WiWo App 1 Monat für nur 0,99 €
Anzeigen

Datenschutz für E-Mails 30 Millionen Webmail-Kunden bekommen Verschlüsselung

Seite 2/2

Der Preis der Sicherheit

Das ist nicht ganz trivial und funktioniert bisher etwa mit dem kostenpflichtigen Berliner E-Mail-Dienst Mailbox.org noch nicht automatisch, der seinerseits bereits den Versand von PGP-Nachrichten via Browser ermöglicht. Im WirtschaftsWoche-Test kurz vor dem 1&1-Start jedenfalls erforderte der erste Schlüsselabgleich noch Handarbeit.

Solch ein Aufwand schrecke viele ab, sagt Matthias Pfau, Gründer des Start-ups Tutanota aus Hannover. Der Informatiker hat daher mit Kollegen einen E-Mail-Dienst entwickelt, der – auch über den Browser – den Versand spitzelgesicherter E-Mails ermöglicht. Dabei ist zudem nicht bloß der Nachrichteninhalt, sondern auch der Betreff codiert. Tutanota organisiert sogar den Austausch der Schlüssel zwischen Absender und Empfänger. „Verschlüsselung setzt sich nur breit durch, wenn sie ohne jeden Mehraufwand funktioniert“, ist Pfau überzeugt. Ähnlich handhabt das der Schweizer Anbieter ProtonMail, der ebenfalls alle Nachrichten von Ende zu Ende verschlüsselt.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Kehrseite des Komforts: Der sichere Versand funktioniert bei diesen Angeboten nur zwischen Nutzern des gleichen E-Mail-Dienstes. PGP-Nachrichten verarbeiten bisher weder ProtonMail noch Tutanota. Dass dies den Masseneinsatz von Verschlüsselung hemmt, sieht auch Tutanota-Gründer Pfau. Die Hannoveraner prüfen daher, ob sich ihr Angebot mit dem von ProtonMail verbinden lässt. „Wir diskutieren auch, ob wir unseren Dienst für PGP öffnen.“

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Für Jürgen Schmidt, Chefredakteur des IT-Sicherheitsportals Heise Security, aber lenkt das alles nur vom Grundproblem ab: PGP sei alt und schwer zu bedienen. „Es ist höchste Zeit, die Arbeit an zeitgemäßen Nachfolgern aufzunehmen“, so Schmidt im IT-Fachmagazin „C’t“.

Bis die einsatzbereit sind, weist 1&1 dem Rest der großen deutschen E-Mail-Dienste erst einmal den Weg. Wenn der Verschlüsselungsprozess auch dort zumindest ähnlich einfach wird, würde so manche E-Mail sicher nicht mehr bloß als digitale Postkarte verschickt

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%