Der Schlüssel zur sicheren Mail
Berlin · Wer einen E-Mail-Anbieter sucht, hat die Qual der Wahl. Dutzende Unternehmen buhlen mit ähnlichen Angeboten um die Gunst der Kunden. Doch gerade beim Thema Sicherheit gibt es Unterschiede.
Wer möchte, dass seine elektronische Post genauso privat bleibt wie seine Briefe, der muss sie besonders schützen. Das tun immer noch die wenigsten Nutzer in Deutschland, aber es werden mehr. Nach Angaben des Digitalverbandes Bitkom verschlüsselten 2015 hierzulande 15 Prozent ihre Mails. Zwei Jahre zuvor waren es nur sechs Prozent.
Wie sicher die E-Mail ist, hängt auch vom Anbieter ab. "Jeder Anbieter wirbt mit Schutz und Verschlüsselung , aber nicht alle bieten denselben Schutz", sagt Christian van de Sand vom Magazin "Test". Die Zeitschrift hat E-Mail-Dienste verglichen und dabei vor allem Unterschiede bei den Schutzfunktionen festgestellt.
"Der gängigste Schutz ist die Transportweg-Verschlüsselung. Dabei wird die Mail beim Transport verschlüsselt, liegt auf den Servern aber offen", erklärt Frank Timmermann vom Institut für Internet-Sicherheit. E-Mails könnten damit unterwegs nur schwer abgegriffen werden. Über den eigenen Mail-Server und den des Adressaten könnten Hacker allerdings Zugriff darauf erlangen. Auch die E-Mail-Anbieter selbst könnten die Mails prinzipiell auswerten.
Bei der Ende-zu-Ende-Verschlüsselung wird die E-Mail auf dem eigenen Rechner ver- und beim Empfänger wieder entschlüsselt. Es ist das sicherste, aber auch das umständlichste Verfahren. "Für die Verschlüsselung benötigt man Extra-Software", sagt Timmermann. "Um die Mail wieder zu entschlüsseln, braucht der Empfänger den passenden Schlüssel. Den müssen Sender und Empfänger vorher ausgetauscht haben." Bekannte Verfahren heißen PGP und S/MIME. PGP kann bei vielen Anbietern durch die Browser-Erweiterung "Mailvelope" nachgerüstet werden.
Der Anbieter Mailbox.org hat für das Problem des Schlüsseltauschs eine eigene Lösung gefunden. Der Schlüssel lagert durch ein Passwort geschützt auf dem Server des Dienstes. Daher sind keine Software-Erweiterungen notwendig. Die Verschlüsselung kann außerdem von jedem beliebigen Gerät aus genutzt werden. Nachteil: Der Schlüssel könnte bei einem Hack des Servers geraubt werden. Ein sicheres Passwort ist darum Pflicht.
Sind E-Mail-Provider ohne Ende-zu-Ende-Verschlüsselung schlecht? Van de Sand von der Stiftung Warentest gibt Entwarnung: "Kein Anbieter ist im Test durchgefallen. Es kommt auf das persönliche Sicherheitsbedürfnis an, ob sich ein Wechsel zu den Testsiegern lohnt." Das sind Posteo und Mailbox.org. Wer seine Mails nicht für sensible Daten nutzt und gleichzeitig Wert auf einfache Bedienung legt, sei bei Gmail und Outlook.com richtig.
Die meisten Anbieter machten es dem Nutzer auch leicht, das Konto zu wechseln. Unter anderem Gmail, Mailbox.org, Mail.de und Posteo böten einen kostenlosen Umzugsservice an.
