Verschlüsselung So kommen Ihre E-Mails auch weiterhin an

4
Verschlüsselung - So kommen Ihre E-Mails auch weiterhin an

Vier große deutsche E-Mail-Anbieter haben ihre Kunden informiert, dass sie Mails ab dem 1. April nur noch verschlüsselt über­tragen. Viele Nutzer von Freenet, GMX, Telekom und Web.de sind nun verunsichert und wissen nicht, wie sie ihre Mails verschlüsseln sollen. Sie fürchten, dass sie ab April keine elektronische Post mehr empfangen und versenden können. test.de erklärt, wer aktiv werden muss, und was zu tun ist.

Nur wenige müssen umstellen

Wer per Internet­browser auf seine E-Mails zugreift, braucht nichts zu unternehmen. Dieser Empfangsweg ist auto­matisch verschlüsselt – zu erkennen ist das an der Adress­zeile: Dort sind bei aktiver Verschlüsselung ein verriegeltes Vorhängeschloss und das Kürzel „https“ (statt „http“) zu sehen. Das „s“ steht für „secure“ – also „sicher“. Auch wer die anbieter­eigene Mail-App seines Free­mail-Dienstes verwendet, braucht sich um nichts kümmern, die Apps verschlüsseln Mails von allein. Nutzer von ausländischen Mail-Anbietern wie Yahoo oder Googlemail betrifft die Umstellung ebenfalls nicht. Diese Dienste bieten schon länger eine Verschlüsselung von E-Mails an. Nur wer mit E-Mail-Programmen wie Thunderbird und Outlook (sogenannten „Clients“) oder mit Mail-Apps, die auf dem Smartphone oder Tablet vorinstalliert sind, seine Mail-Konten von Freenet, GMX, Telekom oder Web.de abruft, muss die Verschlüsselungs­einstel­lungen selbst ändern.

So richten Sie die Verschlüsselung ein

Damit Sie auch nach dem 31. März E-Mails senden und empfangen können, müssen Sie die Einstel­lungen in den E-Mail-Programmen auf dem PC, Smartphone oder Tablet über­prüfen und gegebenenfalls die Verschlüsselung einschalten. Dies läuft über die Einstel­lungen des Mail­programms. Wichtig: Sie müssen die Einstel­lungen sowohl beim Mail­eingang als auch beim Mail­ausgang anpassen. Schritt-für-Schritt-Anleitungen für die wichtigsten Betriebs­systeme und E-Mail-Programme gibt es auf den Internet­seiten von Freenet, GMX, Telekom und Web.de. Ändern Sie die Einstel­lungen so früh wie möglich. Falls bei der Umstellung etwas schief läuft, haben Sie dann noch einige Tage Zeit, Bekannte um Hilfe zu bitten.

Absolute Sicherheit gibt es nicht

Die Mails werden nur auf dem Weg vom Absender zum Firmen­server des Anbieters garan­tiert verschlüsselt. Oft ist zusätzlich der Trans­port vom Server zum Empfänger verschlüsselt. Aber: Voll­kommen sicher sind die Mails auch mit Verschlüsselung nicht, denn in den Rechenzentren der Anbieter liegen sie weiterhin unver­schlüsselt vor. Das lässt sich nur mit einer Ende-zu-Ende-Verschlüsselung verhindern.

Tipp: Die Stiftung Warentest hat PGP und S/Mime getestet, zwei gängige Verfahren, um E-Mails mit einer Ende-zu-Ende-Verschlüsselung auszustatten. Damit diese Systeme effektiv funk­tionieren, müssen beide Seiten – Absender und Empfänger – sie nutzen.

Warum die E-Mails verschlüsselt werden

Unter anderem wegen des Über­wachungs­skandals um die amerikanische Sicher­heits­behörde NSA haben sich Freenet, GMX, T-Online und Web.de zur Initiative „E-Mail made in Germany“ zusammen­geschlossen. Zu deren wichtigsten Aufgaben gehören das Speichern der E-Mails in gesicherten Rechenzentren in Deutsch­land und eben die verschlüsselte Daten­über­tragung. Ziel dieser Verschlüsselung ist es, das Mitlesen der E-Mails zu erschweren. Gerade in offenen WLan-Netzen war das bislang relativ einfach. Deshalb sollten Nutzer die SSL-Verschlüsselung unbe­dingt akti­vieren.

4

Mehr zum Thema

4 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Profilbild Stiftung_Warentest am 04.04.2014 um 14:14 Uhr
@Ralph_Gutschmidt

Seit 2002 besteht die Möglichkeit das für den Transport einer Mail genutzte Protokoll zwischen dem Absender und zwischen allen beteiligten Mailservern auch verschlüsselt zu benutzen. Viele Mailprovider bieten diese Verschlüsselung ihren Kunden schon seit einiger Zeit optional an. Eine Verschlüsselung zwischen einzelnen Mailprovidern findet immer dann statt, wenn beide Mailprovider diese Verschlüsselung unterstützen. Eine Konfigurierung in diesem Sinne bei den Mailprovidern wäre schon vor Jahren im Sinne des Verbrauchers gewesen. Ob die Verbindungen verschlüsselt angeboten werden, kann man leider nur als Betreiber von einem eigenen Mailserver herausfinden.
Insofern stimmt ihr Satz nur teilweise, dass die Mails jetzt auch zwischen den Providern verschlüsselt bleiben – dies trifft nur zu, wenn beide Provider zur E-Mail-made-in-Germany gehören.
Dass unser Satz stimmt, dass auch der Transport zum Empfänger verschlüsselt werden kann, wenn auch der Empfänger einen Anbieter der E-Mail-made-in-Germany nutzt, haben Sie ja bereits selbst festgestellt.
(SG)

Ralph_Gutschmidt am 31.03.2014 um 10:33 Uhr
Nicht korrekt

Hallo liebe Warentester,
da bin ich doch schockiert überIhre Wissenslücken. Google und Yahoo verschlüsseln nur den Weg von meinem PC zum Provider. Da gibt es keinen Unterschied zu deutschen Providern, die ebenfalls schon seit Jahren diese Verschlüsselung anbieten. Der Nutzen beschränkt sich aber auf öffentliche WLAN-Netze. Denn nach Ankunft beim Provider wird die Mail im Klartext transportiert.
Das neue an Email-made-in-Germany ist, dass die Mails hier auch zwischen den Providern verschlüsselt bleiben. Somit ist ein Zugriff für Unbefugte deutlich erschwert.
Ihr Satz "Die Freemail-Anbieter verschlüsseln ... meist auch ... den Transport vom Firmenserver zum Empfänger" ist völlig falsch. Dieser Weg wird nie verschlüsselt. Auch hier gilt die Ausnahme, wenn der Empfänger auch beim Email-made-in-Germany-Teilnehmer ein Mailkonto hat.
Näheres in Ihrer eigenen Pressemitteilung vom 09.08.2013.
Gruß
RG

Profilbild Stiftung_Warentest am 26.03.2014 um 10:52 Uhr
@Ralph_Gutschmidt

Unsere Meldung ist vollkommen korrekt. Die deutschen Anbieter ziehen jetzt erst nach, während Gmail und Yahoo schon länger SSL-Verschlüsselung als Standard für E-Mails nutzen. Zu erkennen ist das an der Adresszeile des Browsers: Bei aktivierter Verschlüsselung steht dort das Kürzel „https“ statt „http“ (das „s“ steht für „secure“, also „sicher“), außerdem ist ein verriegeltes Vorhängeschloss zu sehen. Das ist bei Gmail und Yahoo ebenso der Fall wie bei Freenet, GMX, T-Online und Web.de.
Dass Geheimdienste (nicht nur amerikanische) weiterhin auf die Mails zugreifen könnten, ist weder bei Gmail und Yahoo noch bei den deutschen Anbietern auszuschließen, denn keiner der genannten Freemail-Provider setzt eine Ende-zu-Ende-Verschlüsselung ein, wie sie etwa die Verschlüsselungssysteme PGP und S/Mime bieten.
Die Freemail-Anbieter verschlüsseln jeweils nur den Transport vom Absender zum Firmenserver – und meist auch (aber eben nicht immer) den Transport vom Firmenserver zum Empfänger. Doch selbst wenn sie eine Ende-zu-Ende-Verschlüsselung einsetzen würden, wäre äußerst zweifelhaft, ob das tatsächlich irgendeinen technisch versierten Geheimdienstler daran hindern würde, die Mails zu entschlüsseln.
(SG)

Ralph_Gutschmidt am 26.03.2014 um 08:04 Uhr
Schräger Humor?

"Nutzer von ausländischen Mail-Anbietern wie Yahoo oder Googlemail betrifft die Umstellung ebenfalls nicht. Diese Dienste bieten schon länger eine Verschlüsselung von E-Mails an."
Ist das eine Form von Humor? Nein, selbstverständlich verschlüsseln die ausländischen Provider nicht, hier ist auch nichts derartiges geplant und würde ja auch nichts nützen, da zumindest die amerikanischen Dienste die Emails ja jederzeit für den Geheimdienst lesbar halten müssen.
Nein, das ist ja gerade die Besonderheit der "Email made in Germany"-Aktion. Die Mails sind auf allen Übertragungen zwischen den teilnehmenden deutschen Unternehmen verschlüsselt und unterliegen dem strengen deutschen Datenschutz.