Hallo zusammen,

eig habe ich keine Fragen, jedoch ist das Vorgehen von T-Online NICHT das richtige Vorgehen, so meine Meinung.

Warum möchte ich kurz erklären.

Klar muss es ein Schutzmechanismus geben um Anmeldeversuche zu beschänken. Den Benutzer (Benutzername) zu sperren ist der falsche Ansatz. Klar werden evtl. Hacker usw. ausgesperrt, aber eben auch die Mail-Inhaber. Der Support gibt mir Recht, bezieht sich jedoch auf die Sicherheit. Aber was ist das für eine Sichertheit und wer hat etwas davon? Ich sehe die Sicherheit weitestgehend auf t-online Seite. Der Mail-Inhaber hat wenig davon, denn dieser wird, wie schon geschrieben, dann auch ausgesperrt. Er kann zwar das Passwort geändern werden, aber Zugang erhält er dennoch nicht. 

Folgendes Szenario

Ein 3 Zeiler Script reicht aus um mit "accounts.login.idm.telekom.com...." eine Verbindung aufbauen zu können. Da der Benutzername ja bekanntlich die Addy ist wird es noch leichter. Dieses Script wird nun auf ein Server, Cloud oder was auch immer gelegt, dann noch ein Cronjob eingerichtet. Der Cron startet das Script alle 24 Stunden und der Mail-Inhaber bekommt nie wieder Zugriff auf sein Acc.

Auch hier hat mir der Support Recht gegeben. Nur die Aussage das man damit leben müsse, weil das System es so vorgesehen hat, halte ich für sehr bedenklich.

Fingerprint oder IP Sperre wäre eine Möglichkeit. 2FA bietet noch viele andere Möglichkeiten, als die hier eingesetzte Möglichkeit. Hier greift sie erst nach Eingabe von Benutzernamen und Passwort. Auch diese Methode bringt nicht viel, wenn der Benutzername bei Fehleingabe vom Passwort gesperrt wird.

Beste Grüße