Künftig können T-Online-Kunden viele Web-Dienste des Providers ohne Username und Passwort (Authentifizierung) nutzen. Zur Anmeldung verlassen sich die T-Online-Server auf die Einwahldaten der Internet-Verbindung (Einstellungen in der Zugangssoftware oder Router).
Was auf den ersten Blick für den Kunden als einfacher und sicherer aussieht bedeutet in Wahrheit ein Rückschritt für die Sicherheit. Wenn bspw. ein Netzwerkteilnehmer über einen Router mit den T-Online-Daten eines einzelnen Nutzers ans Internet angebunden sind, können alle anderen Netzwerkteilnehmer dessen E-Mails abrufen oder die Web-Dienste nutzen.
Problematisch ist das besonders bei Funknetzwerken, wo man nie 100%ig sicher sein kann, wer alles das Netz nutzt.
Die Verantwortung für solche Fälle und den richtigen Umgang mit Account-Passwörtern will T-Online durch neue allgemeine Geschäftsbedingungen ab dem Oktober auf die Kunden abschieben.
Standardmäßig ist das Auto-Login für alle Kunden aktiviert. Dies kann als Sicherheitslücke gelten. Jeder T-Online-Nutzer sollte sich überlegen diese mehr als zweifelhafte Funktion zu deaktivieren.
