1. Blog
  2. Allgemein
  3. Nach NSA-Affäre: Deutsche E-Mail Provider verstärken Sicherheit

Comsmile Technik-Blog

Nach NSA-Affäre: Deutsche E-Mail Provider verstärken Sicherheit

Ab dem 31.03.2014 ist bei den deutschen E-Mail Providern Freenet, GMX, Web.de und der Telekom der E-Mail-Empfang und Versand nur noch in verschlüsselter Form möglich. Diese E-Mail-Provider haben sich in der Initiative „E-Mail made in Germany" zusammen geschlossen und lassen den Austausch von E-Mails nur noch zu, wenn diese auf einem verschlüsselten Transportweg übermittelt werden.

NSA-Affäre © Gil C / Shutterstock.com

Somit ist ab sofort der Versand auf unverschlüsseltem Wege nicht mehr möglich. Diese Verbindungen lehnen die Server zukünftig ab. Die Kunden der jeweiligen E-Mail-Provider wurden aber schon in den letzten Monaten auf diese Änderung hingewiesen und bekamen Hilfestellung welche Dinge sie bei ihrem E-Mail-Client ändern müssen. Kunden, die in den letzten Wochen noch unverschlüsselt empfangen oder versendet haben, wurden immer wieder per Hinweis auf die kommende Änderung hingewiesen. Die Umstellung erfolgt jedoch nicht für alle Kunden gleichzeitig, sondern erfolgt sukzessive bis zum 29. April 2014. Somit ist sichergestellt, dass der Support nicht überfordert wird mit zu vielen Anfragen.

Bei Kunden, die ihre E-Mails lediglich über den Webbrowser abrufen und versenden, ändert sich nichts. Nur Kunden die einen E-Mail-Client wie z.B. Outlook oder Thunderbird nutzen müssen gewisse Einstellungen in den E-Mail-Clients ändern. Für das Abrufen per POP3 oder IMAP und den Versand per SMTP muss im Mail-Client dann SSL oder STARTTLS eingestellt sein.

Die Verschlüsselung der E-Mails betrifft jedoch nur den Transportweg. Das bedeutet, dass die E-Mail-Provider dafür gesorgt haben, dass der E-Mail-Versand und Empfang sicherer wird aber auf den Servern der E-Mail-Provider lagern die E-Mails nach wie vor in einem unverschlüsselten Zustand. Für Geheimdienste bedeutet dies, dass sie den E-Mail-Verkehr bei diesen Providern in Zukunft schwerer „lesen“ können, aber unmöglich ist es für sie nicht. Haben sie einmal Zugriff auf den Server des E-Mail-Providers liegen ihnen die Daten unverschlüsselt vor und können einfach abgegriffen werden. Hier ist also eine Sicherheit slücke vorhanden. Möchte der Anwender auf Nummer sicher gehen muss er seinen gesamten E-Mail-Verkehr „Ende-zu-Ende-Verschlüsseln“. Das ist jedoch nur mit zusätzlicher Software und etwas Aufwand möglich. Außerdem ist diese Methode leider nicht sehr benutzerfreundlich.

Trotzdem ist es ein Schritt nach vorne den diese E-Mail-Provider gemacht haben. Denn nach der NSA-Affäre sollte wirklich jede noch so kleine Möglichkeit genutzt werden unsere Daten sicherer zu machen. Leider haben sich nicht alle deutschen E-Mail-Provider der Initiative „E-Mail made in Germany“ angeschlossen. Andererseits gibt es viele E-Mail-Provider, die diese Form der Verschlüsselung schon seit Jahren als Standard nutzen.