Vorsicht bei Webmail von VTX/Tiscali/Datacomm

"Ich frage mich seit einiger Zeit, wieviel Sicherheit braucht meine Mail? Sicher mehr als mein eigener E-Mail-Account", meldete sich ein verärgerter Leser beim PCtipp. Benutzername und Passwort würden beim Webmail-Konto von VTX unverschlüsselt und per Link übertragen. Damit seien sie für jeden anderen Nutzer ersichtlich, der sich den Browser-Verlauf (IE) bzw. die Chronik (Firefox) ansehe. Programme wie der Internet Explorer nutzen den Verlauf zudem, um besuchte Webseiten in der Adressleiste als Vorschläge anzuzeigen. Fatal, wenn man sein VTX-Konto in einem Internetcafé abruft.

Wie eine Überprüfung ergab, ist das Webmail-Login von VTX wirklich unsicher, aber glücklicherweise nicht unter jeder Adresse. Wer direkt über http://kiosk.vtx.ch [1] auf seine Mails zugreift, muss nichts befürchten. Weder bei der normalen noch bei der verschlüsselten Verbindung werden Passwort und Benutzername in Klartext und als Link übermittelt. Anders unter den Webadressen: www.vtxnet.ch, www.tiscali.ch oder www.datacomm.ch, deren Rubrik "Check your Mail" noch auf die alte Adresse http://webmail.tiscali.ch verlinkt. Hier werden Passwort und Benutzername im Klartext per Link übermittelt.

VTX-Nutzer sollten deshalb unbedingt nur über die Seite www.vtx.ch [2] und die Rubrik "Kundenzugang" oder direkt über http://kiosk.vtx.ch in ihr Webmail-Konto einloggen. Ausserdem empfiehlt es sich, in Internetcafés und auf Mehrbenutzer-PCs immer Verlauf, temporäre Internetdateien (Cache) sowie Cookies am Ende der Internetsitzung zu löschen.

Von VTX war leider bis Redaktionsschluss niemand für eine Stellungsname erreichbar.