E-Mail-Provider im Praxistest: Verschlüsselung oft mangelhaft

In der Regel geschieht die E-Mail-Kommunikation heute in drei Schritten:

  1. Die E-Mail wird vom Client (E-Mail-Programm oder Webclient) an den SMTP-Server des Providers oder der Firma am Arbeitsplatz geschickt.
  2. Der SMTP-Server des Providers oder der Firma sendet die E-Mail an den zuständigen SMTP-Server des Empfängers, der sie in der Mailbox des Empfängers speichert.
  3. Der Empfänger holt seine E-Mail mit einem E-Mail-Programm oder per Webmail mit dem Browser aus seiner Mailbox.

Damit eine E-Mail auf ihrem Weg nicht mitgelesen wird, muss sie in jedem Schritt verschlüsselt übertragen werden. Ferner muss man beachten, dass ein E-Mail auch mal "Umwege" nehmen kann. Kleinere Firmen, die einen eigenen E-Mail-Server betreiben, haben bei ihrem Provider oftmals einen Backup-MX-Service angemietet. Wenn der Firmenserver einmal nicht erreichbar ist, nimmt der Backup-MX-Server die E-Mail an und leitet sie weiter, wenn der Firmenserver wieder online geht. Auch ein eventueller Umweg muss verschlüsselt ablaufen.

Die Einstellungen in einem E-Mail-Client-Programm haben nur Einfluss auf den ersten Schritt, also die Übertragung vom Client zum eigenen Server. Ein Beispiel für die Client-Konfiguration von Outlook 2007 findet sich in Bild 3 und Bild 4. Alle gängigen E-Mail-Clients werden auf ähnliche Weise konfiguriert. Die gesicherte Kennwortauthentifizierung in Bild 3 bedeutet, dass nur Username und Password verschlüsselt werden. Auf die Verschlüsselung des Inhalts hat diese Einstellung keine Auswirkung.

Um auch den Inhalt zu verschlüsseln, muss man Einstellungen analog zu Bild 4 vornehmen. In Outlook 2007 befindet sich der Dialog unter "Erweiterte Einstellungen" im Bereich "Extras – Konteneinstellungen" und ist nicht leicht zu finden.

Insbesondere kritisch ist Schritt 2. Weder Absender noch Empfänger haben einen Einfluss darauf, ob dieser Weg verschlüsselt oder unverschlüsselt gegangen wird. Verschlüsselungseinstellungen im E-Mail-Client bleiben ohne jede Berücksichtigung.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

3 Tagen ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

3 Tagen ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

3 Tagen ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

3 Tagen ago

Erste Entwickler-Preview von Android 16 verfügbar

Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…

3 Tagen ago

Kaspersky warnt vor Cyberangriff auf PyPI-Lieferkette

Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.

4 Tagen ago