1&1 und Strato: E-Mail Transportverschlüsselung auch für eigene Domains

Ab sofort werden die E-Mails bei der Deutschen Telekom, freenet, GMX und Web.de auf allen Transportwegen nur noch verschlüsselt übertragen. Zudem können Domain- und Hosting-Kunden von 1&1 und Strato ihre E-Mails auf verschlüsselten Wegen versenden. Das gaben die Unternehmen am Dienstag bekannt. Wir haben die wichtigsten Neuerungen für Sie zusammengefasst.

Die Teilnehmer der Brancheninitiative »E-Mail made in Germany« haben die Verschlüsselung ihres gesamten E-Mail-Verkehrs wie angekündigt zum 29. April 2014 abgeschlossen. Das gaben die Unternehmen am Dienstag bekannt. Damit werden die E-Mails der rund 50 Millionen deutschen Privatkunden von Deutsche Telekom, freenet, GMX und Web.de unabhängig vom genutzten E-Mail-Programm automatisch auf allen Transportwegen mit SSL verschlüsselt.

Darüber hinaus haben alle Partner im »E-Mail made in Germany« Verbund das Perfect Forward Secrecy (PFS) Verfahren implementiert. Dies soll einen zusätzlichen Schutzmechanismus gegen das nachträgliche Entschlüsseln von Daten bieten. Ferner wurde ein neues Verfahren zur Zertifikatsvalidierung und Identitätsprüfung unter den Providern eingerichtet, das bei jeder Datenübertragung Zertifikat und Identität des Providers überprüft, um zu verhindern, dass sich Dritte in die Kommunikation einschalten.

Für Nutzer, die ihre E-Mails über den Web-Browser versenden (Webmail-Nutzer) ändert sich nichts. Wer ein E-Mail Programm wie Outllok oder Thunderbird oder eine App nutzt, muss darauf achten, dass die Verbindung zum Mail-Server nur noch über SSL/TLS möglich ist. Dadurch wird sichergestellt, dass die Inhalte der E-Mails nicht so offen wie eine Postkarte übertragen werden. Ggf. müssen die Einstellungen im Programm angepasst werden. Die E-Mail Provider stellen auf ihren Seiten entsprechende Anleitungen bereit.

Verschlüsselte E-Mail-Übertragung auch für Hosting-Kunden von 1&1 und Strato

Neben Privatkunden können nun auch Unternehmen und Organisationen die Kommunikation nach den Standards von »E-Mail made in Germany« nutzen. Das gaben Timotheus Höttges, Vorstandsvorsitzender der Deutschen Telekom, und Ralph Dommermuth, Vorstandsvorsitzender von United Internet (GMX, WEB.DE), bekannt.

So beteiligen sich die deutschen Hosting-Unternehmen 1&1 (United Internet) und Strato (Deutsche Telekom) ab sofort an der Initiative. Kunden dieser Anbieter können die verschlüsselte Übertragung für die dort gehostete Domains aktivieren. Die E-Mail Adressen bzw. die Domains, welche an der Initiative teilnehmen, werden mit einem grünen Hacken gekennzeichnet. Zumindest in der Webmail-Oberfläche oder in den Apps der teilnehmenden Provider.

Weiterhin können sich nun auch Unternehmen und Institutionen mit eigener E-Mail-Infrastruktur an »E-Mail made in Germany« beteiligen und sich entsprechend zertifizieren lassen. Dafür prüft TÜV Rheinland, ob die Unternehmen die notwendigen technischen, organisatorischen und prozessualen Sicherheitsanforderungen des Verbundes erfüllen.

Ralph Dommermuth und Timotheus Höttges stellen Neuerungen bei E-Mail made in Germany vor (Bild: Deutsche Telekom / United Internet)

Wie die Deutsche Telekom und United Internet mitteilen, werden die E-Mails zwischen den Servern der Teilnehmer der Initiative nur noch verschlüsselt übertragen. Außerdem werden die E-Mails auf diesen Servern verschlüsselt gespeichert. Zudem sollen die Daten ausschließlich in Deutschland verarbeitet und gespeichert werden. Dies gilt allerdings nicht, wenn die E-Mails zu einem Anbieter geschickt werden, der nicht im Verbund ist. Hier wird der Transport der E-Mail nicht mehr verschlüsselt. Diese Lücke im System haben bereits mehrere Fachleute, darunter auch der Chaos Computer Club (CCC), bereits beim Start der Initiative im vergangenen Jahr kritisiert.