Besserer Schutz für Webmail: Anmeldung über Web-Trust-Center

Frank Richter

Um Webmail SOGo zu nutzen, muss man sich mit Loginkennzeichen und Passwort über die gewohnte Anmeldeseite anmelden. Dieses einfache Verfahren hat leider einen großen Nachteil: Die Anmeldeseite kann sehr leicht nachgebaut werden. Wird man auf eine solche identisch aussehende Kopie gelockt – nur die Webadresse ist hierbei nicht https://mail.tu-chemnitz.de –  gerät das eingegebene Passwort in fremde Hände: ein ziemlich leichter „Passwortklau“. Der so kompromittierte TUC-Account wird dann zum Senden von Spam, zum Zugriff auf E-Mail-Daten oder für Betrügereien benutzt. Leider ist dies kein erdachtes Szenario, sondern ist mehrfach passiert.

Daher werden wir ab 31. März die Anmeldeseite von SOGo durch die Anmeldeseite des Web-Trust-Centers ersetzen. Diese erfordert bei Anmeldung aus dem Internet neben dem Passwort einen zweiten Faktor – den sechsstelligen Code, der sich alle 30 Sekunden erneuert (oder ähnliche Verfahren). Damit ist die Gefährdung wesentlich verringert. Halten Sie also künftig bei der Webmail-Anmeldung Ihr Smartphone bereit.

Neben dem Sicherheitsgewinn gibt es noch einen Komfortgewinn: Sind Sie bereits am Web-Trust-Center angemeldet (z. B. durch Abrufen von OPAL-Webseiten), können Sie ohne erneute Anmeldung in Webmail wechseln. Die Laufzeit einer Webmail-Sitzung ist allerdings beschränkt: Nach Ablauf dieser Zeit – SOGo reagiert dann nicht mehr – müssen Sie sich neu anmelden, indem Sie die Webmail-Webseite neu laden.

Weitere Schutzmaßnahmen für den Abruf und das Senden von E-Mail ohne Webmail (IMAP und SMTP) werden im Laufe des Jahres folgen.

11 Antworten zu „Besserer Schutz für Webmail: Anmeldung über Web-Trust-Center“

  1. Wolfgang Einhäuser-Treyer

    Ich habe eine Frage zum Timeout: Wie wird der Fall abgedeckt sein, dass dieser während des Schreibens einer E-Mail auftritt? Durch ein Neuladen nach Nichtreagieren der Website würden u.U. alle Eingaben seit dem letzten Speichern, d.h. im schlechtesten Fall der gesamte bis dahin geschriebene Text verlorengehen. Ist eine vorherige Warnung oder ein Countdown oder ähnliches vorgesehen – Varianten, die meines Wissens beim Web-Trust-Center bisher nicht existieren?
    Herzlichen Dank
    -wet

    1. Frank Richter

      Eine Warnung oder Countdown haben wir bisher nicht vorgesehen. Wenn man mit abgelaufener Sitzung eine E-Mail absenden möchte, wird das Verhalten so sein: Es funktioniert nicht, das Versenden-Fenster bleibt stehen. Man hat dann die Möglichkeit, den eingetippten Text in die Zwischenablage zu kopieren. Zusätzlich wird der Stand einer begonnenen E-Mail alle 5 Minuten (Standard-Wert, kann in Einstellungen geändert werden) im Ordner „Entwürfe“ (Drafts) zwischengespeichert. Von dort kann die begonnen E-Mail wieder fortgesetzt werden.

  2. Marius Hirschfeld

    Könnte als Komfortfunktion ein Angemeldet-bleiben-Cookie (natürlich nur nach ausdrücklicher Zustimmung) für SOGo gesetzt werden, damit man nicht in die Falle tappt, die oben beschrieben wurde?

  3. Sybille Handrock-Meyer

    Lässt sich die Laufzeit einer Webmail – Sitzung in Minuten angeben, damit man sich auf das Ende einstellen kann?

    1. Frank Richter

      Eine Webmail-Sitzung ist aktuell elf Stunden nach Anmelden am Web-Trust-Center gültig. Wir schauen, ob wir den Ablauf einer Sitzung anzeigen können.

  4. Immo Burghardt

    Ich komme heute Morgen nicht mehr in den webmailer von zuhause.
    Bisher kam da immer der zweiter Faktor, dafür hatte ich eine APP und es kam eine sechsstellige Nummer die ich eingegeben habe. Hat bisher immer von zuhause funktioniert, aber seit heute , 31.03.35 nicht mehr.
    Was ist denn jetzt auf einmal falsch?

    1. Frank Richter

      Wir haben heute früh statt der SOGo-Anmeldung die Anmeldung über das Web-Trust-Center aktiviert. Bei der Umstellung gab es leider technische Probleme. Seit ca. 10:10 Uhr funktioniert Webmail, wie es jetzt sein soll.

  5. Arash Mohammadi

    Today is 31st of March, and when I try to run SoGo via:

    http://www.tu-chemnitz.de => Shortcuts => Webmail

    I receive the message „Request Failed“. I do not have access to my emails. How can I get around this problem? (I need this for today as today I have a deadline)

    For later use I would like to move to Outlook or any utility you recommend to access my email, where I can find the information to properly setup my university email in an app other than SoGo? Thank you.

    1. Antje Schreiber

      There was a disturbance in the webmail service this morning. It has been fixed so you should have access again.

      Please excuse the inconvenience.

      You can find instructions on setting up your mailbox in various mail clients on our e-mail service website.

  6. Fares Montasser

    Today is 31st of March at 14.02, and when I try to enter my mail via my phone , i cannot and i have not access .is there something i should do, or is there still a disturbance in the web mail service

    1. Antje Schreiber

      The problems have already been fixed this morning. You should now have access to webmail, but as of today you need the second factor to log in from the Internet.

Schreibe einen Kommentar

Internes

Impressum

Datenschutzerklärung

Barrierfreiheitserklärung

Feed der Einträge

Anmelden

Schlagworte

Accessibility Android App Ausbildungspool Barrierefreiheit Campusnetz Cisco Datenschutz Drucken E-Learning E-Mail eduroam Exchange gitlab Groupware IdM Kalender Kollaboration Kurse LaTeX Linux MFG Microsoft Mitarbeiter Mobil Monitor Nutzerforum ONYX OPAL Postfach Security Sicherheit Software Telefon TUCAL TUCApp TUCcloud Umfrage Update Videokonferenz Voice over IP Webdienst Weiterbildung Windows wlan