Mail-Provider könnten Daten sicherer verschlüsseln
Stand: 14.08.2013
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Hannover - Wer Internetseiten über eine https-Verbindung aufruft, wähnt seine Daten auf dem Weg durchs Netz gut geschützt. Doch die dahinter stehende Transportverschlüsselung SSL ist bei den meisten E-Mail-Anbietern unsicherer als nötig, wie die Zeitschrift "c't" (Ausgabe 18/13) in einem Test herausgefunden hat. Viele Provider verzichten auf ein wenig bekanntes Feature namens Forward Secrecy. Es verhindert, dass in der Vergangenheit aufgezeichneter, verschlüsselter Datenverkehr nachträglich entschlüsselt werden kann - etwa wenn die Server des Anbieters beschlagnahmt werden.
E-Mail-Dienste wie Hotmail/Outlook.com, 1&1 oder T-Online bieten den Angaben zufolge Forward Secrecy gar nicht an. Bei Arcor, Web.de oder Strato erscheine der vereinzelte Einsatz dieser Funktion eher zufällig, so die Tester. Gut schnitten nur GMX (mit Ausnahme des POP3-Protokolls und der Webmailer-Nutzung), Posteo und Gmail ab. Anwender haben übrigens keinen Einfluss darauf, ob Forward Secrecy zum Einsatz kommt. Die Entscheidung liegt allein auf Anbieterseite.
Die SSL-Verschlüsselung, die man sich wie einen vor dem Zugriff dritter geschützten Transport durch eine Röhre vorstellen kann, darf nicht mit der Verschlüsselung des gesamten Inhalts einer Mail in Eigenregie verwechselt werden. Sogar sicher per Forward-Secrecy-SSL übermittelte E-Mails liegen meist immer noch im Klartext auf den Servern der Anbieter.
Eine Ausnahme ist zum Beispiel Posteo: Der Anbieter verspricht, die Nachrichten mit dem Nutzerpasswort verschlüsselt abzuspeichern. Wer seine Kommunikation vollständig absichern möchte, muss die Verschlüsselung sonst selbst in die Hand nehmen - etwa mit Programmen wie Pretty Good Privacy (PGP).
Datenschützer empfehlen grundsätzlich, Internetdiensten aus Europa und insbesondere aus Deutschland gegenüber Angeboten aus anderen Ländern den Vorzug zu geben.
Nachrichten zum Thema
- Telekom und United Internet wollen mit "sicherer E-Mail" punkten
- 1und1 startet De-Mail von Web.de und GMX
- Überall und unverschlüsselt: Vor- und Nachteile der Cloud
- Whatsapp: ab sofort werden Nachrichten verschlüsselt
- E-Mails verschlüsseln und signieren
- Sicherheit: Cloud-Daten immer verschlüsseln
- E-Mail-Verschlüsselung schützt vor ungebetenen Mitlesern