Abo
  • Services:
Anzeige
Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln.
Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln. (Bild: Screenshot Golem.de)

IT-Sicherheit: GMX und Web.de bieten PGP und führen DANE ein

Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln.
Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln. (Bild: Screenshot Golem.de)

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

Anzeige

Wer die Dienste GMX und Web.de nutzt, kann ab sofort seine E-Mails per PGP verschlüsseln. Der Austausch per PGP verschlüsselter Daten funktioniert auch mit externen Empfängern, die beispielsweise Enigmail verwenden. Außerdem wollen die E-Mail-Anbieter bis zum Ende des Jahres den offenen Standard DANE einführen, parallel zu dem bisher verwendeten proprietären Standard Inter Mail Provider Trust der Initiative E-Mail made in Germany, der auch die Telekom und Strato angehören.

Die Einrichtung von PGP erfolgt über die Webschnittstelle des Dienstes und ist in raschen drei Schritten erledigt. Zunächst wird ein Browser-Plugin für Firefox und Chrome benötigt. Es handelt sich dabei um eine Weiterentwicklung des Addons Mailvelope. Dann muss ein Passwort eingegeben werden, mit dem der private Schlüssel gesichert wird. Der private Schlüssel wird anschließend lokal in einem Container abgelegt, eine Sicherungskopie in einem verschlüsselten Container landet bei GMX oder Web.de. So sollen die Anbieter selbst ebenfalls keinen Zugriff darauf haben können. Schließlich erhält der Anwender ein 26-stelliges Passwort. Damit lassen sich die privaten und öffentlichen Schlüssel auch auf andere Geräte übertragen, etwa in die Apps von GMX und Web.de für Android und iOS.

Der öffentliche Schlüssel bleibt ebenfalls bei den E-Mail-Anbietern und wird nicht auf öffentliche Keyserver übertragen. Optional können E-Mails damit signiert werden. Weitere Schlüssel lassen sich in dem Plugin Mailvelope einbinden und nutzen.

DANE wird schrittweise eingeführt

Der Transport von E-Mails zwischen Servern soll bis Ende des Jahres zusätzlich mit DANE (DNS-based Authentication of Named Entities) abgesichert werden. DANE, das auf DNSSEC aufbaut, soll gewährleisten, dass Man-in-the-Middle-Angriffe beim Austausch von E-Mails zwischen den Servern der Provider erschwert werden. DNSSEC soll zunächst dafür sorgen, dass DNS-Abfragen per Schlüssel authentifiziert werden. Über DANE wiederum werden Zertifikate der Server beispielsweise durch Fingerprints validiert. Beide Techniken sind offene Standards der Internet Engineering Task Force. Sie sind aber wenig verbreitet und gelten entweder als veraltet oder unausgereift. Ein ausführlicher Artikel bei Golem.de geht auf diese Kritik ein.

Auch United Media, Telekom und Strato erachteten DANE 2014 noch als unausgereift und setzten stattdessen auf Standard Inter Mail Provider Trust, der allerdings auf Deutschland beschränkt ist und auch hierzulande wenig Verbreitung fand. Einige E-Mail-Provider wie Posteo setzten stattdessen auf DANE. United Internet will DANE schrittweise einführen, zunächst sollen die kleineren Zusatzdomains bei GMX aufgerüstet werden. Später sollen dann die Hauptdomains gmx.de, gmx.net und web.de hinzukommen, berichtet Heise.


eye home zur Startseite
Kleba 26. Aug 2015

Das wollte ich auch nicht in Abrede stellen (bin schließlich selbst bei Posteo). Fand...

Bachsau 25. Aug 2015

Schlimmer ist, dass bis vor wenigen Jahren SSL noch ein "Premium"-Feature war. Nur...

Bachsau 25. Aug 2015

Wenn sie's richtig machen würden, würden sie endlich S/MIME anbieten, wie es jedes...

Stebs 22. Aug 2015

Drehe und wende es wie du willst, die Sicherheit, die ein Verfahren wie das von GMX...

Stebs 22. Aug 2015

Das muss niemand, denn es ist schlicht nicht möglich, auch kannst du sie nicht revoken...



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Stuttgart
  2. NOBILIS Group GmbH, Wiesbaden
  3. medavis GmbH, Karlsruhe
  4. Bosch Rexroth AG, Schwieberdingen


Anzeige
Blu-ray-Angebote
  1. (u. a. House of Wax, Der Polarexpress, Gravity, Mad Max)
  2. (u. a. The Knick, Person of Interest, Shameless, The Wire)
  3. 142,44€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten

  2. NBase-T alias 802.3bz

    2.5GbE und 5GbE sind offizieller IEEE-Standard

  3. Samsung-Rückrufaktion

    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

  4. Mavic Pro

    DJI stellt klappbaren 4K-Quadcopter für 1.200 US-Dollar vor

  5. Streamripper

    Musikindustrie will Youtube-mp3.org zerstören

  6. Jupitermond

    Nasa beobachtet Wasserdampf auf Europa

  7. Regierung

    Wie die Telekom bei Merkel ihre Interessen durchsetzt

  8. Embedded Radeon E9550

    AMD packt Polaris in 4K-Spieleautomaten

  9. Pay-TV

    Ultra-HD-Programm von Sky startet im Oktober

  10. Project Catapult

    Microsoft setzt massiv auf FPGAs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fifa 17 im Test: Mehr Drama auf dem Fußballplatz
Fifa 17 im Test
Mehr Drama auf dem Fußballplatz
  1. Fifa 17 Was macht Dragon Age in meiner Fifa-Demo?
  2. Electronic Arts Millionenliga mit dem Ultimate Team
  3. Fifa 17 Sonderpartnerschaft mit den Bayern

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland

  1. iPhone7-Nutzer haben ein Problem...

    Benedikt... | 21:00

  2. Re: Die Treffen sind ja irgendwie okay

    ecv | 20:59

  3. Re: Ach Golem-Team - sagt doch bitte gleich...

    c3rl | 20:58

  4. Re: Unter welchen Umständen hat man auch wirklich...

    xVipeR33 | 20:58

  5. Und was ist mit GNU/Hurd?

    grslbr | 20:56


  1. 20:57

  2. 18:35

  3. 18:03

  4. 17:50

  5. 17:41

  6. 15:51

  7. 15:35

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel