Logout

GMX und Web.de: Mail-Kunden mussten sich doppelt ausloggen (Update)

Nutzer der beiden großen Mail-Anbieter GMX und Web.de mussten sich doppelt ausloggen. Anbieter hat sich zu der Maßnahme geäußert.
Von Daniel Rottinger
AAA
Teilen (3)

Neues Logout-System ist verwirrendNeues Logout-System ist verwirrend Update von 17:10 Uhr

In der Zwischenzeit wurde der doppelte Logout-Vorgang wieder auf das herkömmliche Einfach-Logout umgestellt. Nutzer von GMX und Web.de werden also vorerst nicht mehr von dem Countdown behelligt. Wir haben die Probe auf Exempel gemacht und können bestätigen, dass tatsächlich kein doppelter Logout-Vorgang stattfindet. Laut Auskunft der Pressestelle handelte es sich bei dem Vorgang um einen temporären Variantentest. Eine genaue Rückmeldung zu den Hintergründen steht derzeit noch aus. Update Ende

Obwohl immer mehr Mails-Apps für die gängigen Plattformen verfügbar sind, nutzen dennoch zahlreiche Anwender das Webmail-Angebot ihres Anbieters. Im Fall von GMX und Web.de gibt es seit wenigen Stunden jedoch eine entscheidene Änderung beim Logout-Vorgang.

Nachdem der Nutzer seine E-Mails über das Web-Mail-Portal von GMX oder Web.de gelesen hat, klickt er zum Abmelden auf den Logout-Button am rechten oberen Bildschirm­rand. Soweit so bekannt, allerdings wird der Nutzer seit Kurzem davon überrascht, dass er anschließend auf eine neue Seite mit einem Logout-Countdown weitergeleitet wird.

Endgültiger Logout in 30, 29, 28 ...

Der 30-sekündige Countdown ist dabei am linken oberen Bildschirmrand positioniert und mit dem Hinweistext "Noch x Sekunden bis zum Logout. Bitte warten" versehen. Für ungeduldige Naturen gibt es auf der rechten Seite zudem einen Button mit der Bezeichnung "Endgültig Ausloggen". Klickt der Nutzer auf die Schaltfläche oder übt sich in Geduld und lässt die 30 Sekunden verstreichen, wird ihm die Nachricht "Logoutvorgang abgeschlossen! Vielen Dank für Ihren Besuch!" angezeigt. Nun kann das Browserfenster geschlossen werden.

Was genau bringt der doppelte Logout?

Countdown für den endgültigen LogoutCountdown für den endgültigen Logout Wir haben getestet, wie sich der Lougout-Vorgang auf die Sicherheit auswirkt: Wenn sich ein Nutzer bei Web.de oder GMX nach dem Prüfen der Mails überhaupt nicht ausloggt, sondern stattdessen einfach das entsprechende Browserfenster schließt, wird er beim nächsten Anmelden mit einer Warn-Meldung auf seine Unachtsamkeit hingewiesen. Zudem wird auf der entsprechenden Vorschaltseite kurz erklärt, dass nur durch einen Klick auf den Logout-Button verhindert werden könne, dass Unbefugte Zugriff auf das Postfach erlagen. Soweit so nachvollziehbar.

Wenn sich der Nutzer daran hält und den Logout-Button nach dem Mail-Check betätigt sich jedoch dagegen entscheidet, den "Endgültig Ausloggen"-Button zu klicken oder den 30-Sekunden-Countdown verstreichen zu lassen, hätten wir uns ebenfalls erwartet, dass der Anwender beim nächsten Login auf sein Fehlverhalten hingewiesen wird. Doch beim nächsten Anmelden ins Postfach erscheint keinerlei Warnmeldungen. Ist das neue Logout-Verfahren also nur Kosmetik, die den Nutzer auf dem Logout-Bildschirm halten und somit die angezeigte Werbung länger betrachten lässt? Wir haben die Frage an die beiden Pressestellen gerichtet, bislang allerdings noch keine konkrete Rückmeldung erhalten.

Persönlicher Kommentar von Daniel Rottinger
Daniel Rottinger Als Nutzer werde ich zunächst in ein völlig neues, unvertrautes Szenario geworfen und frage mich, welche Entscheidung die richtig ist. Falls ich in den Morgenstunden noch etwas schlaftrunken am PC sitze übersehe ich vielleicht sogar das neue Endgültig-Logout-System und bewege den Mauszeiger instinktiv über den Schließen-Button des Browser-Tabs. Während ich den Browser-Tab gerade schließe, nehme ich als Nutzer im Zweifel noch wahr, dass ich mich nicht "endgültig ausgeloggt" habe und ein ungutes Gefühlt beschleicht mich: Ist mein Mail-Postfach noch geöffnet? Haben nun potenzielle Angreifer leichtes Spiel? Kurzum: Das neue Logout-System ist wirklich verwirrend gestaltet und versprüht einen unseriösen Touch.
In einem weiteren Artikel haben wir gezeigt, wie sich die PGP-Verschlüsselung bei GMX und Web.de einrichten lässt.
Teilen (3)

Mehr zum Thema Sicherheit