Veröffentlicht inRatgeber

Muss man sich beim E-Mail-Konto abmelden?

Ist es aus Sicherheitsgründen wichtig, sich stets bei seinen Online-Konten im Browser abzumelden? Es kommt darauf an.

Abmelden-Taste auf Tastatur
A keyboard with a orange button Logout © Getty Images

IMTEST-Leser Andreas A. fragt: Wenn ich mich bei meinem E-Mail-Postfach im Browser vergesse abzumelden, erscheint beim nächsten Besuch ein Hinweis. Demnach könne ich nur dann verhindern, dass Unbefugte in meine Privatsphäre eindringen, wenn ich mich aktiv auslogge. Was ich wissen will: Ist es wirklich gefährlich, wenn ich mich nicht abmelde?

Ausloggen: Das Problem mit den Cookies

Die Antwort: Das kommt darauf an. Dazu müssen Sie wissen: Beim Einloggen in ein Online-Konto wird in Ihrem Browser ein sogenanntes Cookie gesetzt. Wenn Sie später wiederkommen, werden Sie anhand dieses Cookies identifiziert. Theoretisch ist es möglich, dieses Cookie zu stehlen und zu missbrauchen. So könnten Angreifer zum Beispiel Ihre Sitzung durch Zero-Day-Schwachstellen im Browser, beim Anbieter selbst oder durch einen im Computer eingenisteten Schädling stehlen.



Online-Konten kapern möglich

Eine fremde Person könnte also Ihr Konto kapern. Wenn Sie sich allerdings abmelden, wird das Cookie ungültig beziehungsweise gelöscht. Kein Angreifer hat dann die Chance mehr, sich für Sie auszugeben. Entsprechend sind auch Sie dazu gezwungen, sich beim nächsten Aufruf der Internetseite erneut mit Ihrem Benutzernamen und dem dazugehörigen Passwort wieder anzumelden.

Sicherheitsmaßnahmen gegen vergessenes Ausloggen

Einige sensible Internet-Dienste, beispielsweise Online-Banking, handhaben es zur Sicherheit deshalb so, dass Sie nach einer gewissen Zeit automatisch abgemeldet werden. Andere Online-Dienste, wie E-Mail-Konten oder Shopping-Seiten, melden Sie zwar nicht ab, dafür setzen sie aber auf eine andere Sicherheitsfunktion, die sogenannte IP-Adressbeschränkung. Heißt: Die gleiche Sitzung von einer anderen IP-Adresse wieder aufzunehmen, ist nicht möglich.

Was ist also empfehlenswert? Folgende Grundregeln sollten Sie beachten:

  • Wenn Sie einen öffentlichen oder den Computer einer anderen Person nutzen: Melden Sie sich unbedingt ab.
  • Wenn Sie mit Ihrem Computer in einem fremden Netzwerk (beispielsweise Hotspot) angemeldet sind: Melden Sie sich unbedingt ab. Am besten nutzen Sie für diesen Fall zudem eine VPN-Verbindung, um Ihre Daten zu schützen
  • Wenn Sie zu Hause über Ihr eigenes WLAN surfen und keine Dritten Zugriff auf den PC haben: Dann kann es zwar nicht schaden sich abzumelden, es ist aber nicht zwangsläufig nötig.
Nils Matthiesen

Testet als freier Mitarbeiter für IMTEST schwerpunktmäßig IT-Produkte, wie Notebooks und Computerzubehör. Auch Wearables, wie Sportuhren und Ohrhörer gehören in sein Test-Repertoire. Seit mehr als 20 Jahren arbeitet Nils Matthiesen als Technik-Journalist: Anfangs als fester Redakteur beim Computerverlag Data Becker (u.a. PC Praxis), später als selbständiger Journalist für Verlage wie Axel Springer (Computerbild), Spiegel und Handelsblatt. Neben Technik nimmt vor allem Sport viel Raum im Leben des Familienvaters ein. Sie erreichen ihn via E-Mail.