Willkommen im User-Forum von mailbox.org
 

IMAP, POP3 und Mails auf dem Server

4628299 hat dies geteilt, 2 Jahren her
unbeantwortet

Hallo zusammen,


ich stelle gerade ein paar wilde Überlegungen an und würde gerne eine Meinung dazu hören, da ich in dem ganzen Bereich E-Mail-Sicherheit noch nicht so firm bin.


Ich habe kein kokretes Bedrohungsszenario, aber: Wenn Mails per IMAP abgerufen werden und der Guard nicht aktiivert ist, dann liegen sie ja unverschlüsselt auf den Mailbox.org-Servern.


Mal angenommen diese Server wurden nicht gehackt, kein Leak oder ähnliches: Gibt es noch andere Möglichkeiten für Dritte an diese Mails zu kommen außer z.B. die Polizei mit Gerichtsbeschluss?


Eigentlich wären Mails ja auf der eigenen Platte (POP3) sicherer. Das geht dann zu Lasten der Nutzbarkeit (kein lesen auf anderen Geräten mehr). Was meint ihr? Nutzt überhaupt noch jemand POP3?


Viele Grüße

Kommentare (3)

Foto
1

Hallo,


soweit ich weiß ist für den durchschnittlichen Benutzer mit Abstand die größte Gefahr das sein Passwort kompromittiert wird.


Das heißt einerseits dass der Schaden bei IMAP größer ist wenn etwas passiert, andererseits kann man durch richtigen Umgang mit Passwörtern das Risiko auch sehr stark minimieren. Zudem kann man sich z.B. hier noch durch die 2-Faktor Authentifizierung (2FA) zusätzlich absichern, was v.a. Sinn macht wenn man hin und wieder (möglicherweise kompromittierte) fremde Geräte nutzt um auf sein Konto zuzugreifen.


Am Ende ist es natürlich (wie immer) eine individuelle Abwägung zischen Nutzbarkeit & Sicherheit, mit einer guten Passwort-/Anmeldestrategie sollten man größte Risiko aber sehr stark reduzieren können.

Foto
1

Hey, danke dir für die Antwort.


Wie gesagt ich habe kein Bedrohungsszenario, ich würde eher die allgemeinen Gegebenheiten / Funktionsweisen verstehen. Daher die Frage.

Foto
2

Imap ist für mich das Paradebeispiel für einen Cloud-Service, also meine Daten werden nicht nur einmalig durchs Netz transportiert, sondern lagern irgendwo dauerhaft draußen im Netz, statt lokal auf meiner Festplatte.


Der Vorteil ist unter anderem ein Zugriff von mehreren Geräten, von mehreren Personen, sowie eine höchst professionelle Ausstattung (Backup, Firewall, Verfügbarkeit, etc.). Der Nachteil ist genau die Kehrseite der Medaille. Ich gebe meine Daten und die Verantwortung aus der Hand. Letztlich also eine Sache des Vertrauens.


Ich persönlich verwende hier das Imap-Postfach sowie das Adressbuch, und vertraue damit Mailbox.org meine Daten an. Pop3 und ein lokales Adressbuch wäre für mich aktuell keine Lösung mehr. Drastisch reduzierter Komfort ohne Sicherheitsgewinn. Letztlich immer eine Frage der eigenen persönlichen Anforderungen und des Vertrauens in andere. Für mich ist die Wahrscheinlichkeit dass bei einem Pop3-Postfach und lokalen Adressbuch die eigene Platte abraucht oder ich bei einer Sychronisation oder einem Übertragen auf neuere / andere Rechner was falsch mache und versehentlich was lösche viel viel größer, als dass mein Imap-Postfach bei Mailbox.org was in falsche Hände gerät. Mailbox.org ist in vielen Bereichen führend, wie z.B. der Spamfilter, die 2FA, die konsequente Transportverschlüsselung und die Möglichkeit der Eingangsverschlüsselung (gpg). Kurz Professionalität in den Bereichen Mail und Serverbetrieb. Mein Rechner zu Hause ist dagegen gar nicht geschützt: Keine Notstromversorgung, keine Videoüberwachung, kein Raid, kein tägliches Backup, keine Zugangskontrolle meiner Wohnung.


Blind ohne Infos würde ich keinem Anbieter vertrauen, das bedeutet bei mir konkret: 1. Prüfung des Providers bevor ich ein Postfach anlege (Beobachtung der Firmenaktivitäten, Lesen von Testberichten oder Erfahrungsberichten sowie Nutzung des Testzeitraumes) sowie 2. sofern die Daten wirklich wichtig sind regelmäßige eigene Backups.


Die Gefahr dass Mailbox.org einen Fehler macht, und die Daten dadurch abhanden kommen, halte ich für deutlich geringer, als die Gefahr dass der Nutzer einen Fehler macht, und die Daten dadurch abhanden kommen.

Dies gilt übrigens nicht für google & Co, hier ist ja teilweise schon in den Nutzungsbedingungen ganz offiziell vereinbart, dass der Provider mitlesen darf und Daten (mehr oder weniger gut anonymisiert) weiter verwenden / verkaufen darf.