zur Navigation springen

Test zeigt: Mail-Provider könnten Daten sicherer verschlüsseln

vom

Hannover (dpa/tmn) - Internetdienste hinken den Sicherheitsstandards oft hinterher. Obwohl es Programme gibt, die Webadressen ausreichend schützen, greifen Provider häufig nicht darauf zurück. Nutzer können dies jedoch nachholen.

Hannover (dpa/tmn) - Internetdienste hinken den Sicherheitsstandards oft hinterher. Obwohl es Programme gibt, die Webadressen ausreichend schützen, greifen Provider häufig nicht darauf zurück. Nutzer können dies jedoch nachholen.

Wer Internetseiten über eine https-Verbindung aufruft, wähnt seine Daten auf dem Weg durchs Netz gut geschützt. Doch die dahinter stehende Transportverschlüsselung SSL ist bei den meisten E-Mail-Anbietern unsicherer als nötig, wie die Zeitschrift «ct» (Ausgabe 18/13) in einem Test herausgefunden hat. Viele Provider verzichten auf ein wenig bekanntes Feature namens Forward Secrecy. Es verhindert, dass in der Vergangenheit aufgezeichneter, verschlüsselter Datenverkehr nachträglich entschlüsselt werden kann - etwa wenn die Server des Anbieters beschlagnahmt werden.

E-Mail-Dienste wie Hotmail/Outlook.com, 1&1 oder T-Online bieten den Angaben zufolge Forward Secrecy gar nicht an. Bei Arcor, Web.de oder Strato erscheine der vereinzelte Einsatz dieser Funktion eher zufällig, so die Tester. Gut schnitten nur GMX (mit Ausnahme des POP3-Protokolls und der Webmailer-Nutzung), Posteo und Gmail ab. Anwender haben übrigens keinen Einfluss darauf, ob Forward Secrecy zum Einsatz kommt. Die Entscheidung liegt allein auf Anbieterseite.

Die SSL-Verschlüsselung, die man sich wie einen vor dem Zugriff dritter geschützten Transport durch eine Röhre vorstellen kann, darf nicht mit der Verschlüsselung des gesamten Inhalts einer Mail in Eigenregie verwechselt werden. Sogar sicher per Forward-Secrecy-SSL übermittelte E-Mails liegen meist immer noch im Klartext auf den Servern der Anbieter.

Eine Ausnahme ist zum Beispiel Posteo: Der Anbieter verspricht, die Nachrichten mit dem Nutzerpasswort verschlüsselt abzuspeichern. Wer seine Kommunikation vollständig absichern möchte, muss die Verschlüsselung sonst selbst in die Hand nehmen - etwa mit Programmen wie Pretty Good Privacy (PGP).

Datenschützer empfehlen grundsätzlich, Internetdiensten aus Europa und insbesondere aus Deutschland gegenüber Angeboten aus anderen Ländern den Vorzug zu geben.

zur Startseite

von
erstellt am 13.Aug.2013 | 04:33 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen