Diesen Sicherheitsgewinn hast du doch aber schon, wenn du dich nicht mit einer Anwendung anmeldest, die kein 2FA kann. (Oder ist da Passwort mit und ohne 2FA identisch?)
Ja da ist zwangsläufig identisch. Jede Mailadresse die du bei Netcups anlegst ist über den Ein-Faktor-Webmailer zugänglich. Ein Wahl hat man als Kunde nicht.
Die Möglichkeit ausschließlich einen durch 2fa abgesicherten Webmailer zu nutzen gibt es eben nicht.
Dafür gibt es TLS?
Aber hilft das auch wenn auf dem fremden Rechner ein Keylogger läuft oder jemand über die Schulter guckt?
Für letzteres hilft ein kompliziertes langes Kennwort, schon klar.
Die Angriffsmöglichkeiten auf einem fremden Rechner oder bei einem unsicheren Browser sind vielfältig, kurz gesagt, es gib ja gute Gründe für 2fa.
Das Wahrscheinlichkeit, dass es als Schutzmechanismus nötig wird, weil der erste Faktor ausgehebelt wurde, mag gering sein, aber letztlich ist es auch kaum ein Aufwand es optional anzubieten.
Dank dir. An die DNS-Einstellungen wollte ich ungerne ran, muss ich dann wohl aber.
Ich denke ein gewisser Sicherheitsgewinn wäre es schon, das Kennwort für den Webmailer im Browser ist leichter abzugreifen, als die im Mailprogramm, lokal gespeicherten Login-Daten. Letztlich kann ich den Webmailer dann eigentlich nur sicher auf eigenen Geräten nutzen, auf denen ich aber ohnehin Mailprogramme nutze. Für den "externen Einsatz" ist es ohne 2fa-Absicherung eigentlich zu heikel (also im Internetcafé oder einfach schon auf dem Rechner im Büro).
Schade. Die Sinnhaftigkeit für 2fa ist ja von Netcup offenbar erkannt, nur noch nicht für den Webmailer umgesetzt. 
Vielleicht kommt das aber ja noch.
So weit ich weiß orientiert sich webmail01.netcup.net an der Subdomain mail.[deine-domain]. Du könntest also mal versuchen diesen Eintrag zu löschen (den dazu passenden MX-Eintrag dann natürlich auch). Kann sein, dass du dann noch die TTL abwarten musst.
Davon mal abgesehen frage ich mich aber, ob das wirklich so ein großer Sicherheitsgewinn ist. Auch wenn Webmail abgeschaltet ist, kann sich doch trotzdem noch jeder direkt über IMAP/SMTP/POP ohne 2FA an dem Mailserver anmelden. Der Zugang über Webmail ist ja nur ein zusätzlicher.
Du kannst im WCP (E-Mail) unter E-Mail-Einstellungen die gewünschten Domains selektieren und auf WebMail klicken. Im erscheinenden PopUp kannst du nun für die selektierten Domains zwischen Webmailserver 01 oder eben auch Ohne wählen.
Vielen Dank, genau das führt aber leider zu keiner Änderung. Im WCP (E-Mail) ist an entsprechender Stelle "Ohne" vermerkt. Der Login klappt aber trotzdem, der Webmailer bleibt aktiv.
Offenbar ist diese Konfigurationsoption von Netcup nicht aktiviert.
Der Standard-Webmail-Client webmail01.netcup.net kann nicht von uns Kunden deaktiviert werden, da den eventuell sogar alle Kunden, die ein Webspace-Paket bei Netcup haben, Diesen optional nutzen können sollen.
Schade. Dann wäre es aber gut, wenn der nicht-deaktivierbare Standard-Client zeitnah 2fa nachgerüstet bekommt. Es ist sehr gut, dass es 2fa für den CCP-Login gibt. Genauso wichtig wäre aber ein entsprechender Schutz für die Mails. Das ist bei den großen Mailanbietern längst Standard.
Sich nur auf einen Faktor (Passwort) verlassen zu müssen, finde ich heikel.
Da es ein entsprechendes Roundcube-Plugin bereits gibt, sollte der Aufwand überschaubar sein.
(https://github.com/alexandregz/twofactor_gauthenticator)
Guten Tag zusammen,
ich nutze das Paket "Webhosting 1000 SE".
Wie kann ich den Standard-Webmail-Client, also Roundcube unter webmail01.netcup.net komplett deaktivieren?
Hintergrund: Dort wird ja keine Zwei-Faktor-Authentisierung unterstützt, weil das entsprechende Roundcube-Plugin nicht installiert ist, das ist mir zu unsicher.
Daher habe ich über Plesk den alternativen Client Afterlogic WebMail Lite installiert und dort 2fa aktiviert, funktioniert einwandfrei.
Nun muss ich den Standard-Webmailclient aber ja noch deaktivieren, sonst ist der sicherere Zugang per Afterlogic-Client keine Verbesserung.
Was nicht funktioniert: Per Plesk folgende Einstellung für die Domain vornehmen "E-Mail-> E-Mail-Einstellungen -> WebMail -> Ohne"
Trotzdem funktioniert der Login weiterhin.
Danke für Abhilfe!
Beste Grüße
Wolfgang
