Abo
  • Services:
Anzeige
Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln.
Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln. (Bild: Screenshot Golem.de)

IT-Sicherheit: GMX und Web.de bieten PGP und führen DANE ein

Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln.
Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln. (Bild: Screenshot Golem.de)

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

Anzeige

Wer die Dienste GMX und Web.de nutzt, kann ab sofort seine E-Mails per PGP verschlüsseln. Der Austausch per PGP verschlüsselter Daten funktioniert auch mit externen Empfängern, die beispielsweise Enigmail verwenden. Außerdem wollen die E-Mail-Anbieter bis zum Ende des Jahres den offenen Standard DANE einführen, parallel zu dem bisher verwendeten proprietären Standard Inter Mail Provider Trust der Initiative E-Mail made in Germany, der auch die Telekom und Strato angehören.

Die Einrichtung von PGP erfolgt über die Webschnittstelle des Dienstes und ist in raschen drei Schritten erledigt. Zunächst wird ein Browser-Plugin für Firefox und Chrome benötigt. Es handelt sich dabei um eine Weiterentwicklung des Addons Mailvelope. Dann muss ein Passwort eingegeben werden, mit dem der private Schlüssel gesichert wird. Der private Schlüssel wird anschließend lokal in einem Container abgelegt, eine Sicherungskopie in einem verschlüsselten Container landet bei GMX oder Web.de. So sollen die Anbieter selbst ebenfalls keinen Zugriff darauf haben können. Schließlich erhält der Anwender ein 26-stelliges Passwort. Damit lassen sich die privaten und öffentlichen Schlüssel auch auf andere Geräte übertragen, etwa in die Apps von GMX und Web.de für Android und iOS.

Der öffentliche Schlüssel bleibt ebenfalls bei den E-Mail-Anbietern und wird nicht auf öffentliche Keyserver übertragen. Optional können E-Mails damit signiert werden. Weitere Schlüssel lassen sich in dem Plugin Mailvelope einbinden und nutzen.

DANE wird schrittweise eingeführt

Der Transport von E-Mails zwischen Servern soll bis Ende des Jahres zusätzlich mit DANE (DNS-based Authentication of Named Entities) abgesichert werden. DANE, das auf DNSSEC aufbaut, soll gewährleisten, dass Man-in-the-Middle-Angriffe beim Austausch von E-Mails zwischen den Servern der Provider erschwert werden. DNSSEC soll zunächst dafür sorgen, dass DNS-Abfragen per Schlüssel authentifiziert werden. Über DANE wiederum werden Zertifikate der Server beispielsweise durch Fingerprints validiert. Beide Techniken sind offene Standards der Internet Engineering Task Force. Sie sind aber wenig verbreitet und gelten entweder als veraltet oder unausgereift. Ein ausführlicher Artikel bei Golem.de geht auf diese Kritik ein.

Auch United Media, Telekom und Strato erachteten DANE 2014 noch als unausgereift und setzten stattdessen auf Standard Inter Mail Provider Trust, der allerdings auf Deutschland beschränkt ist und auch hierzulande wenig Verbreitung fand. Einige E-Mail-Provider wie Posteo setzten stattdessen auf DANE. United Internet will DANE schrittweise einführen, zunächst sollen die kleineren Zusatzdomains bei GMX aufgerüstet werden. Später sollen dann die Hauptdomains gmx.de, gmx.net und web.de hinzukommen, berichtet Heise.


eye home zur Startseite
Kleba 26. Aug 2015

Das wollte ich auch nicht in Abrede stellen (bin schließlich selbst bei Posteo). Fand...

Bachsau 25. Aug 2015

Schlimmer ist, dass bis vor wenigen Jahren SSL noch ein "Premium"-Feature war. Nur...

Bachsau 25. Aug 2015

Wenn sie's richtig machen würden, würden sie endlich S/MIME anbieten, wie es jedes...

Stebs 22. Aug 2015

Drehe und wende es wie du willst, die Sicherheit, die ein Verfahren wie das von GMX...

Stebs 22. Aug 2015

Das muss niemand, denn es ist schlicht nicht möglich, auch kannst du sie nicht revoken...



Anzeige

Stellenmarkt
  1. Sparda-Datenverarbeitung eG, Nürnberg
  2. GERMANIA Fluggesellschaft mbH, Berlin-Tegel
  3. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe
  4. Rundfunk Berlin-Brandenburg (rbb), Berlin


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 14,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Wichtige Anwendungen von automatisierter Inventarisierung


  1. BMW Connected Drive

    Dieb wird mit vernetztem Auto gefangen

  2. Helio X23 und Helio X27

    Mediatek taktet seine 10-Kern-SoCs für Smartphones höher

  3. Betrug

    Dating-Plattformen sollen eigene Fake-Profile anlegen

  4. Onlineshopping

    Amazon startet Zwei-Faktor-Authentifizierung in Deutschland

  5. Moto Z

    Lenovo plant mindestens zwölf neue Module pro Jahr

  6. Travelers Box

    Münzgeld am Flughafen tauschen

  7. Apple

    Produktionsfehler macht Akkutausch im iPhone 6S notwendig

  8. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  9. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  10. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

Breath of the Wild: Spekulationen über spielbare Zelda
Breath of the Wild
Spekulationen über spielbare Zelda
  1. Konsole Nintendo gibt Produktionsende der Wii U bekannt
  2. Hybridkonsole Nintendo will im ersten Monat 2 Millionen Switch verkaufen
  3. Switch Nintendo erwartet breite Unterstützung durch Entwickler

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

  1. Re: Antenne abklemmen

    HansiHinterseher | 11:34

  2. Re: Zugangsdaten weitergeben?

    narea | 11:34

  3. Re: Tolle Idee, aber...

    bark | 11:33

  4. Re: SMS gleich Handy / Tabletzwang

    photoliner | 11:32

  5. Re: Warum machen die Amis es nicht wie die Russen?

    Menplant | 11:32


  1. 10:49

  2. 10:33

  3. 10:28

  4. 10:20

  5. 10:05

  6. 09:26

  7. 08:41

  8. 12:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel