03.04.2014 | Sicherheit made in Germany

E-Mail-Anbieter bieten mehr Schutz durch Transportverschlüsselung

Bild: MEV Verlag GmbH, Germany

Die größten deutschen E-Mail-Provider erhöhen den Schutz bei der Datenübertragung und nutzen ab sofort standardmäßig eine Verschlüsselung. Kunden müssen an ihren E-Mail-Programmen gegebenenfalls Einstellungen ändern, um die Dienste weiter nutzen zu können.

Während noch immer fast täglich neue NSA-Abhöraktivitäten ans Licht kommen, haben die in der Initiative E-Mail Made in Germany zusammengeschlossenen Anbieter wie Telekom, GMX, Freenet und Web.de jetzt begonnen, den Datenschutz bei der E-Mail-Übertragung zu verbessern. E-Mails werden jetzt nur noch mit eingeschalteter Transportverschlüsselung übertragen, um so ein Abhören auf dem Übertragungsweg zu verhindern. Unverschlüsselte Verbindungen sind damit künftig nicht mehr möglich.

Anpassungen in E-Mail-Programmen

Durch diese Umstellung kann es notwendig sein, dass die Nutzer dieser Dienste ihre E-Mail-Anwendungen entsprechend neu konfigurieren müssen. Für den Abruf  per POP und IMAP sowie den Versand via SMTP muss in den E-Mail-Clients nun die Option SSL bzw. STARTTLS aktiviert sein.

Alle genannten Provider bieten auf ihren Websites entsprechende Anleitungen an. Zudem wurden alle Anwender, die bislang unverschlüsselte Verbindungen nutzten, bereits per E-Mail-Nachricht auf die Notwendigkeit zur Umstellung aufmerksam gemacht.

Nichts ändern müssen dagegen Kunden, die ausschließlich über die Web-Oberfläche auf ihr Postfach zugreifen, da hier die Verschlüsselung per HTTPS schon seit längerem automatisch erfolgt.

Transportverschlüsselung bietet keinen Rundum-Schutz

Bei der jetzt eingeführten Verschlüsselung handelt es sich ausschließlich um eine Absicherung auf den Transportwegen. Hiermit kann beispielsweise verhindert werden, dass die E-Mails an offenen WLANs abgehört werden. Auf den Servern der E-Mail-Provider werden die E-Mails dann jedoch wieder in unverschlüsselter Form gespeichert, sodass hier ein Zugriff durch Dritte und insbesondere staatlichen Einrichtungen auf die Inhalte möglich ist.

Wer sich diesem Risiko nicht aussetzen will, benötigt eine End-to-End-Verschlüsselung der E-Mails, wie sie z. B. mit Lösungen wie PGP oder S/MIME möglich ist.

Schlagworte zum Thema:  E-Mail, Verschlüsselung, Datenschutz, WLAN

Aktuell

Meistgelesen