Werbung
Deutsche Märkte geschlossen
  • DAX

    18.492,49
    +15,40 (+0,08%)
     
  • Euro Stoxx 50

    5.083,42
    +1,68 (+0,03%)
     
  • Dow Jones 30

    39.807,40
    +47,29 (+0,12%)
     
  • Gold

    2.254,80
    +16,40 (+0,73%)
     
  • EUR/USD

    1,0801
    +0,0008 (+0,08%)
     
  • Bitcoin EUR

    65.212,80
    -336,80 (-0,51%)
     
  • CMC Crypto 200

    885,54
    0,00 (0,00%)
     
  • Öl (Brent)

    83,11
    -0,06 (-0,07%)
     
  • MDAX

    27.043,04
    -48,91 (-0,18%)
     
  • TecDAX

    3.454,38
    -2,98 (-0,09%)
     
  • SDAX

    14.294,62
    -115,51 (-0,80%)
     
  • Nikkei 225

    40.369,44
    +201,37 (+0,50%)
     
  • FTSE 100

    7.952,62
    +20,64 (+0,26%)
     
  • CAC 40

    8.205,81
    +1,00 (+0,01%)
     
  • Nasdaq Compositive

    16.379,50
    -20,06 (-0,12%)
     

E-Mails: Wie sich vor Schnüfflern schützen

Verschlüsselung macht E-Mails sicher. (Bild: thinkstock)
Verschlüsselung macht E-Mails sicher. (Bild: thinkstock)

E-Mails sicher verschicken – geht das? Die Verfahren die heute genutzt werden, wurden bereits Anfang der 90-er Jahre entwickelt. Bieten sie noch ausreichenden Schutz? Stiftung Warentest wollte es genau wissen und prüfte die beiden einzigen Verfahren, die als sicher gelten: S/MIME und PGP. Lesen Sie hier, was sie taugen, was sie kosten und ob sie auch auf Tablets und Smartphones ausreichenden Schutz bieten.

Spätestens seit der Affäre um Ex-Geheimdienstler Edward Snowden ist bekannt, dass jeder Schritt im Internet überwacht werden kann. Ob beim Onlineshopping, beim Surfen auf Web-Seiten oder beim Verschicken von E-Mails – oft verfolgen Dritte unser Tun im Internet, ohne, dass wir etwas davon bemerken.

Gerade E-Mails enthalten meist sehr persönliche Informationen, die man sicher nicht einfach freiwillig mit Dritten teilen möchte. Viele E-Mail-Dienstleister wie die Telekom verschicken laut Stiftung Warentest Hinweis-E-Mails mit Anleitungen, nach denen die Kunden eine Verschlüsselung aktivieren sollen. Doch in Sicherheit wähnen können sich die Nutzer dadurch nicht, erklären die Experten in der aktuellen Ausgabe von test. Denn hinter der Transportsicherung TLS/SSL verberge sich zwar eine Verschlüsselung, aber die greife nur auf dem Weg vom Absender zum E-Mail-Dienst. Der weitere Weg bis zum Empfänger ist damit nicht abgesichert – dort können Dritte die elektronische Post abfangen.

WERBUNG

Auch die E-Mail-Dienste selbst ziehen Informationen aus der elektronischen Post ihrer Kunden. „Natürlich scannt der E-Mail-Dienst die Nachrichten im Kundeninteresse gegen Viren. Google gibt sogar zu, aus den mitgelesenen Inhalten der Mails persönlich zugeschnittene Werbung für seine Gmail-Kunden zu schalten“, so die Experten von Stiftung Warentest in ihrer aktuellen Ausgabe.

Wer das vermeiden will, muss den Inhalt seiner Mails lückenlos verschlüsseln, so können Nutzer die Herkunft der E-Mail mittels eines Zertifikats garantieren, einer sogenannten beglaubigten digitalen Unterschrift. Das geht mit den beiden Programmen PGP-Software oder S/MIME. Beide wurden bereits Anfang der 90-er Jahre entwickelt, gelten aber auch heute noch als die sichersten Programme. Auch Snowden vertraut PGP.

Für das Verschlüsseln der Nachrichten wird ein privater und ein öffentlicher Schlüssel genutzt. Das Prinzip erklären die Warentester wie folgt: Der öffentliche Schlüssel fungiert wie eine Schatulle, in der die Nachricht eingeschlossen wird. Mit dem privaten Schlüssel, der auf dem jeweiligen Rechner verbleibt, wird sie geöffnet. Dazu ist es natürlich notwendig, dass sowohl der Absender als auch der Empfänger die Verschlüsselungsmethode nutzen.

Lesen Sie auch: Hacker klauten 16 Millionen E-Mail-Adressen – so prüfen Sie Ihren PC

Für die Nutzung von S/MIME muss nicht einmal eine Software installiert werden, wie test berichtet: „Mit Ausnahme der Standard-Mail-App von Android-Telefonen beherrscht jedes ordentliche Mailprogramm S/MIME. Die Nutzer müssen keine Software installieren, brauchen aber ein Zertifikat von Dienstleistern.“

Kostenlose Zertifikate machte Stiftung Warentest nur außerhalb Europas bei den Firmen Comodo aus USA und StartSSL aus Israel ausfindig. Sie entsprechen dem niedrigsten Sicherheitsstandard und sind meist auf ein Jahr begrenzt. Zertifikate mit zwei Jahren Laufzeit und mehr Sicherheit seien auch bei deutschen Anbietern wie etwa ww.s-trust.de zu haben, heißt es weiter. Die seien mit rund 35 Euro aber kostenpflichtig.

Die Verschlüsselung PGP ist dagegen kostenfrei. „Für Windows wurden wir bei gpg4win.de fündig, für Mac bei gpgtools.org. Für mobile Geräte wie Tablets und Smartphones mit Android- oder Apple-Betriebssystem gibt es kostenlose wie auch kostenpflichtige Apps“, so die Experten von test. Allerdings seien die Lösungen für Smartphones nicht empfehlenswert. Die Tester scheiterten oft am Entschlüsseln der Anhänge und hatten mit Abstürzen zu kämpfen. Weitere ausführliche Informationen zu PGP finden Sie hier: www.gpg4win.org

Den vollständigen Bericht der Stiftung Warentest zum Thema „E-Mail-Verschlüsselung“ finden Sie hier (kostenpflichtig).