mysc.de Testbericht

Oder schreibt sie über den E-Mail-Anbieter mysc.de. Das kommt in etwa auf das Gleiche heraus. Denn bei mysc.de kann jeder eure E-Mails lesen, wenn er das will.



Was ist mysc.de?
~~~~~~~~~~~~~~~~

Mysc steht für my schopping card. Diese Internetseite ist eigentlich Anbieter einer Shopping Card, mit der man bei verschiedenen Partnern Prozente auf seinen Einkauf erhält. Unter diesem Aspekt ist mysc.de jedoch nicht sehr bekannt. Die meisten Leute kennen diese Seite als E-Mail-Anbieter. Das ist einer der Dienste, der dort angeboten wird. Nicht nur das. Man bekommt für das Schreiben von E-Mails auch noch Geld. Zumindest wenn man nicht so wie ich kurz vor erreichen der Auszahlungssumme grundlos gekündigt wird.

Man bekommt pro geschriebener E-Mail 0,05 € bei einer Reloadsperre von 5 Minuten. Ab 10 € kann man sich das Geld auszahlen lassen. Doch die Verdienstmöglichkeiten sind eigentlich nicht das worüber ich hier schreiben wollte.




Wieso können fremde Leute meine E-Mails lesen?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Die Sicherheit bei mysc.de ist gleich Null. Ich habe nicht sehr viel Ahnung von Computern und schon gar keine vom Hacken. Trotzdem hatte ich auf einmal alle eure E-Mails vor mir. Dazu kam es folgendermaßen:
Meine Freundin hat ihren E-Mail-Account noch immer bei mysc.de. Sie nutzt vom Arbeitsplatz aus das Internet und hat dort bei ihrem PC eine Downloadsperre. Vor kurzem hat sie im Internet einen Jungen kennen gelernt. Dieser hat ihr ein Foto zu ihrer mysc-Adresse geschickt. Da sie dieses Foto auf Arbeit nicht runterladen konnte bat sie mich, das von meinem PC aus zu tun und ihr das Foto auszudrucken.

Ich habe also die E-Mail mit dem Foto geöffnet und wollte auch das Foto selbst öffnen, aber es stellte sich heraus, dass der Link für das Foto fehlerhaft oder nicht vollständig war. Da kam ich auf die Idee, den Link in die Adresszeile des Internet Explorers einzugeben und alle Buchstaben hinter dem letzten Schrägstrich zu löschen, weil ja die Schrägstriche in einer URL so was wie Ordner in Windows sind.

Das hat auch funktioniert. Allerdings bin ich dadurch noch immer nicht zum Foto gekommen. Ich hatte auf einmal eine Dateianordnung auf dem Bildschirm, ähnlich wie es in Windows ist. Als ich die Dateien öffnete erkannte ich, dass es die E-Mails waren, die meine Freundin erhalten bzw geschrieben hat. Naja, wenigstens konnte ich auf diese Weise das Foto öffnen.

Bei den E-Mails meiner Freundin sollte es aber nicht bleiben. Über den Dateien (E-Mails) war ein Pfeil, der zurück zeigte. Aus Neugier klickte ich ihn an und siehe da: auf einmal hatte ich eine Ellenlange Auflistung von Ordnern vor mir. Sie waren benannt mit den ID´s der User. Ich konnte einfach so in jeden Ordner reingehen und hätte mir alle E-Mails durchlesen können.


Zwar konnte man anhand der Ordner nicht erkennen, wer dahinter steckt, weil bei mysc die ID´s nur aus Zahlen bestehen und nicht aus Namen. Aber wer sich die Zeit nimmt kann trotzdem anhand der E-Mails herausfinden, wer dahinter steckt und Missbrauch damit ausüben. Immerhin kann man so an intime Details, Bilder und auch an E-Mail-Adressen kommen.



Fazit:
~~~~~~

Ich finde das unverantwortlich so mit dem Vertrauen der User umzugehen. Das Briefgeheimnis gilt doch schließlich auch für E-Mails. Sicher kann man sich nie endgültig gegen Hacker schützen, denn die sind immer einen Schritt voraus, aber es kann auf keinen Fall angehen, dass man als Laie mit ganz billigen Bauerntricks oder so wie ich durch Zufall an derartige Informationen kommt.


Überlegt euch genau, ob ihr dieses Sicherheitsrisiko eingehen wollt nur wegen ein paar Pfennige. Ich kann mir vorstellen, dass Hacker dadurch auch gezielt Viren verschicken können, denn wenn man eine E-Mail gespeichert hält, dann noch meistens, damit man sie irgendwann noch mal lesen kann. Wenn man das tut und in der Zwischenzeit ein Virus in die E-Mail geschrieben wurde, dann ist man dem schutzlos ausgeliefert. Zumindest wenn man kein gutes Virenprogramm hat.