Die Bundesregierung hat den von Bundesinnenminister Thomas de Maizière vorgelegten Gesetzentwurf für die rechtssichere E-Mail beschlossen. Damit wird der längst fällige rechtliche Rahmen für die De-Mail geschaffen. 2011 sollen die vertraulichen Online-Briefe endgültig starten.
Auf Basis der im Gesetz festgehaltenen Vorgaben zertifiziert das Bundesamt für Sicherheit in der Informationstechnik (BSI) im nächsten Schritt alle Provider, die einen rechtssicheren E-Mail-Dienst anbieten möchten. Offizielle Partner des Projekts sind GMX, Web.de, Mentana, T-Home sowie T-Systems.
„Bei der Einführung einer sicheren Form der E-Mail müssen wir schneller vorankommen“, betonte Bundesinnenminister de Maizière. „Heute werden immer noch weit weniger als 5 Prozent der E-Mails verschlüsselt versendet.“ Über 95 Prozent aller E-Mails könnten also abgefangen, mitgelesen und verändert werden.
Experten hatten jedoch auch die Sicherheit von De-Mail in Frage gestellt. Laut Thomas Lapp, Anwalt und IT-Experte der Bundesrechtsanwaltskammer, ist zwar die Übertragung der Nachrichten vom Nutzer zum zentralen Server der Anbieter sicher, jedoch werden die elektronischen Briefe dort aus technischen Gründen kurz ent- und wieder verschlüsselt. Bei der Weiterleitung an einen anderen Anbieter wiederholt sich der Vorgang. In diesem Moment könnten sich Angreifer Zugang verschaffen, so Lapp.
Seit Juli können sich Privatkunden der Telekom sowie Nutzer der zu United Internet gehörigen Dienste GMX und Web.de für die De-Mail-Registrierung voranmelden. Die E-Mail-Adressen werden sich aus Vorname.Nachname@, der Endung des Providers sowie einer De-Mail-Endung zusammensetzen. Bis dato haben sich rund 700.000 Nutzer vorab angemeldet. GMX, Web.de und T-Online besitzen insgesamt einen Marktanteil von gut 60 Prozent.
Die Deutsche Post war 2009 aus dem De-Mail-Konsortium ausgestiegen und bietet seit Mitte Juli auf eigene Faust den E-Postbrief an. Auch für diesen ist eine verbindliche Identifikation notwendig. Die Post erhoffte sich von der vorgezogenen Markteinführung einen Vorsprung. Die Stiftung Warentest stellte dem Dienst jedoch kein gutes Zeugnis aus, worauf die Post reagierte und Erklärungen nachreichte.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…