Willkommen im User-Forum von mailbox.org
 

Passwort-Recovery-Schutz (Schutz vor Aussperrung)

Alexander hat dies geteilt, 5 Monaten her
veröffentlicht

Mein Kenntnisstand nach Durchsicht der Support-Artikel und der Einstellungen im Webinterface:


Mailbox.org bietet für die Passwortrücksetzung SMS-Code, alternative Mailadresse sowie Telefonpasswort an. Hauptpasswort, OTP-Methoden und alle drei Passwort-Reset-Methoden können jedoch sofort und ohne Zeitverzögerung aus dem Account gelöscht werden. Eine Möglichkeit, den Account zu sperren oder eine automatische Sperrung des Accounts durch Mailbox.org scheint es nicht zu geben.

Welche Schutzmaßnahmen bietet Mailbox.org seinen Kunden für den schlimmsten aller Fälle, wenn das Webinterface kompromitiert wird?

Verfahren anderer Anbieter:

- automatische Sperrung des Accounts bei ungewöhnlichen Aktivitäten

- manuelle Sperrung bis zur Klärung

- ältere Passwörter/OTPs/Wiederherstellungseinträge funktionieren (in Kombination) nach einer Kontosperrung für einen definierten Zeitraum

- Alternative Authentifikation (Personalausweis etc.)

@Mailbox.org-Team:

Habe ich hier etwas übersehen?

Wie werden komplette Aussperrungen verhindert?

Wie kann ich komplette Sperrungen verhindern?

Auf den Punkt:

Wie bekomme ich mein (digitales) Leben nach einer Kompromittierung zurück?

Antworten (1)

Foto
1

Warum wird bei mailbox.org so getan, als ob ohne Angabe einer Email oder Telefonnummer während der Registrierung der Betreiber des Accounts nicht verifiziert werden kann? Wer soll das glauben?

Ich habe zwei Mal per Paypal Guthaben eingezahlt, mein Name und Adresse sind eindeutig in meinem Account gespeichert.

Es ist eine Frechheit, dass ich nicht mal mehr meinen Account löschen kann, weil ich mein Passwort vergessen habe. Ich werde jedem von diesem Service abraten.

Foto
1

Wenn Du den Zugang wirklich nur löschen willst, sollte es doch ausreichen, einfach zu warten, bis das Guthaben aufgebraucht ist. Danach passiert das von ganz allein.

Foto
1

Hallo und vielen Dank für Ihren Kommentar. Hier kommt es auf den Einzelfall an. In der Regel ist aber die Einzahlung kein ausreichender Beleg um die Eigentümerschaft an einem Account zweifelsfrei nachweisen zu können. Theoretisch kann jemand anders auf Ihr Konto einzahlen. Die Sicherheit unserer Kundendaten ist unser wichtigstes Anliegen. Aus diesem Grund haben wir Prozesse, die sicherstellen, dass der Zugang zu den Postfächern nur dann möglich ist, wenn sich der jeweilige Eigentümer zweifelsfrei als solcher identifizieren lässt. Aus diesem Grund wird während der Registrierung ein Disclaimer mit dem Hinweis angezeigt, dass man für den Passwort-Reset eine Resetmethode anlegen muss. Wir sind der Überzeugung, dass dies die Sicherheit unserer Kundendaten massiv erhöht.

Mit herzlichen Grüßen

Ihr mailbox.org-Team


---

Ein paar nützliche Links:

b69f2e69b1f417811deb42953758b2a2

Foto
1

Die ursprüngliche Frage bleibt aber: Was passiert, wenn jemand die Kontrolle über meinen Zugang erlangt und alle Reset-Methoden zurücksetzt? Gibt es bei mailbox.org einen Verlauf der Änderungen, sodass ich meine Identität auch dann gegenüber dem Support beweisen kann, wenn ein Angreifer alle Daten ändert?

Foto
1

mailbox.org Support

Vielen Dank für die Antwort. Ich habe ein Support-Ticket erstellt und bitte um die Überprüfung meines Einzelfalls.

Foto
1

Wie erwartet, war das Gerede von "hier kommt es auf den Einzelfall an" eben nur Gerede.

Hier wird man als Kunde für den Schein von Datenschutz aus dem Account ausgesperrt, obwohl genug Beweise für den Identitätnachweis vorliegen, inklusive Paypal, Adresse, Ausweis, IP-Adressen, Provider, User-Agents, Inhalte der Emails usw.

Was für ein Witz! Ich hoffe keiner glaubt euren Schwachsinn von Pseudoanonymität und dem totalen Datenschutz. Es sollte jedem klar sein, dass das nur Schein und Marketing ist. Der einzige Vorteil hier ist die Werbefreiheit, alles andere ist Gerede und Wunschdenken.

Falls euer Account kompromittiert wird, könnt ihr euch sicher sein, dass ihr für immer ausgesperrt seid, glaubt bloß nicht das Gerede von "Einzelfällen".

Man wird euch eine pseudo-verständnisvolle Antwort schicken und euch trotzdem einen schönen Tag wünschen. Der Account ist dann aber eben weg. Für den Datenschutz! :)

Foto
1

Es fällt mir etwas schwer, Deinen Ausführungen zu folgen, da es sich anscheinend auch nur teilweise mit dem Ursprungsposting überschneidet. Magst Du einmal genau schildern, was denn überhaupt passiert ist?

Foto
2

Hallo Test Testt,

vielen Dank für Ihre offenes Feedback. Wir verstehen, dass Sie mit unserer Entscheidung nicht zufrieden sind. Wir haben Ihren Fall jedoch tatsächlich eingehend geprüft und laut unseren Richtlinien können wir das Passwort nicht resetten. Diese Richtlinien haben wir aufgrund jahrelanger Erfahrung und anhand rechtlicher Leitlinien entwickelt. In Ihrem Account waren keinerlei Daten hinterlegt, die einen Rückschluss auf Ihre Identität zulassen. Auch unter Würdigung der Informationen, die Sie uns haben zukommen lassen, konnten wir die Eigentümerschaft nicht feststellen. Vor allem können und dürfen wir keine E-Mail-Inhalte lesen oder auswerten.

Mit freundlichen Grüßen

Ihr mailbox.org Team


---

Ein paar nützliche Links:

b69f2e69b1f417811deb42953758b2a2

Foto
2

@Test Testt:

mailbox.org kann in der Regel nix dafür, wenn Dein Account aufgemacht wurde.

Ich erwarte von mailbox.org, dass Sie sorgfältig prüfen und NIEMANDEM, der daher kommt und Stress macht, Zugriff auf meinen Account geben.

Ich fände es im Gegenteil sogar besser, wenn es überhaupt keine Resetmethoden gäbe, auch nicht im Einzelfall.

Tut mir leid, wenn Du jetzt Datenverlust hattest, nur ist mailbox.org da der falsche Ansprechpartner.

Was kann man generell tun?

1. Regelmäßig Backups ziehen.

2. Wenn man sich Sorgen für so einem Szenario wie Deinem macht: Möglichst viele Resetmethoden (Telefonpasswort!) und Anschrift hinterlegen. Da muss der Angreifer schon sehr versiert sein, wenn der alles abändert und findet.


Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen