Bitte abmelden: Das Postfach per Logout effektiv schützen

Es ist ein oft unterschätztes Sicherheitsrisiko: Immer wieder vergessen Internet-Nutzer, sich bei Online-Diensten ordnungsgemäß auszuloggen. Dabei laufen sie Gefahr, private Nachrichten und sensible Daten Dritten zugänglich zu machen. WEB.DE stellt Nutzern daher gleich mehrere Werkzeuge zur Verfügung, um sich vor Datenverlust zu schützen und die Kontrolle über ihre privaten Daten zu behalten.

21. September 2017 von Christian Friemel
Wer sich abmeldet, schützt das eigene E-Mail-Postfach. © Shutterstock

E-Mails checken gehört für Millionen Deutsche zum Alltag – egal, ob am heimischen PC oder unterwegs auf dem Smartphone. Jedes Mal loggt man sich dabei ins Postfach ein und im besten Fall auch wieder aus. Mit dem erfolgreichen Login in das WEB.DE Postfach über Desktop-Geräte, der durch den Benutzernamen und das Passwort verifiziert ist, wird jedes Mal eine „aktive Sitzung“ gestartet – die sogenannte Session. Dabei werden Informationen wie beispielsweise Browserart oder Zeitpunkt der Anmeldung vorübergehend vermerkt. Beim Abmelden wird diese Sitzung durch den sicheren Logout beendet. Das ist besonders wichtig, wenn es darum geht, sich vor Zugriff von Dritten auf das Postfach zu schützen. Findet keine korrekte Abmeldung durch den Nutzer statt, können unter Umständen Unbefugte auf private Nachrichten, persönliche Dateien und Bilder oder sensible Informationen wie Bankverbindungen zugreifen. Wer sich nicht ausloggt, geht somit vor allem an öffentlich zugänglichen Rechnern, z.B. in Internetcafés, im Büro oder in der Schule, ein Risiko ein.

„Aktive Sitzungen“ auf PC oder Mobilgerät beenden

Für WEB.DE Nutzer, die sich über den PC oder den Laptop einloggen, besteht die Möglichkeit im Konto eine Übersicht über alle aktiven Sitzungen zu erhalten. Damit ist es erstens möglich nachzuverfolgen, auf welchen Geräten man noch eingeloggt ist, und zweitens, diese Sitzungen zu beenden. Laufende Sessions über den PC oder Laptop können ebenfalls im WEB.DE Kundencenter verwaltet werden. Dazu klickt der Nutzer einfach auf „Einstellungen“ und findet unter dem Register „Aktive Sitzungen“ eine Aufzählung aller aktiven Logins. Diese können nun ausgewählt und mit einem Klick auf das Papierkorb-Symbol ganz einfach beendet werden. Um den Login auf dem Smartphone zurückzusetzen, muss sich der Nutzer über das WEB.DE Kundencenter einloggen. Unter „Mein Account“ in der Rubrik „Sicherheit“ kann dann über „Automatischer Login für WEB.DE Mail App & MailCheck“ die Anmeldung auf Mobilgeräten beendet werden. Entscheidet sich der Nutzer dazu, erneut auf das mobile Mail-Postfach zuzugreifen, so muss er sich wieder mit seinen Zugangsdaten anmelden.

Schutz vor unbefugtem Zugriff durch nachträglichen Logout

So lässt sich nicht nur eine Sitzung nach einem vergessenen Logout beenden, auch unbefugten Dritten, die bereits in das Postfach des Nutzers eingeloggt sind, kann der Nutzer hier effektiv den Zugriff verwehren. Ein Indiz für einen solchen Zugriff ist zum Beispiel ein nicht bekannter „Letzter Login“ oder eine aktive Sitzung, deren Anmeldezeitpunkt stark von den üblichen Gewohnheiten des Nutzers abweicht. Darüber hinaus ist es empfehlenswert, auch das Passwort unter „Mein Account“ zu ändern, um einem erneuten Zugriff vorzubeugen.