
Vier große deutsche E-Mail-Anbieter haben ihre Kunden informiert, dass sie Mails ab dem 1. April nur noch verschlüsselt übertragen. Viele Nutzer von Freenet, GMX, Telekom und Web.de sind nun verunsichert und wissen nicht, wie sie ihre Mails verschlüsseln sollen. Sie fürchten, dass sie ab April keine elektronische Post mehr empfangen und versenden können. test.de erklärt, wer aktiv werden muss, und was zu tun ist.
Nur wenige müssen umstellen
Wer per Internetbrowser auf seine E-Mails zugreift, braucht nichts zu unternehmen. Dieser Empfangsweg ist automatisch verschlüsselt – zu erkennen ist das an der Adresszeile: Dort sind bei aktiver Verschlüsselung ein verriegeltes Vorhängeschloss und das Kürzel „https“ (statt „http“) zu sehen. Das „s“ steht für „secure“ – also „sicher“. Auch wer die anbietereigene Mail-App seines Freemail-Dienstes verwendet, braucht sich um nichts kümmern, die Apps verschlüsseln Mails von allein. Nutzer von ausländischen Mail-Anbietern wie Yahoo oder Googlemail betrifft die Umstellung ebenfalls nicht. Diese Dienste bieten schon länger eine Verschlüsselung von E-Mails an. Nur wer mit E-Mail-Programmen wie Thunderbird und Outlook (sogenannten „Clients“) oder mit Mail-Apps, die auf dem Smartphone oder Tablet vorinstalliert sind, seine Mail-Konten von Freenet, GMX, Telekom oder Web.de abruft, muss die Verschlüsselungseinstellungen selbst ändern.
So richten Sie die Verschlüsselung ein
Damit Sie auch nach dem 31. März E-Mails senden und empfangen können, müssen Sie die Einstellungen in den E-Mail-Programmen auf dem PC, Smartphone oder Tablet überprüfen und gegebenenfalls die Verschlüsselung einschalten. Dies läuft über die Einstellungen des Mailprogramms. Wichtig: Sie müssen die Einstellungen sowohl beim Maileingang als auch beim Mailausgang anpassen. Schritt-für-Schritt-Anleitungen für die wichtigsten Betriebssysteme und E-Mail-Programme gibt es auf den Internetseiten von Freenet, GMX, Telekom und Web.de. Ändern Sie die Einstellungen so früh wie möglich. Falls bei der Umstellung etwas schief läuft, haben Sie dann noch einige Tage Zeit, Bekannte um Hilfe zu bitten.
Absolute Sicherheit gibt es nicht
Die Mails werden nur auf dem Weg vom Absender zum Firmenserver des Anbieters garantiert verschlüsselt. Oft ist zusätzlich der Transport vom Server zum Empfänger verschlüsselt. Aber: Vollkommen sicher sind die Mails auch mit Verschlüsselung nicht, denn in den Rechenzentren der Anbieter liegen sie weiterhin unverschlüsselt vor. Das lässt sich nur mit einer Ende-zu-Ende-Verschlüsselung verhindern.
Tipp: Die Stiftung Warentest hat PGP und S/Mime getestet, zwei gängige Verfahren, um E-Mails mit einer Ende-zu-Ende-Verschlüsselung auszustatten. Damit diese Systeme effektiv funktionieren, müssen beide Seiten – Absender und Empfänger – sie nutzen.
Warum die E-Mails verschlüsselt werden
Unter anderem wegen des Überwachungsskandals um die amerikanische Sicherheitsbehörde NSA haben sich Freenet, GMX, T-Online und Web.de zur Initiative „E-Mail made in Germany“ zusammengeschlossen. Zu deren wichtigsten Aufgaben gehören das Speichern der E-Mails in gesicherten Rechenzentren in Deutschland und eben die verschlüsselte Datenübertragung. Ziel dieser Verschlüsselung ist es, das Mitlesen der E-Mails zu erschweren. Gerade in offenen WLan-Netzen war das bislang relativ einfach. Deshalb sollten Nutzer die SSL-Verschlüsselung unbedingt aktivieren.
-
- Passwörter sind für Angreifer oft recht leicht zu knacken. Wer seine Online-Konten besser schützen will, setzt auf die Zwei-Faktor-Authentifizierung, kurz: 2FA. Dann...
-
- Derzeit kehren viele Beschäftigte an ihren Arbeitsplatz zurück, und es entstehen neue Einfallstore für Cyberkriminelle. test.de sagt, worauf Sie achten sollten.
-
- Hier finden Handelspartner unserer Zeitschriften und Bücher eine Übersicht über unsere Kontakte. Außerdem die aktuelle Buchvorschau zum Download.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Seit 2002 besteht die Möglichkeit das für den Transport einer Mail genutzte Protokoll zwischen dem Absender und zwischen allen beteiligten Mailservern auch verschlüsselt zu benutzen. Viele Mailprovider bieten diese Verschlüsselung ihren Kunden schon seit einiger Zeit optional an. Eine Verschlüsselung zwischen einzelnen Mailprovidern findet immer dann statt, wenn beide Mailprovider diese Verschlüsselung unterstützen. Eine Konfigurierung in diesem Sinne bei den Mailprovidern wäre schon vor Jahren im Sinne des Verbrauchers gewesen. Ob die Verbindungen verschlüsselt angeboten werden, kann man leider nur als Betreiber von einem eigenen Mailserver herausfinden.
Insofern stimmt ihr Satz nur teilweise, dass die Mails jetzt auch zwischen den Providern verschlüsselt bleiben – dies trifft nur zu, wenn beide Provider zur E-Mail-made-in-Germany gehören.
Dass unser Satz stimmt, dass auch der Transport zum Empfänger verschlüsselt werden kann, wenn auch der Empfänger einen Anbieter der E-Mail-made-in-Germany nutzt, haben Sie ja bereits selbst festgestellt.
(SG)
Hallo liebe Warentester,
da bin ich doch schockiert überIhre Wissenslücken. Google und Yahoo verschlüsseln nur den Weg von meinem PC zum Provider. Da gibt es keinen Unterschied zu deutschen Providern, die ebenfalls schon seit Jahren diese Verschlüsselung anbieten. Der Nutzen beschränkt sich aber auf öffentliche WLAN-Netze. Denn nach Ankunft beim Provider wird die Mail im Klartext transportiert.
Das neue an Email-made-in-Germany ist, dass die Mails hier auch zwischen den Providern verschlüsselt bleiben. Somit ist ein Zugriff für Unbefugte deutlich erschwert.
Ihr Satz "Die Freemail-Anbieter verschlüsseln ... meist auch ... den Transport vom Firmenserver zum Empfänger" ist völlig falsch. Dieser Weg wird nie verschlüsselt. Auch hier gilt die Ausnahme, wenn der Empfänger auch beim Email-made-in-Germany-Teilnehmer ein Mailkonto hat.
Näheres in Ihrer eigenen Pressemitteilung vom 09.08.2013.
Gruß
RG
Unsere Meldung ist vollkommen korrekt. Die deutschen Anbieter ziehen jetzt erst nach, während Gmail und Yahoo schon länger SSL-Verschlüsselung als Standard für E-Mails nutzen. Zu erkennen ist das an der Adresszeile des Browsers: Bei aktivierter Verschlüsselung steht dort das Kürzel „https“ statt „http“ (das „s“ steht für „secure“, also „sicher“), außerdem ist ein verriegeltes Vorhängeschloss zu sehen. Das ist bei Gmail und Yahoo ebenso der Fall wie bei Freenet, GMX, T-Online und Web.de.
Dass Geheimdienste (nicht nur amerikanische) weiterhin auf die Mails zugreifen könnten, ist weder bei Gmail und Yahoo noch bei den deutschen Anbietern auszuschließen, denn keiner der genannten Freemail-Provider setzt eine Ende-zu-Ende-Verschlüsselung ein, wie sie etwa die Verschlüsselungssysteme PGP und S/Mime bieten.
Die Freemail-Anbieter verschlüsseln jeweils nur den Transport vom Absender zum Firmenserver – und meist auch (aber eben nicht immer) den Transport vom Firmenserver zum Empfänger. Doch selbst wenn sie eine Ende-zu-Ende-Verschlüsselung einsetzen würden, wäre äußerst zweifelhaft, ob das tatsächlich irgendeinen technisch versierten Geheimdienstler daran hindern würde, die Mails zu entschlüsseln.
(SG)
"Nutzer von ausländischen Mail-Anbietern wie Yahoo oder Googlemail betrifft die Umstellung ebenfalls nicht. Diese Dienste bieten schon länger eine Verschlüsselung von E-Mails an."
Ist das eine Form von Humor? Nein, selbstverständlich verschlüsseln die ausländischen Provider nicht, hier ist auch nichts derartiges geplant und würde ja auch nichts nützen, da zumindest die amerikanischen Dienste die Emails ja jederzeit für den Geheimdienst lesbar halten müssen.
Nein, das ist ja gerade die Besonderheit der "Email made in Germany"-Aktion. Die Mails sind auf allen Übertragungen zwischen den teilnehmenden deutschen Unternehmen verschlüsselt und unterliegen dem strengen deutschen Datenschutz.