Tipp - Webmailerauswahl

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Jeder private Internet-Nutzer hat wohl ein oder mehrere Webmail-Postfächer. Es bedarf ja keiner Zusatzsoftware, die Bedienung erfolgt einfach und oft intuitiv per Browser.

Firmen-Initiative "E-Mail made in Germany"

Bei der Auswahl "seines" Webmailers sollte man höchste Sicherheitsansprüche ansetzen, da fast jeder andere Online-Dienst das Anmelde- und Passwortrücksetzungs-Verfahren unter Beteiligung des Mail-Postfachs anbietet. Wer also Zugriff auf das Postfach hat, kann leicht auch in alle anderen genutzten Dienste einbrechen.

Im Zeichen der Snowden-Affäre kann man nur die Nutzung eines deutschen Webmailers empfehlen. Nur hier kann man die Einhaltung der hohen deutschen Datenschutz-Standards auch verlangen. Wenn man sich aus diesen Sicherheitsgründen für einen deutschen Webmailer entscheidet, kann man auch gleich einen Anbieter aus der Firmen-Initiative "E-Mail made in Germany" wählen. Untereinander werden die Mails hier mit einer SSL-Transport-Verschlüsselung ausgestattet und so gegen unbefugte Kenntnisnahme geschützt. Im Übrigen tut man hinsichtlich der schon angesprochenen Snowden-Affäre noch etwas für die Verbreitung neuer Abwehr-Sicherheitstechnologien.

Ansonsten schwankt der Sicherheitsstand der deutschen Webserver doch etwas, so dass keine generelle Empfehlung für einen Anbieter gegeben werden kann. Eine SSL-Verschlüsselung zum Webmailer ist jedoch ein Ausschlusskriterium. Besonders gute Webmailer haben weiterhin ein EV-Zertifikat, unterstützen HSTS gegen http/https-Angriffe und verwenden Perfect Forward Secrecy (PFS). Selbst prüfen kann man die Qualität der Verschlüsselung vom Browser zum Webmailer per https über die Webseite des Qualys SSL Labs (https://www.ssllabs.com/ssltest/). Die Ratingeinstufung sollte mindestens die Kategorie B ergeben (mögliche Kategorien sind A-F).

Beispiel Tutanota-Benachrichtigungsmail

Selbst etwas zur Sicherheit beitragen kann man, indem man ein sicheres und möglichst einmaliges Passwort verwendet.

Wer generell hochsichere Mails austauschen will, dem sei ein Sicherheits-Maildienst wie der deutsche Maildienst Tutanota (für den Privatgebrauch derzeit kostenlos) empfohlen. Die Nutzer von Tutanota können Mails mit einer Ende-zu-Ende-Verschlüsselung weltweit austauschen. Falls der Empfänger Tutanota nicht nutzt, erhält er in seinem Postfach eine Benachrichtigungs-E-Mail mit einem Link, über den er die vertrauliche Nachricht abrufen kann. Über diesen Link wird der Mail-Empfänger auf die Webapplikation von Tutanota weitergeleitet, wo er mithilfe eines zuvor oder per SMS ausgetauschten Passworts auf die verschlüsselte Mails zugreifen kann.

Mitte 2015 gaben die Webmailer GMX und Web.de die Einführung einer Ende-zu-Ende-Verschlüsselung per PGP (genauer PGP/MIME) bekannt. Dabei verwalten diese Maildienstleister ca. 30 Millionen Nutzer. Verwendet wird eine von 1&1 weiterentwickelte Version des Browser-Plug-ins Mailvelope, welches auch schon bei der Einführung der Ende-zu-Ende-Verschlüsselung bei der De-Mail eingesetzt wurde.


Weblinks


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 25. Oktober 2017 um 14:27 Uhr von Oliver Wege geändert.

Anzeigen