Professionell. Individuell. Vor Ort.

Auswirkungen eines vergessenes Logouts bei Web.de

Neulich telefonierte ich mit einer Kundin. Sie fragte mich, was sie denn tun solle bzw. könne, wenn ihr der folgende Hinweis begegnet:

Screenshot/Abbild: Hinweis bei Freemailer web.de "Logout vergessen"

Sie denkt „zu ihrer eigenen Sicherheit“ daran und nutzt normalerweise auch „Logout“. Was jedoch, wenn der PC mal „abstürzt“? Natürlich kann sie auf „Weiter zum Postfach“ klicken. Ihr bleibt ohnehin praktisch keine echte Alternative – außer das Fenster komplett zu schließen. Sie wollte jedoch wissen, wieso ihr niemand verrät, was die Folge ihres (Nicht-)Tuns ist – wenn es denn mal passiert, was schließlich immer mal sein kann.

Früher gab es bei web.de mal etwas mehr Informationen zu dieser Situation. Sie lauteten wie folgt:

Was bedeutet Logout?
Während des Einlogvorganges in WEB.DE FreeMail wird, nach Eingabe des Nutzernamens und des korrekten Passwortes, eine sogenannte Session-ID für Sie erstellt. Diese wird genutzt, um Sie während der Nutzung von WEB.DE FreeMail eindeutig bei uns zu identifizieren. Durch einen Klick auf die Schaltfläche „Logout“ wird diese Session-ID ungültig; das bedeutet, dass Sie sich nun erneut mit Ihrem Nutzernamen und Passwort anmelden müssen.

Bisher habe ich den „Logout“ nicht genutzt. Was bedeutet das für mich?
Keine Sorge, Ihre Daten sind sicher. Lediglich in Internet-Cafes oder an anderen öffentlichen Rechnern kann es vorkommen, dass eine Session-ID einem nachfolgenden Nutzer bekannt wird – denken Sie deshalb immer daran, das Postfach per „Logout“ zu verlassen, bzw. alle offenen FreeMail-Fenster zu schließen.

Was der Kundin auch keine Antwort gegeben hätte für „ihr“ Problem. Sie kann einfach nur hoffen, dass der PC – sofern es ein öffentlicher solcher ist – eine Stunde lang ungenutzt bleibt – dann erfolgt nämlich ein automatisches „Logout“. Oder zumindest ungenutzt von jemandem, der bzw. die sich nicht mit Session-IDs auskennt. Nur in einem solchen eher unwahrscheinlichen Fall würde ihrem Postfach eine echte (?) „Gefahr“ drohen. Was ich ihr empfahl, war „Ruhe bewahren“. Wenn sie diesen Hinweis bekäme, könnte sie tatsächlich einfach auf „Weiter zum Postfach“ klicken. Dann bekommt sie zu sehen, wann sie zu letzten Mal eingeloggt war:

Abbildung/Screenshot, wann das letzte Login war

Daran könnte sich abschätzen lassen, ob sie die letzte war, die sich an ihrem Mailkonto angemeldet hat. Sollte sich herausstellen, dass das nicht der Fall war, bleibt nur das Ändern des Passwortes sowie der Blick in den Gesendet-Ordner, um festzustellen, ob evtl. jemand mit den entsprechenden Kenntnissen das Mailkonto genutzt hat, um Mails abzusenden. Wenn diese allerdings auch aus dem Gesendet-Ordner entfernt wurden, bleibt nur die Hoffnung, dass sehr wahrscheinlich eben wirklich nichts passiert ist.

Wie wahrscheinlich ist es denn auch, dass ein PC im öffentlichen Raum „abstürzt“ und sich anschließend jemand an genau diesen PC setzt, die bzw. der sich gut genug auskennt, um auf dieses Mailkonto zuzugreifen? In meiner Vorstellung schon eher un-wahrscheinlich. Haben Sie schon Erfahrungen solcher Art gemacht oder sind Sie anderer Meinung? Dann würde mich Ihr Kommentar sehr interessieren!