Mail-Empfang verschusselt

Viele Mail-Server verschlüsseln nicht

Trends & News | News

Anfang April haben die Mail-Provider der Allianz „E-Mail made in Germany“ ihre unverschlüsselten Mail-Zugänge abgeschaltet; künftig kann man also bei Freenet, GMX, Web.de und der Telekom E-Mails nur noch verschlüsselt abliefern. Trotzdem werden die dann in vielen Fällen anschließend doch im Klartext durchs Netz transportiert. Denn viele Firmen und Behörden schlampen bei der E-Mail-Sicherheit.

Nahezu alle großen Provider bieten auf ihren Mail-Eingangs-Servern Verschlüsselung an. Wenn Sie als Postbote eine Mail an max.mustermann@t-online.de oder @gmx.net abliefern sollten, können Sie das über eine gesicherte Verbindung mit Transport Layer Security (TLS) machen. Viele Mail-Server von Firmen und Behörden hingegen können das immer noch nicht und machen es damit Datensammlern unnötig leicht.

Wer etwa eine Mail an irgendwen@bundeswehr.de schickt, muss damit rechnen, dass GCHQ und NSA das erfahren. Die für den Mail-Eingang zuständigen Server wie mailsrb.bwehr.de bieten nämlich keine Verschlüsselung an. Deshalb muss der Server, der die E-Mail dort anliefern will, dies im Klartext tun. Dabei werden auf jeden Fall Absender, Empfänger und Betreff direkt mitlesbar übertragen. Selbst eventuell eingesetzte Ende-zu-Ende-Verschlüsselung etwa mit PGP schützt nur den eigentlichen Inhalt der Mails vor neugierigen Augen, nicht jedoch diese Meta-Daten. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

Kommentare

Anzeige
Anzeige