Categories: Big DataData & StorageFirewallRegulierungSicherheitÜberwachung

E-Mail-Provider im Praxistest: Verschlüsselung oft mangelhaft

ZDNet machte einen Praxistest der großen Provider. Zunächst wird die Übertragung vom Absender-Client zum Provider geprüft. Dabei wird untersucht, ob der offizielle SMTP-Postausgangs-Server E-Mail in verschlüsselter Form annimmt. Dazu werden ESMTP-Verbindungen aufgebaut und ausgewertet, siehe Bild 5. Bei Providern, die das IMAP-Protokoll unterstützen, können E-Mails auch per IMAP verschickt werden. Daher testet die Redaktion, ob E-Mails über den SSL/TLS-verschlüsselten IMAPS-Port 993 angenommen werden.

Annahme von E-Mails durch Provider
Anbieter	SSL-Port 465	STARTTLS	IMAPS
GMX	ja	ja	ja
Google Mail	ja	ja	ja
Hotmail Plus	ja	ja	nein
Web.de	nein	ja	ja
Yahoo Mail	nein	nein	nein
Alice	nein	nein	ja
Arcor	ja	ja	ja
Freenet	ja	ja	ja
O2-Online	ja	ja	ja
T-Online	nein	nein	ja
Kabel Deutschland	ja	ja	nein

Das Ergebnis sieht auf den ersten Blick recht gut aus. Alle getesteten Provider mit Ausnahme von Yahoo bieten eine Verschlüsselung der gesamten E-Mail-Kommunikation an. Dadurch wird eine Einzelverschlüsselung des Passworts überflüssig. Daher verzichten die meisten Provider darauf.

Bei den Providern T-Online und Alice wird nur bei Verwendung des IMAP-Protokolls verschlüsselt. Wer die Kombination POP3/SMTP nutzt, muss seine E-Mails im Klartext abliefern. Das ist relevant, wenn man einen E-Mail-Client nutzt, der kein IMAP beherrscht.

Im nächsten Schritt überprüft ZDNet, ob die SMTP-Server der Provider die E-Mails, die ihnen von ihren Kunden anvertraut wurde, verschlüsselt an die Empfänger weiterleiten. Dazu werden E-Mails an einen SMTP-Server verschickt, der auf einen EHLO-Befehl antwortet, dass er STARTTLS beherrscht. Die SMTP-Server der Provider müssten demnach E-Mails verschlüsselt schicken.

Ebenso testet ZDNet, ob die SMTP-Server, die für den Empfang zuständig sind, grundsätzlich bereit sind, verschlüsselte E-Mails anzunehmen. Dazu werden die MX-Records der Domains und eine ESMTP-Verbindung an die betreffenden Server ausgewertet.

E-Mail Versand und -Empfang durch die Provider
Anbieter	verschlüsselter Versand	verschlüsselter Empfang
GMX	nein	nein
Google Mail	nein	nein
Hotmail	nein	nein
Web.de	nein	nein
Yahoo Mail	nein	nein
Alice	nicht getestet	nein
Arcor	nicht getestet	ja
Freenet	ja	ja
O2-Online	nicht getestet	ja
T-Online	nicht getestet	nein
Kabel Deutschland	ja	nein
Apple MobileMe	nein	nein

Bei einigen Providern kann der Versand nicht getestet werden, da dazu ein Account erforderlich ist. Das Ergebnis zeigt, dass viele Provider die E-Mails ihrer Kunden einfach unverschlüsselt durchs Netz senden, auch wenn der Server des Empfängers um Verschlüsselung bittet. Ebenso nehmen viele E-Mail-Anbieter keine verschlüsselten Mail an.

Die meisten Anbieter von kostenlosen E-Mail-Accounts bieten keine Verschlüsselung. Dass es auch anders geht, zeigt Freenet. Bei den Anbietern, die nur kostenpflichtige Pakete anbieten, ist eine Verschlüsselung oft gegeben. T-Online, MobileMe und Alice nehmen allerdings auf ihren Posteingangsservern keine verschlüsselten E-Mails an.

Page: 1 2 3 4

ZDNet.de Redaktion