E-Mail
Sie haben Post! Aber können Sie sie sich auch sicher einloggen?
Bildquelle: Mariia Shalabaieva, Lizenz

mailbox.org 2FA im Fokus: Wann wird es endlich so bequem wie sicher?

von Lars Sobiraj Lesezeit: 5 Min.

Nur die Teilnehmer des Beta-Programms können beim Berliner E-Mail-Anbieter mailbox.org die einfache 2FA-Nutzung in Anspruch nehmen. Warum?

Inhalt

mailbox.org 2FA – zwei Begriffe, die man dort noch nicht zufriedenstellend in Einklang bringen konnte. Liest man sich die im Internet verfügbaren Kommentare durch, so stellt die bisher verfügbare Einrichtung der Zwei-Faktor-Authentifizierung (2FA) viele Nutzerinnen und Nutzer vor große Probleme. Die Hürden hat der Anbieter selbst aufgebaut. Vermutlich, um die Daten aller Kunden effektiv zu schützen.

Die mailbox.org 2FA-Problematik hält schon länger an

Um es überspitzt auszudrücken: Der ansonsten anerkannte E-Mail-Anbieter stellt seine Kunden weiterhin vor die Wahl zwischen Pest und Cholera. Warum? Ganz einfach, die Durchführung der mehrstufigen Authentifizierung ist für die Anwender entweder recht teuer oder kompliziert. Die rettende Lösung liegt in Sichtweite, aber noch ist es nicht so weit.

Option A besteht darin, beinahe 50 Euro in einen von mailbox.org ausgelieferten YubiKey USB-Stick zu investieren. Korrekt wäre es aber gewesen zu schreiben, sie bestand darin. Diese Option gibt es nämlich nicht mehr. Aktuell teilt man auf der Hilfeseite mit, dass man die Anbindung von Yubikeys* an ihr System „in den nächsten Monaten“ überarbeitet, weswegen man keine mehr verkauft. Doch die USB-Sticks in Benutzung kann man weiter dafür einsetzen.

Dann testeten wir Option B. Doch 2FA mittels einer OATH-App auf dem iPhone einzurichten, hat im Testlauf leider nicht funktioniert. Die Abkürzung OATH steht übrigens für die Initiative for Open Authentication. Beim Einscannen des QR-Codes erschien lediglich eine Fehlermeldung. Dann erfolgte die Mitteilung, dass man es alternativ mit der internen Smartphone-Kamera probieren soll. Ja, gut. Dann halt so, wenn es denn dann bitte endlich funktioniert.

mailbox.org 2fa
Screenshot: Auszug aus der Online-Anleitung von mailbox.org.

Verloren im Dschungel vieler nützlicher Informationen

In der Folge loggte ich mich bei mailbox.org statt mit dem Desktop-PC mit dem iPhone ein. Die anschließende Suche der entsprechenden Menüpunkte wurde im Knowledge Center in Anbetracht der Masse an Informationen schnell zur Qual. Ganz ehrlich, das ist wahrlich nichts für Ungeduldige! Wer dort etwas finden will, muss die Ruhe weghaben und auch viel Zeit mitbringen. Doch Datenschutz ist vielen nicht sonderlich wichtig, sie bevorzugen eine schnelle und einfache Lösung, das gilt leider auch für IT-Sicherheit.

one time-passwörter, mailbox.org 2fa
Pin-Code, One-Time-Passwort, Token-Generator, PIN, Webinterface OTP etc.
Hilfe! Ich wollte keinen Doktortitel machen, sondern nur sicher E-Mails verschicken!

Wer will, kann sich über diese Einstellung gerne aufregen. Wahrscheinlich sogar zurecht. Doch man muss die Bedürfnisse der Mehrheit der Anwender im gleichen Umfang berücksichtigen. Die Anbieter sollten sich besser nach der winzigen Aufmerksamkeitsspanne ihres Publikums richten, wenn sie den Anschluss an die Konkurrenz nicht verlieren wollen. Doch wir haben Glück. Unsere Rettung naht. Es gibt nämlich eine provisorische Option C., wie uns mailbox.org auf Anfrage mitteilt.

mailbox.org 2FA – einfach ist anders!

Unsere Rettung ist die Teilnahme am Beta-Programm, was seit Juni des Vorjahres läuft. Doch dafür muss man die Teilnahme im Backend aktivieren. Und das ist leider nur der Anfang. Denn was die Nutzung von 2FA bei mailbox.org letztlich ermöglicht hat, ist eine schier endlose aber leicht verständliche Schritt-für-Schritt-Anleitung. Diese hat vor sieben Monaten ein hilfsbereiter Nutzer im hauseigenen Forum des E-Mail-Anbieters veröffentlicht. Wer der Anleitung peinlich genau folgt, kommt ans Ziel. Es dauert, aber es klappt immerhin.

softtoken
Und jetzt bitte nur noch den Nippel durch die Lasche ziehen!?!??

Doch einfach hätte wirklich anders ausgesehen! Hoffen wir, dass mailbox.org die Funktion bald für alle Kunden ausrollt, damit der Zirkus nicht mehr nötig ist. Derzeit nutze ich den Google Authentificator, obwohl er zur Mutter aller Datenkraken gehört und es vor fast zwei Jahren gehörige Probleme mit der Sicherheit der App gab. Warum diese App? Ganz klar: Die Benutzung ist selbsterklärend und die Software tut auf Anhieb, was sie soll. Mama Datenkrake weiß halt, wie man uns den Popo am bequemsten wickelt. Deswegen unter anderem ist „Big G“ so erfolgreich.

Auf meine letzte Presseanfrage, wann denn in etwa bei mailbox.org mit einer Einführung für alle Nutzer zu rechnen sei, erhielt ich dann keine Antwort mehr. Möglicherweise ging dem zuständigen Support-Mitarbeiter wegen meiner ständigen Nachfragen auch irgendwann mal die Geduld aus. Wenn es so sein sollte, habe ich meinen Job als Journalist zumindest richtig gemacht.

(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.

1 Kommentar lesen
Mehr zu dem Thema
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.