E-Mail-Provider im Praxistest: Verschlüsselung oft mangelhaft

ZDNet machte einen Praxistest der großen Provider. Zunächst wird die Übertragung vom Absender-Client zum Provider geprüft. Dabei wird untersucht, ob der offizielle SMTP-Postausgangs-Server E-Mail in verschlüsselter Form annimmt. Dazu werden ESMTP-Verbindungen aufgebaut und ausgewertet, siehe Bild 5. Bei Providern, die das IMAP-Protokoll unterstützen, können E-Mails auch per IMAP verschickt werden. Daher testet die Redaktion, ob E-Mails über den SSL/TLS-verschlüsselten IMAPS-Port 993 angenommen werden.

Annahme von E-Mails durch Provider
Anbieter SSL-Port 465 STARTTLS IMAPS
GMX ja ja ja
Google Mail ja ja ja
Hotmail Plus ja ja nein
Web.de nein ja ja
Yahoo Mail nein nein nein
Alice nein nein ja
Arcor ja ja ja
Freenet ja ja ja
O2-Online ja ja ja
T-Online nein nein ja
Kabel Deutschland ja ja nein

Das Ergebnis sieht auf den ersten Blick recht gut aus. Alle getesteten Provider mit Ausnahme von Yahoo bieten eine Verschlüsselung der gesamten E-Mail-Kommunikation an. Dadurch wird eine Einzelverschlüsselung des Passworts überflüssig. Daher verzichten die meisten Provider darauf.

Bei den Providern T-Online und Alice wird nur bei Verwendung des IMAP-Protokolls verschlüsselt. Wer die Kombination POP3/SMTP nutzt, muss seine E-Mails im Klartext abliefern. Das ist relevant, wenn man einen E-Mail-Client nutzt, der kein IMAP beherrscht.

Im nächsten Schritt überprüft ZDNet, ob die SMTP-Server der Provider die E-Mails, die ihnen von ihren Kunden anvertraut wurde, verschlüsselt an die Empfänger weiterleiten. Dazu werden E-Mails an einen SMTP-Server verschickt, der auf einen EHLO-Befehl antwortet, dass er STARTTLS beherrscht. Die SMTP-Server der Provider müssten demnach E-Mails verschlüsselt schicken.

Ebenso testet ZDNet, ob die SMTP-Server, die für den Empfang zuständig sind, grundsätzlich bereit sind, verschlüsselte E-Mails anzunehmen. Dazu werden die MX-Records der Domains und eine ESMTP-Verbindung an die betreffenden Server ausgewertet.

E-Mail Versand und -Empfang durch die Provider
Anbieter verschlüsselter Versand verschlüsselter Empfang
GMX nein nein
Google Mail nein nein
Hotmail nein nein
Web.de nein nein
Yahoo Mail nein nein
Alice nicht getestet nein
Arcor nicht getestet ja
Freenet ja ja
O2-Online nicht getestet ja
T-Online nicht getestet nein
Kabel Deutschland ja nein
Apple MobileMe nein nein

Bei einigen Providern kann der Versand nicht getestet werden, da dazu ein Account erforderlich ist. Das Ergebnis zeigt, dass viele Provider die E-Mails ihrer Kunden einfach unverschlüsselt durchs Netz senden, auch wenn der Server des Empfängers um Verschlüsselung bittet. Ebenso nehmen viele E-Mail-Anbieter keine verschlüsselten Mail an.

Die meisten Anbieter von kostenlosen E-Mail-Accounts bieten keine Verschlüsselung. Dass es auch anders geht, zeigt Freenet. Bei den Anbietern, die nur kostenpflichtige Pakete anbieten, ist eine Verschlüsselung oft gegeben. T-Online, MobileMe und Alice nehmen allerdings auf ihren Posteingangsservern keine verschlüsselten E-Mails an.

Themenseiten: Big Data, Datenschutz, Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu E-Mail-Provider im Praxistest: Verschlüsselung oft mangelhaft

Kommentar hinzufügen
  • Am 24. Oktober 2008 um 16:39 von Beat Weber

    TLS-fähige Mailserver .ch und .li
    In einer Studie 2004 wurden im Rahmen einer wissenschaftlichen Arbeit alle Mailserver mit .ch und .li gescannt (471’000 aktive Domänen).
    Dabei handelte es sich um 33’000 physikalische Maschinen.
    Davon waren gerade mal 5’570 TLS-fähig, von denen hatten ganze 2’510 ein Server-Zertifikat installiert.
    Von diesen waren 117 (einhundertsiebzehn !) Zertifikate von einer vertrauenswürdigen CA ausgestellt. Dies entspricht gerade mal 0.04 Promille aller Mailserver.

    Diese Erkenntnisse waren sehr bedenklich – sie lassen darauf schliessen, dass im Backbone-Bereich eine Verschlüsselung praktisch nicht stattfindet.

    In der Zwischenzeit gibt es sicher viel mehr Server – doch die Anzahl der TLS-fähigen wird wohl immer noch im Promille-Bereich liegen.

    siehe auch: http://security.hsr.ch/docs/IW18_KH_EMAIL.pdf

    Daraus sieht man, es ist absolut notwendig, aktiv für die Sicherheit seiner Mails besorgt zu sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *