Sicherheit unserer Produkte

  • GRI 417-1

United Internet bietet Nutzerinnen und Nutzern Lösungen für sichere und datenschutzkonforme Kommunikation und Cloud-Dienste im Internet. Dabei steht der Konzern mit seinen Initiativen „E-Mail made in Germany“ und „Cloud made in Germany“ für das sichere Versenden und Empfangen privater E-Mails sowie den Schutz der digitalen Privatsphäre in der Cloud.

E-Mail Accounts mit hohen Sicherheitsstandards

Mit unseren E-Mail-Portalen sowie dem zugehörigen Cloud-Speicherplatz auf GMX und WEB.DE verschaffen wir Menschen Zugang zu Internet-Services und Teilhabe am digitalen Alltag. Dabei hat der Schutz unserer Kundendaten höchste Priorität. E-Mails und Daten werden nach den Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) verarbeitet und ausschließlich in Deutschland nach deutschem Datenschutz gespeichert. Um die Sicherheitsstandards zum Schutz sensibler Daten in unserem Marktumfeld aktiv mitzugestalten, engagieren wir uns gemeinsam mit anderen Unternehmen in Initiativen wie „E-Mail made in Germany“ und „Cloud made in Germany“ für mehr Datensicherheit.

Seit 2012 besteht mit dem De-Mail-Standard eine staatlich anerkannte, rechtssichere Kommunikation per E-Mail. Bereits seit 2013 sind GMX, WEB.DE und 1&1 akkreditierte De-Mail-Dienstanbieter und seit 2016 zusätzlich qualifizierte Vertrauensdiensteanbieter nach der eIDAS-Verordnung („Electronic Identification and Trust Services“) der EU. Die eIDAS-Verordnung schafft einen EU-weiten Standard für die eindeutige elektronische Identifizierung, digitale Signaturen und grenzüberschreitende Datenübertragung. Darüber hinaus sind unsere Portale mit dem „Single-Sign-On System“, basierend auf unserer De-Mail Infrastruktur, als IdentitätsProvider nach dem Onlinezugangsgesetz (OZG) zugelassen. Seit September 2022 bieten wir den gekündigten De-Mail Kunden der Telekom die Migration zu 1&1 an. Dazu wurde das De-Mail System aufgewertet und an die Anforderungen von Großkunden angepasst, was uns neben der Erschließung der neuen Zielgruppe auch weiterführende Kooperationen mit Multiplikatoren erlaubt. Dies trägt dazu bei, den sicheren, verbindlichen elektronischen Standard in Deutschland weiter zu verbreiten und die Kommunikation in Papierform zunehmend zu ersetzen.

Zudem arbeiten wir kontinuierlich daran, unerwünschte oder schädliche Nachrichten, sogenannte Spam-Mails, besser zu erkennen und zu filtern, damit diese unsere Nutzerinnen und Nutzer gar nicht erst erreichen. Im Berichtsjahr 2022 ist es uns durch neue Methoden und die Anwendung von „Data Science“ gelungen, den Anteil der erkannten und herausgefilterten Spam-Mails durch unseren eigenentwickelten Spam-Scanner von 33 % auf 47 % und somit um 14 Prozentpunkte zu erhöhen. Spam reicht dabei von gefährlichen bzw. schadhaften E-Mails, die der Verbreitung von Viren oder dem Phishing dienen, bis hin zu unerwünschten, z. B. häufig versandten Massen-Werbemails.

Um dieses Ergebnis zu erreichen, haben wir 2022 einen eigenen, auf unsere Dienste maßgeschneiderten Spam-Scanner entwickelt, welcher unter anderem auch „Machine Learning“ einsetzt. Mit Hilfe von „Machine Learning“ erkennen wir über sogenannte „Botnets“ gesteuerte E-Mail-Accounts besser, damit Spam-Mails über diese nicht in Umlauf geraten.

Eine weitere Methode zur Verbesserung unserer Spam-Erkennung beinhaltet das Training unserer künstlichen Intelligenz basierend auf Feedback unserer Nutzerinnen und Nutzer, die E-Mails manuell in den Spam-Filter von WEB.DE und GMX verschieben. Damit können wir unsere Nutzerschaft schneller und wirksamer vor neuen Spam-Typen schützen. Voraussetzung dafür ist die vorherige Zustimmung der Nutzerinnen und Nutzer. Die Daten werden streng zweckgebunden sowie entsprechend den europäischen Datenschutzbestimmungen verarbeitet. Im Berichtsjahr 2022 haben 691.543 (2021: 573.401; 2020: 376.207) Kundinnen und Kunden ihre Zustimmung zur verbesserten Spam-Erkennung erwünschter E-Mails gegeben. Bei nicht erwünschten E-Mails waren es 845.699 (2021: 687.466; 2020: 454.400).

Durch diese Maßnahmen konnte die Relevanz der eingehenden E-Mails wie auch die Sicherheit bei der Nutzung von E-Mails signifikant im Sinne unserer Nutzerinnen und Nutzer gesteigert werden.

Sicherheit im Online-Handel

Im Online-Handel ist das Vertrauen der Kundinnen und Kunden ein entscheidender Faktor. Neben Bedenken bezüglich der Sicherheit ihrer persönlichen Daten stellen sich Verbraucherinnen und Verbraucher auch Fragen zur Zuverlässigkeit von Online-Transaktionen, zur Lieferfähigkeit und zu Online-Serviceleistungen. Wir ergreifen daher die nötigen Maßnahmen, um Bedenken auszuräumen und das Vertrauen der Verbraucherinnen und Verbraucher aufzubauen.

Überprüfungen werden beim Thema IT-Sicherheit ein jährlich stärker werdender Schwerpunkt. Zu diesem Zweck prüft unter anderem der TÜV Saarland regelmäßig die Online-Shops der Drillisch Online Kernmarken (maXXim, smartmobil.de, simplytel, PremiumSIM, winSIM, yourfone, SIM.de, handyvertrag.de, Free-Prepaid, Galaxyexperte). Zudem hilft uns die Zertifizierung bei der Umsetzung der technischen und organisatorischen Sicherheitsanforderungen der DSGVO.