Datenschutz für E-Mails: 30 Millionen Webmail-Kunden bekommen Verschlüsselung

Datenschutz für E-Mails: 30 Millionen Webmail-Kunden bekommen Verschlüsselung

Bild vergrößern

Internet-Konzerne und Start-ups helfen, E-Mails zu schützen.

von Thomas Kuhn und Jürgen Berke

Elektronische Post kann jeder mitlesen. Jetzt sorgen Internetkonzerne und Start-ups mit entsprechenden Tools dafür, dass private Korrespondenz auch privat bleibt. Web.de und GMX preschen beim Datenschutz vor.

Ob Liebesbrief oder Krankenakte, Vertragsentwurf oder Bankbelege – im Umgang mit sensiblen Dokumenten sind die Deutschen erschreckend sorglos. Zumindest wenn sie ihre Post elektronisch versenden. Nur ein Bruchteil der 537 Milliarden E-Mails, die dieses Jahr in Deutschland verschickt werden, ist – allen NSA-Enthüllungen zum Trotz – verschlüsselt. Dabei sind sie unverschlüsselt so leicht einsehbar wie die Urlaubsgrüße auf einer Postkarte.

Anzeige

Die nötige Crypto-Software auf PC, Tablet oder Smartphone einzurichten und die Passwörter für Ver- oder Entschlüsselung zu verwalten, erfordert bisher Wissen auf dem Niveau eines Informatik-Leistungskurses. Und nicht nur der Versender einer E-Mail muss sich kümmern. Auch der Empfänger muss wissen, wo er den virtuellen Brieföffner findet, wenn er statt einer digitalen Postkarte ein verschlossenes Kuvert erhält.

Im Konflikt „bequem versus sicher“ fällt die Entscheidung in aller Regel für „bequem“. Das soll sich nun ändern. Gleich mehrere Anbieter – vom Start-up bis zum Konzern – wollen dem diskreten Versand von Elektropost endlich zum Durchbruch verhelfen.

Für den größten Schub dürfte der Internet­Anbieter 1&1 sorgen, der Mitte August erst eine Sicherheitslücke in seinem E-Mail-System schließen musste. Seit Donnerstag dieser Woche nun können Nutzer der E-Mail-Dienste von web.de und GMX ihre Post im digitalen Schutzumschlag verschicken. Jeder der 30 Millionen Mail-Kunden des Konzerns kann beim Nachrichtenversand über eines der Onlineportale kostenlos ein Verschlüsselungsprogramm in seinem Firefox- oder Chrome-Browser aktivieren.

Das ist kaum aufwendiger als das Installieren beliebiger anderer Browser-Erweiterungen. Beim ersten Versand einer geschützten Nachricht leitet ein Softwareassistent durch die Anmeldeprozedur. Parallel dazu lässt sich die Verschlüsselung auch in den zugehörigen Smartphone-Apps aktivieren. Wer seine elektronische Post vom PC aus verschickt, kann ein eigenes Modul für Microsofts Outlook-Programm laden.

Zustimmung zur Aussage: "Ich sehe meine Privatsphäre durch die Nutzung digitaler Technologien bedroht"

  • Deutschland

    74 Prozent

  • Großbritannien

    78 Prozent

  • Irland

    83 Prozent

  • Italien

    74 Prozent

  • Niederlande

    67 Prozent

  • Portugal

    81 Prozent

  • Spanien

    85 Prozent

  • Tschechische Republik

    68 Prozent

Technisch setzt 1&1 auf das seit Jahren etablierte und als sicher geltende PGP-Verfahren. Das steht für „Pretty Good Privacy“ (Ziemlich gute Privatsphäre) und funktioniert auch zwischen unterschiedlichen E-Mail-Diensten.

Allerdings: Auch wenn PGP etabliert ist, bleibt der Nachrichtenaustausch selbst in der softwareassistierten Variante bei GMX und web.de aufwendiger als der reguläre e-Postversand: Damit Freunde oder Geschäftspartner die sicheren E-Mails entschlüsseln können, müssen sie sich ihrerseits die nötigen Passworte – Schlüssel genannt – besorgen, und zwar jeder einzelne Empfänger.

Anzeige

2 Kommentare zu Datenschutz für E-Mails: 30 Millionen Webmail-Kunden bekommen Verschlüsselung

  • Interessantes Timing; man sollte dazu erwähnen, dass 1&1 / United Internet durch eine gigantische Sicherheitlücke bei GMX, WEB.DE und 1&1 auffiel, die es jedem ermöglichte, bei allen 3 Portalen ohne Kenntnis des Passworts auf die Email-Konten von Benutzern zuzugreifen. Nachzulesen z.B. hier:
    http://www.zeit.de/digital/datenschutz/2015-08/gmx-web-de-email-sicherheit-angriff

    Wenn ich Sicherheit will, würde ich als allerletztes zu diesem Anbieter gehen. Da sind die genannten Start-ups sicherlich mit einer höheren technischen Kompetenz ausgestattet und für Benutzervertrauenswürdiger.

  • Guten Tag "John Yo",

    und danke für Ihren Kommentar. Wir haben die vom Magazin Wired verbreitete Meldung über die Sicherheitslücke ebenfalls gesehen und daraufhin das Angriffszenario überprüft.

    Nach unserer Einschätzung lag zwar in der Tat eine Zugriffsmöglichkeit vor. Allerdings waren die erforderlichen Umstände vergleichsweise speziell, sodass wir nicht nachvollziehen konnten, dass es tatsächlich die von Wired hochgerechneten 1,7 Millionen Betroffenen gab.

    Aus dem Grund haben wir den Angriff und die geschlossene Sicherheitslücke in unserem Artikel zwar erwähnt, aber nicht ähnlich bedrohlich bewertet wie die Kollegen der Zeit.

    Ungeachtet dessen bleibt es Ihnen und jedem anderen Nutzer völlig unbenommen, für den sicher(er)en E-Mail-Versand jeden anderen Anbieter zu wählen. Allerdings sollten Sie dabei auch prüfen, wo beispielsweise die Verschlüsselung erfolgt, also etwa im Browser, oder serverseitig, ob das Verschlüsselungsmodul als Extension installiert wird oder vor der Verschlüsselung als Javascript auf den Browser gepusht wird.

    Alle diese Ansätze haben ihre spezifischen Stärken und Schwächen - und die genannten Startups das Manko, dass sie "geschlossene" Systeme sind. Trotzdem halte ich jede Form der Verschlüsselung für einen Fortschritt - selbst wenn sie nicht perfekt, sondern nur besser ist als (wie bisher) unverschlüsselte Nachrichten zu verschicken. Denn sowohl im geschäftlichen wie auch im privaten Umfeld liegt die Quote der verschlüsselten E-Mails aktuell noch bei unter einem (!) Prozent.

    Beste Grüße
    Thomas Kuhn
    (Autor)

Alle Kommentare lesen
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%