Abo
  • Services:

IT-Sicherheit: GMX und Web.de bieten PGP und führen DANE ein

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

Artikel veröffentlicht am ,
Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln.
Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln. (Bild: Screenshot Golem.de)

Wer die Dienste GMX und Web.de nutzt, kann ab sofort seine E-Mails per PGP verschlüsseln. Der Austausch per PGP verschlüsselter Daten funktioniert auch mit externen Empfängern, die beispielsweise Enigmail verwenden. Außerdem wollen die E-Mail-Anbieter bis zum Ende des Jahres den offenen Standard DANE einführen, parallel zu dem bisher verwendeten proprietären Standard Inter Mail Provider Trust der Initiative E-Mail made in Germany, der auch die Telekom und Strato angehören.

Stellenmarkt
  1. McFIT GMBH, Berlin
  2. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden

Die Einrichtung von PGP erfolgt über die Webschnittstelle des Dienstes und ist in raschen drei Schritten erledigt. Zunächst wird ein Browser-Plugin für Firefox und Chrome benötigt. Es handelt sich dabei um eine Weiterentwicklung des Addons Mailvelope. Dann muss ein Passwort eingegeben werden, mit dem der private Schlüssel gesichert wird. Der private Schlüssel wird anschließend lokal in einem Container abgelegt, eine Sicherungskopie in einem verschlüsselten Container landet bei GMX oder Web.de. So sollen die Anbieter selbst ebenfalls keinen Zugriff darauf haben können. Schließlich erhält der Anwender ein 26-stelliges Passwort. Damit lassen sich die privaten und öffentlichen Schlüssel auch auf andere Geräte übertragen, etwa in die Apps von GMX und Web.de für Android und iOS.

Der öffentliche Schlüssel bleibt ebenfalls bei den E-Mail-Anbietern und wird nicht auf öffentliche Keyserver übertragen. Optional können E-Mails damit signiert werden. Weitere Schlüssel lassen sich in dem Plugin Mailvelope einbinden und nutzen.

DANE wird schrittweise eingeführt

Der Transport von E-Mails zwischen Servern soll bis Ende des Jahres zusätzlich mit DANE (DNS-based Authentication of Named Entities) abgesichert werden. DANE, das auf DNSSEC aufbaut, soll gewährleisten, dass Man-in-the-Middle-Angriffe beim Austausch von E-Mails zwischen den Servern der Provider erschwert werden. DNSSEC soll zunächst dafür sorgen, dass DNS-Abfragen per Schlüssel authentifiziert werden. Über DANE wiederum werden Zertifikate der Server beispielsweise durch Fingerprints validiert. Beide Techniken sind offene Standards der Internet Engineering Task Force. Sie sind aber wenig verbreitet und gelten entweder als veraltet oder unausgereift. Ein ausführlicher Artikel bei Golem.de geht auf diese Kritik ein.

Auch United Media, Telekom und Strato erachteten DANE 2014 noch als unausgereift und setzten stattdessen auf Standard Inter Mail Provider Trust, der allerdings auf Deutschland beschränkt ist und auch hierzulande wenig Verbreitung fand. Einige E-Mail-Provider wie Posteo setzten stattdessen auf DANE. United Internet will DANE schrittweise einführen, zunächst sollen die kleineren Zusatzdomains bei GMX aufgerüstet werden. Später sollen dann die Hauptdomains gmx.de, gmx.net und web.de hinzukommen, berichtet Heise.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de

Kleba 26. Aug 2015

Das wollte ich auch nicht in Abrede stellen (bin schließlich selbst bei Posteo). Fand...

Bachsau 25. Aug 2015

Schlimmer ist, dass bis vor wenigen Jahren SSL noch ein "Premium"-Feature war. Nur...

Bachsau 25. Aug 2015

Wenn sie's richtig machen würden, würden sie endlich S/MIME anbieten, wie es jedes...

Stebs 22. Aug 2015

Drehe und wende es wie du willst, die Sicherheit, die ein Verfahren wie das von GMX...

Stebs 22. Aug 2015

Das muss niemand, denn es ist schlicht nicht möglich, auch kannst du sie nicht revoken...


Folgen Sie uns
       


Pocophone F1 - Test

Das Pocophone F1 gehört zu den günstigsten Topsmartphones auf dem Markt - nur 330 Euro müssen Käufer für das Gerät bezahlen. Dafür bekommen sie eine Dualkamera und einen Snapdragon 845. Wer mit ein paar Kompromissen leben kann, macht mit dem Smartphone nichts falsch.

Pocophone F1 - Test Video aufrufen
Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

Dell Ultrasharp 49 im Test: Pervers und luxuriös
Dell Ultrasharp 49 im Test
Pervers und luxuriös

Dell bringt mit dem Ultrasharp 49 zwei QHD-Monitore in einem, quasi einen Doppelmonitor. Es könnte sein, dass wir uns im Test ein kleines bisschen in ihn verliebt haben.
Ein Test von Michael Wieczorek

  1. Magicscroll Mobiles Gerät hat rollbares Display zum Herausziehen
  2. CJG50 Samsungs 32-Zoll-Gaming-Monitor kostet 430 Euro
  3. Agon AG322QC4 Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro

Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  2. Samsung Linux-on-Dex startet in privater Beta
  3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

    •  /