Anzeige
Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln.
Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln. (Bild: Screenshot Golem.de)

IT-Sicherheit: GMX und Web.de bieten PGP und führen DANE ein

Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln.
Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln. (Bild: Screenshot Golem.de)

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

Anzeige

Wer die Dienste GMX und Web.de nutzt, kann ab sofort seine E-Mails per PGP verschlüsseln. Der Austausch per PGP verschlüsselter Daten funktioniert auch mit externen Empfängern, die beispielsweise Enigmail verwenden. Außerdem wollen die E-Mail-Anbieter bis zum Ende des Jahres den offenen Standard DANE einführen, parallel zu dem bisher verwendeten proprietären Standard Inter Mail Provider Trust der Initiative E-Mail made in Germany, der auch die Telekom und Strato angehören.

Die Einrichtung von PGP erfolgt über die Webschnittstelle des Dienstes und ist in raschen drei Schritten erledigt. Zunächst wird ein Browser-Plugin für Firefox und Chrome benötigt. Es handelt sich dabei um eine Weiterentwicklung des Addons Mailvelope. Dann muss ein Passwort eingegeben werden, mit dem der private Schlüssel gesichert wird. Der private Schlüssel wird anschließend lokal in einem Container abgelegt, eine Sicherungskopie in einem verschlüsselten Container landet bei GMX oder Web.de. So sollen die Anbieter selbst ebenfalls keinen Zugriff darauf haben können. Schließlich erhält der Anwender ein 26-stelliges Passwort. Damit lassen sich die privaten und öffentlichen Schlüssel auch auf andere Geräte übertragen, etwa in die Apps von GMX und Web.de für Android und iOS.

Der öffentliche Schlüssel bleibt ebenfalls bei den E-Mail-Anbietern und wird nicht auf öffentliche Keyserver übertragen. Optional können E-Mails damit signiert werden. Weitere Schlüssel lassen sich in dem Plugin Mailvelope einbinden und nutzen.

DANE wird schrittweise eingeführt

Der Transport von E-Mails zwischen Servern soll bis Ende des Jahres zusätzlich mit DANE (DNS-based Authentication of Named Entities) abgesichert werden. DANE, das auf DNSSEC aufbaut, soll gewährleisten, dass Man-in-the-Middle-Angriffe beim Austausch von E-Mails zwischen den Servern der Provider erschwert werden. DNSSEC soll zunächst dafür sorgen, dass DNS-Abfragen per Schlüssel authentifiziert werden. Über DANE wiederum werden Zertifikate der Server beispielsweise durch Fingerprints validiert. Beide Techniken sind offene Standards der Internet Engineering Task Force. Sie sind aber wenig verbreitet und gelten entweder als veraltet oder unausgereift. Ein ausführlicher Artikel bei Golem.de geht auf diese Kritik ein.

Auch United Media, Telekom und Strato erachteten DANE 2014 noch als unausgereift und setzten stattdessen auf Standard Inter Mail Provider Trust, der allerdings auf Deutschland beschränkt ist und auch hierzulande wenig Verbreitung fand. Einige E-Mail-Provider wie Posteo setzten stattdessen auf DANE. United Internet will DANE schrittweise einführen, zunächst sollen die kleineren Zusatzdomains bei GMX aufgerüstet werden. Später sollen dann die Hauptdomains gmx.de, gmx.net und web.de hinzukommen, berichtet Heise.


eye home zur Startseite
Kleba 26. Aug 2015

Das wollte ich auch nicht in Abrede stellen (bin schließlich selbst bei Posteo). Fand...

Bachsau 25. Aug 2015

Schlimmer ist, dass bis vor wenigen Jahren SSL noch ein "Premium"-Feature war. Nur...

Bachsau 25. Aug 2015

Wenn sie's richtig machen würden, würden sie endlich S/MIME anbieten, wie es jedes...

Stebs 22. Aug 2015

Drehe und wende es wie du willst, die Sicherheit, die ein Verfahren wie das von GMX...

Stebs 22. Aug 2015

Das muss niemand, denn es ist schlicht nicht möglich, auch kannst du sie nicht revoken...

Kommentieren



Anzeige

  1. Software-Entwickler (m/w) für Embedded-Systeme
    Diehl Metering GmbH, Nürnberg
  2. Senior Consultant (m/w) SAP CRM, HR SSF
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Sachbearbeiter (m/w)
    Bundeskartellamt, Bonn
  4. IT-Komponentenverantwortlich- e/r für Backupsysteme
    Landeshauptstadt München, München

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: DEUS EX: MANKIND DIVIDED - Collector's Edition (PC/PS4/Xbox One)
    119,00€/129,00€ (Vorbesteller-Preisgarantie)
  2. Overwatch - Origins Edition [PC]
    54,99€
  3. Fallout 4 - Season Pass
    26,98€ (Bestpreis!)

Weitere Angebote


Folgen Sie uns
       


  1. Internetwirtschaft

    Das ist so was von 2006

  2. NVM Express und U.2

    Supermicro gibt SATA- und SAS-SSDs bald auf

  3. 100 MBit/s

    Telekom bringt 10.000 Haushalten in Großstadt Vectoring

  4. Zum Weltnichtrauchertag

    BSI warnt vor Malware in E-Zigaretten

  5. Analoges Radio

    UKW-Sendeanlage bei laufendem Betrieb umgezogen

  6. Kernel

    Linux 4.7-rc1 unterstützt AMDs Polaris

  7. Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

  8. Aufräumen von Prozessen beim Logout

    Systemd-Neuerung sorgt für Nutzerkontroversen

  9. Overwatch im Test

    Superhelden ohne Sammelsucht

  10. Mobilfunk

    Wirtschaftssenatorin will 5G-Testbed in Berlin durchsetzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

Moto G4 Plus im Hands on: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands on
Lenovos sonderbare Entscheidung
  1. Lenovo Moto G4 kann doch mit mehr Speicher bestellt werden
  2. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  3. Motorola Aktionspreise für aktuelle Moto-Smartphones

  1. Re: Was hat wenig Kalorien und hält lange satt?

    AnonymerHH | 01:47

  2. Re: Einfach nicht wählen.

    burzum | 01:47

  3. Re: Lobbyirrsinn.

    grslbr | 01:42

  4. Re: Ich hatte das Model mit i7, grossem Akku und...

    Ultrabookr | 01:39

  5. Re: Zielgruppe Altersheim

    burzum | 01:39


  1. 18:53

  2. 18:47

  3. 18:38

  4. 17:41

  5. 16:36

  6. 16:29

  7. 15:57

  8. 15:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel