalen Versionen in der App und auf der Warentest-Webseite seien berichtigt worden.

Der Mailanbieter Posteo forderte, dass die Stiftung Warentest auch ihre Bewertungstabelle für die Maildienste insgesamt korrigieren müsse. Die falsch verstandene Verschlüsselung sei einem Anbieter positiv angerechnet worden, die Verschlüsselungs-vorkehrungen der anderen Anbieter seien damit abgewertet worden, erklärte Posteo am Donnerstag. Eine Sprecherin der Stiftung sagte dagegen: "Änderungen an Testergebnissen waren nicht notwendig und sind nicht notwendig."

Die Tester hatten Anbieter von E-Mail-Diensten überprüft. Dabei hatten sie die Möglichkeiten zum Verschlüsseln der Nachrichten falsch dargestellt. "Wir haben bei einem Anbieter eine etwas ungenaue Formulierung gewählt, wie diese Verschlüsselung funktioniert", räumte die Warentest-Sprecherin ein. Das erweckte den Eindruck, dass E-Mails bei dem Anbieter Mailbox.org automatisch besonders geschützt gespeichert würden. Dabei müssen Nutzer noch einmal selbst aktiv werden, um das Verschlüsselungsverfahren einzurichten.

Der kleine Anbieter Posteo aus Berlin setzt auf Datenschutz und Privatsphäre. Er reagierte empört, weil im Test die Anmeldung in zwei Schritten beim Einloggen falsch beschrieben wurde. Im ursprünglichen Text hieß es, Nutzer könnten sich zum besseren Schutz beim Einloggen einen Code aufs Handy übertragen lassen. "Die Redaktion hat schlicht das für die Zwei-Faktor-Authentifizierung bei Posteo verwendete TOTP-Verfahren nicht verstanden", kritisierte die Firma. Das Passwort werde nicht per Mobilfunk übertragen. Einmal-Passworte würden auf dem Handy oder Computer der Nutzer sowie im System von Posteo erzeugt und beim Einloggen abgeglichen, hieß es.
Weitere Beiträge zu den Themen: Berlin (7520)Februar 2015 (7876)
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.