Die Bundesregierung hat den von Bundesinnenminister Thomas de Maizière vorgelegten Gesetzentwurf für die rechtssichere E-Mail beschlossen. Damit wird der längst fällige rechtliche Rahmen für die De-Mail geschaffen. 2011 sollen die vertraulichen Online-Briefe endgültig starten.
Auf Basis der im Gesetz festgehaltenen Vorgaben zertifiziert das Bundesamt für Sicherheit in der Informationstechnik (BSI) im nächsten Schritt alle Provider, die einen rechtssicheren E-Mail-Dienst anbieten möchten. Offizielle Partner des Projekts sind GMX, Web.de, Mentana, T-Home sowie T-Systems.
„Bei der Einführung einer sicheren Form der E-Mail müssen wir schneller vorankommen“, betonte Bundesinnenminister de Maizière. „Heute werden immer noch weit weniger als 5 Prozent der E-Mails verschlüsselt versendet.“ Über 95 Prozent aller E-Mails könnten also abgefangen, mitgelesen und verändert werden.
Experten hatten jedoch auch die Sicherheit von De-Mail in Frage gestellt. Laut Thomas Lapp, Anwalt und IT-Experte der Bundesrechtsanwaltskammer, ist zwar die Übertragung der Nachrichten vom Nutzer zum zentralen Server der Anbieter sicher, jedoch werden die elektronischen Briefe dort aus technischen Gründen kurz ent- und wieder verschlüsselt. Bei der Weiterleitung an einen anderen Anbieter wiederholt sich der Vorgang. In diesem Moment könnten sich Angreifer Zugang verschaffen, so Lapp.
Seit Juli können sich Privatkunden der Telekom sowie Nutzer der zu United Internet gehörigen Dienste GMX und Web.de für die De-Mail-Registrierung voranmelden. Die E-Mail-Adressen werden sich aus Vorname.Nachname@, der Endung des Providers sowie einer De-Mail-Endung zusammensetzen. Bis dato haben sich rund 700.000 Nutzer vorab angemeldet. GMX, Web.de und T-Online besitzen insgesamt einen Marktanteil von gut 60 Prozent.
Die Deutsche Post war 2009 aus dem De-Mail-Konsortium ausgestiegen und bietet seit Mitte Juli auf eigene Faust den E-Postbrief an. Auch für diesen ist eine verbindliche Identifikation notwendig. Die Post erhoffte sich von der vorgezogenen Markteinführung einen Vorsprung. Die Stiftung Warentest stellte dem Dienst jedoch kein gutes Zeugnis aus, worauf die Post reagierte und Erklärungen nachreichte.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…