Abo
  • Services:
Anzeige
E-Mail-Provider: Lücken in der Verschlüsselungskette
(Bild: Kyle Anderson/Public Domain)

E-Mail-Provider Lücken in der Verschlüsselungskette

Wer seine E-Mails über ein offenes WLAN verschickt, sollte das über eine verschlüsselte Verbindung per TLS tun. Dennoch legen E-Mails danach oft einen größeren Teil ihres Weges durchs Internet unverschlüsselt zurück, hat Michael Kliewe beobachtet.

Anzeige

Viele E-Mail-Provider ermöglichen es, die verschlüsselten Protokolle Transport Layer Security (TLS) oder das ältere Secure Sockets Layer (SSL) bei der Übertragung von E-Mails vom Client an den E-Mail-Anbieter zu verwenden. Das gilt sowohl für den Versand von E-Mails per SMTP als auch für den Empfang per IMAP oder POP3. Dabei wird die gesamte Verbindung - also die E-Mail inklusive Metadaten - verschlüsselt zum Server des E-Mail-Anbieters übertragen. Dort endet die verschlüsselte Verbindung und der Server kümmert sich darum, die E-Mail per SMTP auf den Weg zum Zielserver zu schicken.

  • Trotz TLS bei einzelnen Providern werden E-Mails dazwischen unverschlüsselt übertragen. (Bild: Michael Kliewe)
  • Testergebnisse für 1und1 (Bild: Michael Kliewe)
  • Testergebnisse für AOL (Bild: Michael Kliewe)
  • Testergebnisse für Arcor (Bild: Michael Kliewe)
  • Testergebnisse für Facebookmail (Bild: Michael Kliewe)
  • Testergebnisse für Freenet (Bild: Michael Kliewe)
  • Testergebnisse für GMX (Bild: Michael Kliewe)
  • Testergebnisse für Googlemail (Bild: Michael Kliewe)
  • Testergebnisse für Hotmail (Bild: Michael Kliewe)
  • Testergebnisse für Kabelmail (Bild: Michael Kliewe)
  • Testergebnisse für Strato (Bild: Michael Kliewe)
  • Testergebnisse für Yahoo (Bild: Michael Kliewe)
  • Testergebnisse für Emailn.de (Bild: Michael Kliewe)
  • Testergebnisse für iCloud (Bild: Michael Kliewe)
  • Testergebnisse für Mail.de (Bild: Michael Kliewe)
  • Testergebnisse für Web.de (Bild: Michael Kliewe)
Trotz TLS bei einzelnen Providern werden E-Mails dazwischen unverschlüsselt übertragen. (Bild: Michael Kliewe)

Allerdings verzichten die Provider bei der Kommunikation untereinander oftmals auf die Verschlüsselung mit TLS. Denn nur wenn beide beteiligten Mailserver TLS unterstützen und dies mittels StartTLS beim Verbindungsaufbau signalisieren, wird auf eine verschlüsselte Verbindung umgeschwenkt. Andernfalls werden E-Mails ohne TLS von einem Mailserver zum anderen weitergereicht. Das Problem ist seit längerem bekannt, gerät aber in der aktuellen Diskussion über Verschlüsselung und Datenschutz erneut in den Fokus, denn beispielsweise Geheimdienste haben es besonders einfach, die E-Mail-Kommunikation mitzuschneiden.

Eine Probe bei 15 großen Anbietern, darunter sowohl internationale Konzerne als auch deutsche Anbieter, zeigt, wie es aktuell um die Verschlüsselung bestellt ist:

Anbieter TLS Advertisement Certificate OK TLS Negotiation
Freenet OK OK OK
Mail.de OK OK OK
Arcor OK OK OK
Googlemail OK FAIL OK
Emailn.de OK FAIL OK
1und1 OK FAIL OK
Kabelmail OK FAIL OK
Yahoo FAIL FAIL FAIL
AOL FAIL FAIL FAIL
Web.de FAIL FAIL FAIL
GMX FAIL FAIL FAIL
Hotmail/Outlook.com FAIL FAIL FAIL
FacebookMail FAIL FAIL FAIL
Apple me.com/icloud.com FAIL FAIL FAIL
Strato FAIL FAIL FAIL

Die Ergebnisse wurden mit dem Online-Analyse-Tool CheckTLS am 17. Juli 2013 gesammelt. Daran ist zu erkennen, dass viele große Anbieter keine Verschlüsselung unterstützen. Auch wenn der eigene Provider die Transportverschlüsselung per TLS unterstützt, kann die E-Mail an eine Adresse bei einem Provider, der keine Verschlüsselung unterstützt, nur unverschlüsselt übertragen werden. Unter den getesteten Anbietern unterstützen nur Freenet, Mail.de und Arcor alle für TLS benötigten Bestandteile vollständig.

Ende-zu-Ende-Veschlüsselung mit PGP und S/MIME

Unabhängig davon, ob der E-Mail-Provider nun TLS unterstützt oder nicht, wird damit nur der Transportweg zwischen zwei Systemen verschlüsselt. An jeder Zwischenstation wird die verschlüsselte Verbindung terminiert und die Daten werden entschlüsselt. Wer sicherstellen will, dass nur der Empfänger die Daten lesen kann, kommt an einer Ende-zu-Ende-Verschlüsselung mit Systemen wie PGP oder S/MIME nicht vorbei. Dabei wird der Inhalt der E-Mail beim Absender mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und kann nur mit dem passenden privaten Schlüssel des Empfängers entschlüsselt werden.

Selbst verschlüsseln verbirgt keine Metadaten 

eye home zur Startseite
Nicholaz 09. Aug 2013

Ich hatte mir das damals (vor dem Artikel mal angesehen mit den Accounts die ich hatte...

PHPGangsta 01. Aug 2013

Du sprichst wahrscheinlich auf die SINA-Box an? Darauf haben "nur" deutsche Behörden...

makeworld 29. Jul 2013

Stimmt, ist nur einseitig. danke für die Korrektur! merci und liebe Grüße

PHPGangsta 29. Jul 2013

sesom42: Sicherlich richtig, aber dazu muss man nicht nur die Verbindung passiv abhören...

Quantium40 29. Jul 2013

Aber mehr Sicherheit bringt das auch nicht. Die DE-Mail-Anbieter entschlüsseln nämlich...



Anzeige

Stellenmarkt
  1. init AG, Karlsruhe
  2. T-Systems International GmbH, München, Gaimersheim, Wolfsburg
  3. Pilz GmbH & Co. KG, Ostfildern bei Stuttgart
  4. DMG MORI Systems GmbH, Wernau (Neckar)


Anzeige
Hardware-Angebote
  1. und bis zu 150€ zurück erhalten
  2. 110,00€
  3. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Tipps für IT-Engagement in Fernost


  1. NBase-T alias 802.3bz

    5GbE hat höhere Ansprüche an Netzwerkkabel als 2.5GbE

  2. Akkufabrik in Ungarn

    Samsung will Akkus für Zehntausende von Elektroautos bauen

  3. Surface Pro 3

    Firmware-Update soll Microsofts Akkuprobleme lösen

  4. Amazons Dash-Button

    Einkaufen für Verplante

  5. Autonomes Fahren

    Suchmaschinenkonzern Yandex baut fahrerlosen Bus

  6. No Man's Sky

    Steam wehrt sich gegen Erstattungen

  7. Electronic Arts

    Battlefield 1 setzt Gold, aber nicht Plus voraus

  8. Kaby Lake

    Intel stellt neue Chips für Mini-PCs und Ultrabooks vor

  9. Telefonnummern für Facebook

    Threema profitiert von Whatsapp-Datenaustausch

  10. Browser

    Google Cast ist nativ in Chrome eingebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Radeon RX 460: AMDs kleinste Polaris-Karte braucht mehr Speicher
Radeon RX 460
AMDs kleinste Polaris-Karte braucht mehr Speicher
  1. Polaris-Grafikkarten Neuer Treiber steigert Bildrate in Tomb Raider
  2. Polaris-Grafikkarten AMD stellt Radeon RX 470 und RX 460 vor
  3. Radeon Pro SSG AMD zeigt Profi-Karte mit SSDs für ein TByte Videospeicher

Radeon RX 470 im Test: Die 1080p-Karte für High statt Ultra
Radeon RX 470 im Test
Die 1080p-Karte für High statt Ultra
  1. Radeons RX 480 Die Designs von AMDs Partnern takten höher - und konstanter
  2. Radeon Software 16.7.2 Neuer Grafiktreiber macht die RX 480 etwas schneller
  3. Radeon RX 480 erneut vermessen Treiber reduziert Stromstärke auf PEG-Slot

Garmin Vivosmart HR+ im Hands on: Das Sport-Computerchen
Garmin Vivosmart HR+ im Hands on
Das Sport-Computerchen
  1. Fenix Chronos Garmins neue Sport-Smartwatch kostet ab 1.000 Euro
  2. Polar M600 Sechs LEDs für eine Pulsmessung
  3. Garmin Edge 820 Radcomputer zeigt Position der Tourbegleiter

  1. Asiatisches Management

    GangnamStyle | 08:01

  2. Re: Gewährleistungsrecht

    TrollNo1 | 08:01

  3. Re: Geilste Teile ever

    hungkubwa | 07:57

  4. Re: Warum keine App?

    limasign | 07:53

  5. Re: Druckverhältnisse in 100 km Tiefe?

    FreiGeistler | 07:50


  1. 07:47

  2. 07:34

  3. 07:23

  4. 07:00

  5. 17:39

  6. 17:19

  7. 15:32

  8. 15:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel