Verschlüsselung von E-Mails: Auf Nummer sicher?

+

Offenbach - E-Mails deutscher Anbieter werden ab dem 1. April nur noch verschlüsselt versendet. Über Details und Hintergründe der Umstellung haben hat unser Redaktionsmitglied Ralf Enders mit Thomas Rosenblatt, Inhaber des Computer-Fachladens „PC-World EDV-Service“ in Rödermark gesprochen

Herr Rosenblatt, viele E-Mail-Nutzer haben in den vergangenen Wochen Post Ihres Anbieters zum Thema SSL-Verschlüsselung erhalten. Ganz allgemein: Was hat es damit auf sich?

Streng genommen ist es ein Sicherheits-Feature, was es bereits seit Jahren gibt, aber nur wenige beachtet haben. Mit der SSL-Verschlüsselung wird vereinfacht ausgedrückt ein sicherer Kanal zwischen dem Versendungs-Computer und dem Eingangs-Server des jeweiligen E-Mail-Anbieters aufgebaut. Dieser ist deutlich sicherer gegen Datenabgriffe als ohne solch eine Verschlüsselung.

Was raten Sie Ihren Kunden? Oder anders gefragt: Was ist, wenn ich nicht umstelle?

Lesen Sie dazu auch den Kommentar von Redakteur Ralf Enders.Nun - ganz einfach: Umstellen! Ab dem Umstellungsdatum des E-Mail-Anbieters wird man beim Abruf seiner E-Mails eine Fehlermeldung erhalten, mit dem Hinweis, dass ein Serverfehler (oder ähnlich) vorliegt. Also weder Empfang noch Versendung von E-Mails werden von da an - bis zur Umstellung - möglich sein. Außer, man geht direkt auf die Website des E-Mail-Anbieters und meldet sich dort direkt in sein E-Mail-Konto an.

Wir reden aber nur von denen, die ihre E-Mails über Clients abrufen, nicht über den Webbrowser?

Korrekt - beim Direktaufruf im Internet über den Login des jeweiligen E-Mail-Anbieters gibt es diese Umstellung nicht. Hier befinden wir uns bereits in einer gesicherten Umgebung.

Was ist mit Smartphones?

Eigentlich ist eine Umstellung hier weniger der Fall. Grund hierfür ist, dass beim Erstellen der E-Mail-Zugänge es automatische Konfigurationen gab, die bereits eine SSL-Einstellung vorgenommen haben. Eine Kontrolle in den Einstellungen sollte man vorsorglich aber vornehmen.

Und wie ist es, wenn ich ein E-Mail-Konto bei einem ausländischen Anbieter habe, der nicht zu „E-Mail made in Germany“ gehört, also etwa Google oder O2?

Meines Wissens nach gibt es hier keine zwingende Umstellung. Aber im Zeichen der Sicherheit sollte man - sofern der Anbieter einen SSL-Zugriff ermöglicht - dieses auch umstellen.

Hintergrund der Aktion der deutschen E-Mail-Anbieter sind die NSA-Schnüffeleien. Also einfach zu einem deutschen Anbieter wechseln, und alles ist gut?

Eine gute Frage ... Zumindest sind die gesetzlichen Standards größer als auf einer ausländischen Plattform. Inwieweit aber der Zentral- bzw. Übermittlungsserver im Ausland sich befindet, und inwieweit die deutsche Gesetzgebung in Bezug auf Datenschutz greift, ist wohl „Forschungsarbeit“.

Sicher surfen und telefonieren

20 Tipps: Sicher surfen und telefonieren

Ist das Ganze ohnehin nicht nur ein Placebo, denn auf den Servern liegen die E-Mails ja wieder unverschlüsselt? Von Diensten wie Whats-App ganz zu schweigen …

Im Prinzip richtig. Aber wo Menschen arbeiten und Menschen Programme schreiben, gibt es menschliche Fehler. Und abgesehen von Hackerangriffen gibt es somit auch immer eine gewisse Ungewissheit, was mit meinen Daten und Passwörtern passieren kann. Ohne E-Mail kommt man aber nun mal heute nicht mehr aus. Für die Weitergabe vertraulicher Informationen könnte man theoretisch das Telefon wählen, aber wir wissen durch die Vergangenheit, dass man sich auch hier nicht unbedingt zu zweit in der Leitung befindet ...

Was müssen Nutzer tun, die ihre elektronische Post durchgängig verschlüsseln möchten?

Die E-Mail-Anbieter geben für die verschiedenen E-Mail-Programme Anleitungen - meist mit Bildschirm-Bildern - heraus. Hat man damit trotzdem Umsetzungsprobleme, gibt es Computer-Dienstleister, die gerne unterstützend eingreifen und helfen. Und auf Wunsch die eine oder andere Sicherheitsfrage auf dem jeweiligen PC prüfen und klären.

DAS KÖNNTE SIE AUCH INTERESSIEREN

Kommentare