Um Webmail SOGo zu nutzen, muss man sich mit Loginkennzeichen und Passwort über die gewohnte Anmeldeseite anmelden. Dieses einfache Verfahren hat leider einen großen Nachteil: Die Anmeldeseite kann sehr leicht nachgebaut werden. Wird man auf eine solche identisch aussehende Kopie gelockt – nur die Webadresse ist hierbei nicht https://mail.tu-chemnitz.de – gerät das eingegebene Passwort in fremde Hände: ein ziemlich leichter „Passwortklau“. Der so kompromittierte TUC-Account wird dann zum Senden von Spam, zum Zugriff auf E-Mail-Daten oder für Betrügereien benutzt. Leider ist dies kein erdachtes Szenario, sondern ist mehrfach passiert.
Daher werden wir ab 31. März die Anmeldeseite von SOGo durch die Anmeldeseite des Web-Trust-Centers ersetzen. Diese erfordert bei Anmeldung aus dem Internet neben dem Passwort einen zweiten Faktor – den sechsstelligen Code, der sich alle 30 Sekunden erneuert (oder ähnliche Verfahren). Damit ist die Gefährdung wesentlich verringert. Halten Sie also künftig bei der Webmail-Anmeldung Ihr Smartphone bereit.
Neben dem Sicherheitsgewinn gibt es noch einen Komfortgewinn: Sind Sie bereits am Web-Trust-Center angemeldet (z. B. durch Abrufen von OPAL-Webseiten), können Sie ohne erneute Anmeldung in Webmail wechseln. Die Laufzeit einer Webmail-Sitzung ist allerdings beschränkt: Nach Ablauf dieser Zeit – SOGo reagiert dann nicht mehr – müssen Sie sich neu anmelden, indem Sie die Webmail-Webseite neu laden.
Weitere Schutzmaßnahmen für den Abruf und das Senden von E-Mail ohne Webmail (IMAP und SMTP) werden im Laufe des Jahres folgen.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.