E-Mail-Anbieter De-Mail bekommt sichere Verschlüsselung

Vom Durchbruch ist die digital signierte De-Mail noch weit entfernt. Nun soll sie durch eine Ende-zu-Ende-Verschlüsselung sicherer und attraktiver werden.

Die De-Mail soll durch eine durchgehende Verschlüsselung sicherer werden. Quelle: dpa

Das bislang nur mäßig erfolgreiche E-Mail-System De-Mail soll künftig eine durchgängige Verschlüsselung erhalten und damit attraktiver werden. Private Nutzer, Ämter und Unternehmen könnten dann per De-Mail leichter vertrauliche Inhalte Ende-zu-Ende - also durchgehend vom Absender bis zum Empfänger - schützen. Dies werde ohne Zusatzkosten für die Anwender umgesetzt, kündigten die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia sowie United Internet (1&1, GMX und Web.de) an.

Die De-Mail-Anbieter werden das anerkannte Verfahren PGP („Pretty Good Privacy“) für die Verschlüsselung einsetzen. Sie stützen sich dabei auf die offene Erweiterung „Mailvelope“ für die Webbrowser Firefox und Google Chrome. Das Angebot soll im April starten.

Die De-Mail ist eine E-Mail-Variante, die vor allem für Nachrichten an Behörden oder Unternehmen gedacht ist. Sie soll die Absender und Empfänger verbindlich identifizieren. So sollen Nutzer Verträge verbindlich abschließen oder kündigen oder Behördenpost digital erledigen können. Bisher gibt es nur rund eine Million Nutzer.

Verschlüsselung mithilfe eines Zusatzprogrammes

Kritiker der De-Mail, darunter vor allem der Chaos Computer Club (CCC), hatten immer wieder bemängelt, dass die Verschlüsselung nicht vom Computer des Absenders bis zum Computer des Empfängers gelte. Der CCC zeigte sich von den Neuerungen nicht vollständig überzeugt. Einerseits sei es begrüßenswert, dass die De-Mail-Anbieter die Nutzung von PGP ermöglichten. Allerdings habe man mit Hilfe eines Zusatzprogrammes auch vorher schon De-Mails PGP-verschlüsseln können. Wahrscheinlich werde nur ein kleiner Teil der Nutzer das zusätzliche Plugin installieren, erwartet CCC-Sprecher Linus Neumann.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP

„Die Herausforderung ist, das einfach zu machen“, sagte Neumann. „Das Anbieten dieses Plugins ist ein notwendiger, überfälliger Schritt, der aber nur einen geringen Teil der Kommunikation wirklich betreffen wird.“ Neumann plädierte dafür, durchgehende Verschlüsselung für alle Nutzer zum Standard zu machen. Die De-Mail habe diese Chance schon zu Anfang vertan.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff dagegen lobte die Einführung des Plugins. Nutzer müssten De-Mails verschlüsseln können, erklärte sie am Montag. „Wenn dies jetzt für jedermann auch ohne Spezialistenwissen leicht möglich wird, fördert das hoffentlich die weite Verbreitung von De-Mail.“

Die Anbieter sind im Gegensatz zum CCC der Auffassung, dass die Verwendung des Plugin keine technische Hürde mehr für die Nutzer darstelle, Verschlüsselung einzusetzen. Wenn Nutzer ihre Mails mit PGP verschlüsselt, können die Provider nicht mehr die Inhalte sehen. Die Anbieter verfügten auch nicht über den Schlüssel, um eine unlesbare Nachricht zu entschlüsseln. „Wir spielen damit in der Champions League der Sicherheit“, sagte Hans Szymanski, Vorstandssprecher der Francotyp-Postalia Holding AG.

Polizei hat trotz Verschlüsselung Zugriff

Bundesinnenminister Thomas de Maizière (CDU) erklärte, Verschlüsselung sei eine wichtige Vorsetzung dafür, damit Deutschland bei der Nutzung digitaler Dienste eine Vorreiterrolle einnehmen kann. Die Bundesregierung lehne das Einbauen von Hintertüren in Verschlüsselungssysteme ab, sagte Stefan Paris, der im Innenministerium für Cybersicherheit zuständig ist. „Es schlagen hier zwei Herzen in unserer Brust. Wir sind für die IT-Sicherheit verantwortlich und da benötigen wir eine gute Verschlüsselung, hundert Prozent ohne irgendwelche Abstriche.

Auf der anderen Seite wollen wir als Sicherheitsministerium, dass der Kriminalität über das Netz Einhalt geboten wird.“ Dazu müssten Sicherheitsbehörden wie das Bundeskriminalamt oder der Verfassungsschutz zumindest vor oder nach der Verschlüsselung nach den Regeln der sogenannten Quellen-TKÜ auf die Inhalte zugreifen.

In Arbeit
Bitte entschuldigen Sie. Hier steht ein Element, an dem derzeit noch gearbeitet wird. Wir kümmern uns darum, alle Elemente der WirtschaftsWoche zeitnah für Sie einzubauen.

Anmeldung auch über Online-Bankkonto

Um mehr Anwender für die De-Mail zu gewinnen, vereinfachen die Anbieter auch das Anmeldeverfahren. Bislang mussten Kunden ihre Identität mit dem Personalausweis bestätigten. Künftig kann man sich auch über ein existierendes Bankkonto anmelden. „Bankkunden müssen sich bei der Eröffnung ihrer Konten bereits auf hohem Niveau ausweisen. Das können wir ausnutzen“, sagte Dirk Backofen, Leiter Marketing Geschäftskunden bei der Telekom. Mit einem Online-Bankkonto könnten Kunden sich am Computer bei De-Mail anmelden.

Neben der Sicherheit sei für die Anwender der De-Mail wichtig, Zeit und Geld zu sparen, betonte Francotyp-Postalia-Manager Szymanski. Ein Standardbrief verursache insgesamt Kosten in Höhe von „mindestens 1,50 Euro“. Eine De-Mail schlage dagegen mit insgesamt maximal 30 Cent inklusive aller Nebenkosten zu Buche. Große Unternehmen könnten damit Millionenbeträge einsparen.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%