Wer E-Mails auf dem Kommunikationsweg zwischen dem eigenen Rechner und den Servern des Provider verschlüsseln möchte, muss sich einige Gedanken über das richtige Protokoll machen, damit die Verschlüsselung auch tatsächlich funktioniert. Problematisch ist dabei, dass es zwei ähnliche Verfahren gibt, die aber zueinander inkompatibel sind. Einige Provider bieten beide Verfahren an, viele aber nur eins der beiden.
Viele Nutzer verwenden eine unverschlüsselte Übertragung, wenn die Einrichtung der Verschlüsselung nicht auf Anhieb funktioniert. Davor muss jedoch ausdrücklich gewarnt werden. Die meisten Provider bieten in diesem Fall auch nur eine Klartext-Authentifizierung an, die dazu führt, dass Kriminelle die Login-Daten abgreifen können, wenn sie die Kommunikation abhören.
Um zu ermitteln, welches Verschlüsselungsverfahren eingesetzt wird, lässt sich der Kommandozeilenbefehl telnet verwenden. Auf diese Weise kann man einiges über die SMTP-, POP3- und IMAP4-Server in Erfahrung bringen. Wer auch die verschlüsselte Kommunikation debuggen möchte, kann beispielsweise OpenSSL einsetzen. Windows-Nutzer müssen OpenSSL erst herunterladen und installieren.
Man sollte wissen, dass E-Mail nach dem Store-and-Forward-Prinzip funktioniert. Es lässt sich zwar sicherstellen, dass eine E-Mail verschlüsselt an den Server des Providers weitergegeben wird, jedoch entzieht es sich der Kontrolle der Anwenders, ob der Provider die E-Mail auf dem weiteren Übertragungsweg verschlüsselt. ZDNet hat die wichtigsten Provider getestet. Fast alle weisen erhebliche Defizite auf.
Abhilfe schafft nur eine End-to-End-Verschlüsselung, bei der der Inhalt der E-Mail bereits vor dem Abliefern beim Provider verschlüsselt und erst auf dem Rechner des Empfängers wieder entschlüsselt wird. Obwohl es dazu Tools gibt, ist bisher kein anerkannter Standard etabliert, den man weltweit auf einfache Weise nutzen kann.
Grundsätzlich funktioniert eine End-to-End-Verschlüsselung für E-Mails. Das Hauptproblem ist jedoch, dass man sich erst mit einem Empfänger über die Verschlüsselung verständigen muss. Dazu muss der Empfänger zusätzliche Programme installieren. Ferner ist nicht jede Verschlüsselungsmethode mit jedem E-Mail-Client oder Webmailer kompatibel.
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…
Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…
Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…
SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…
Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…