Verschlüsselung von E-Mails nimmt zu

Private Computeranwender und Unternehmen greifen immer öfter zu Verschlüsselungstechnologien, um ihre E-Mails zu schützen. Auf den von vielen Providern versprochenen Schutz sollte man sich aber nicht verlassen.

Immer mehr Internetnutzer setzen bei der E-Mail-Kommunikation auf Verschlüsselungstechnologien bei der Übertragung und schließen damit einen Zugriff Dritter auf ihre digitale Post aus, wenn diese durch das Internet geht. Die Abhörskandale der letzten Jahre haben also zu einem Umdenken geführt. Laut dem Sicherheitsbericht des Berliner E-Mail-Anbieters Mailbox.de gehen bereits 86 Prozent der E-Mails dieses Providers verschlüsselt auf die Reise durchs Netz. Die Zahl der verschlüsselten E-Mail-Verbindungen, die bei Mailbox.de eingehen, liegt allerdings bei weniger als 60 Prozent.

Immerhin: Die Anzahl der E-Mails, die Mailbox.org auf verschlüsseltem Weg an Andere zustellen kann, hat sich seit den ersten Stichproben mehr als verdoppelt: Deren Anteil lag Anfang 2014 noch bei lediglich 40 Prozent. Sehr enttäuschend sei allerdings, dass noch weniger als ein Prozent der Nachrichten über DANE-gesicherte Verbindungen - und damit wirklich abhörsicher - auf die Reise gehen, schreibt der E-Mail-Dienst in seinem Sicherheitsreport. Hier herrscht akuter Nachholbedarf, denn lediglich vier der von Mailbox.org-Servern kontaktierten E-Mail-Provider setzen diese Technologie bisher konsequent ein. Das DANE-Protokoll erweitert die Transportwegverschlüsselung SSL/TLS, so dass Dritte die Sicherheitszertifikate der Provider nicht mehr unbemerkt verändern können.

Der geringere Anteil von weniger als 60 Prozent eingehender verschlüsselter Verbindungen führt Mailbox.de auf zwei Gründe zurück: Zusätzlich zum normalen Mailverkehr können auch unverschlüsselte Verbindungen von Spamversendern in die Statistik gelangen. Vor allem aber werden auch E-Mail-Newsletter von Unternehmen in der Regel ohne Transportverschlüsselung verschickt - obwohl diese häufig auch sensible personenbezogene Daten der Kunden beinhalten.

Insgesamt zeigt diese Analyse der Verbindungen zu anderen Providern aber, dass schon heute fast alle Provider gesicherten SSL/TLS-Versand anbieten. Geschlossene Systeme wie sie die Provider Freenet, GMX, T-Online und Web.de mit "E-Mail made in Germany" anbieten, bieten zwar auch einen Zugriffsschutz. Allerdings nur dann, wenn eine E-Mail zwischen den Beteiligten versendet wird.

Neben einem sicheren Transportweg einer E-Mail gibt es natürlich auch die Möglichkeit, die E-Mail selbst durch eine Verschlüsselung vor dem Zugriff Unbefugter abzusichern. Vor rund einem Jahr hat Mailbox.de die Möglichkeit eines vollständig PGP-verschlüsselten Postfaches für seine Nutzer eingeführt. Allerdings greifen erst zehn Prozent der Kunden darauf zurück. Der wohl größte Nachteil solcher kryptografischer Systeme wie PGP: Viele Nutzer scheuen die Komplexität, eine einfache E-Mail-Kommunikation ist mit dem bereits 1991 entwickelten Verschlüsselungssystem PGP nicht möglich.

Bildquelle: obs/Vodafone

Die mit einem * markierten Felder sind Pflichtfelder.