Internet & Web 2.0, News
Schreibe einen Kommentar

Verbraucherzentrale: Neue E-Mail-Verschlüsselung nur teilweise sicher

NSA liest mit: In weit größerem Umfang als bisher gedacht klinken sich anscheinend ausländische Geheimdienste in unsere E-Mails ein und verfolgen unsere Surfspuren im Internet, Foto: Heiko Weckbrodt (bearbeitet)

Foto: Heiko Weckbrodt (bearbeitet)

SSL-Verfahren ab April für Kunden von T-Online, GMX, web.de und freenet zwingend

Leipzig, 11. März 2014: Die E-Mail-Verschlüsselung per SSL-Verfahren, die T-Online, GMX, web.de und freenet in Reaktion auf die NSA-Spähaffäre für ihre Kunden ab April obligatorisch einführen, ist nur auf Teilabschnitten sicher. Darauf hat die sächsische Verbraucherzentrale in Leipzig hingewiesen.

Post lagert ungesichert auf Servern

Denn die SSL-Kodierung selbst ist zwar nur schwer zu knacken, ist aber eine reine Transportsicherung beim Weg durch das Internet, argumentieren die Verbraucherschützer. Auf den E-Mail-Computern (Servern) der Anbieter selbst liegen die Nachrichten jedoch unverschlüsselt. Damit können sie dort prinzipiell von Angreifern ausgespäht werden.

Eigene Schlüssel einsetzen

Der E-Mail-Client "Thunderbird". Abb.: Mozilla

„Thunderbird“. Abb.: Mozilla

Die Verbraucherschützer raten daher zum Einsatz einer eigenen Schlüsseltechnologie schon beim Versand der E-Mails, wie sie beispielsweise die Zusatzprogramme GPG4Win und Outlook Privacy Plug-In für das E-Mail-Programm „Outlook“ von Microsoft oder Enig Mail für den „Thunderbird“ von Mozilla verwenden. Das setzt allerdings voraus, das Absender wie auch Empfänger das selbe Schlüsselverfahren einsetzen.

Wie werden Outlook & Co. auf SSL umgestellt?

Allerdings ist auch der angekündigte SSL-Einsatz der „Allianz E-Mail made in Germany“ von Telekom & co. ein Sicherheitsfortschritt. Wenn die Nutzer für ihren E-Mail-Verkehr ihren Internet-Browser einsetzen, wird die elektronische Post künftig automatisch über SSL-Server abgewickelt. Wer Outlook, Thunderbird oder andere Programme einsetzt, findet zum Beispiel hier eine Anleitung, wie diese „E-Mail-Clients“ umkonfiguriert werden müssen, damit sie ab April weiter funktionieren. Autor: Heiko Weckbrodt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.