20256

Passwörter per Mail verschickt

20.06.2000 | 15:43 Uhr |

Um sich bei ihren Kunden wieder in Erinnerung zu rufen, verschickte Offerto bisher unverschlüsselte Erinnerungsmails mit den kompletten Zugangsdaten. Nach besorgten Anfragen über die Sicherheit dieser Mails wird dieses Verfahren jetzt geändert.

Das Online-Auktionshaus Offerto schickte seinen Kunden bislang zwei Monaten nach ihrer letzten Transaktion eine Mail, in dem Benutzername und Passwort enthalten waren. Die Nachricht, die unverschlüsselt und unaufgefordert versandt wurde, sollte den angemeldeten Kunden als Erinnerungshilfe und Anregung dienen.

Über diese Praxis hatte sich ein besorgter Leser auch bei der PC-WELT beschwert. Das Verfahren löst Sicherheitsbedenken aus, da Mails auf ihrem Weg durch das Internet an vielen Stellen gelesen werden können.

Nun hat sich das Unternehmen nun entschlossen, diese Praxis zu ändern. Künftig sollen die Erinnerungs-Mails ohne sensible Daten verschickt werden. Statt dessen wird ein Link eingerichtet, der auf Anfrage eine zweite Mail an den Kunden verschickt. Erst diese soll dann Name und Passwort enthalten.

Die regelmäßigen Erinnerungs-Mails waren Anfang April eingeführt worden. Offerto hatte daraufhin "einige wenige kritische Anfragen erhalten", so Nils Hack, Pressesprecher von Offerto gegenüber der PC-WELT. "Uns ist das Problem bewusst. Leider macht es keinen Sinn, eine Verschlüsselung - etwa mit PGP - zu benutzen, weil kaum ein User darüber verfügt."

Die jetzt beschlossenen Änderungen sollen "sehr schnell" umgesetzt werden, wahrscheinlich noch diese Woche. (PC-WELT, 20.06.2000, meh)

PGP-Forum der PC-WELT

0 Kommentare zu diesem Artikel
20256