Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Schleuder: Wie verschlüsselt man eine…

wozu überhaupt Emails verschlüsseln?

  1. Thema

Neues Thema Ansicht wechseln


  1. wozu überhaupt Emails verschlüsseln?

    Autor: Poison Nuke 11.09.16 - 09:26

    Sie werden so oder so verschlüsselt übertragen über SSL.
    Der einzige abgreifbare Ort ist also der Server und das wird auch lange noch so bleiben, weil die wenigsten (Web-)Clients verschlüsselte Mails unterstützen bzw nicht ohne Zusatzaufwand. Sie müssten also auf dem Server wieder entschlüsselt werden.

  2. Re: wozu überhaupt Emails verschlüsseln?

    Autor: nicoledos 11.09.16 - 09:48

    Die eMail entspricht einer Postkarte, welche auf ihrem Weg durch unzählige Hände geht. Jeder kann diese Nachrichten abfangen und mitlesen. Da sind dann Dinge wie Kontaktdaten, Geschäftstermine, Rechnungen, Passwörter, Bewerbungsunterlagen, ... . Viele private Informationen, für die sich eine Menge Leute interessieren.

    Das noch größere Problem ist die Manipulation. Jeder, der die Nachricht in die Hände bekommt kann Informationen ändern. Oder gar eigene Nachrichten unter falschen Namen versenden. Wie will man sicher gehen, dass die eMail tatsächlich von der Bank kam? Oder die eMail vom Chef? Oder ein Hanswurst trollt unter deinem Namen auf einer Mailingliste? Da hilft nur das Mittel der Signaturen. Ob X509 oder PGP hierbei ist eine andere Frage.

    Verschlüsseln und Signieren ist der einzige funktionierende Schutz gegen derartige Angriffe. Wer seine kommunikation auf Facebook und WhatApp verlegt hat, dem ist dies wohl auch egal.

  3. Re: wozu überhaupt Emails verschlüsseln?

    Autor: Poison Nuke 11.09.16 - 10:01

    Der Postbote könnte auch meinen Brief öffnen und den Inhalt austauschen bzw mir einen neuen Brief unterjubeln.
    Ich vertraue meinem Provider, dass er da kein Schindluder treibt. Denn effektiv, durch wieviele Hände geht eine Mail denn typischerweise, durch exakt 2! Provider A und Provider B. Diese sorgen dafür, dass nur authorisierte Mailserver interagieren.

    Der einzige der also überhaupt in der Lage wäre, die Mails zu fälschen/verändern, ist einer der beiden Provider. Und da stell ich mir die Frage, warum sollte die das überhaupt interessieren. Schlimmstenfalls für Werbung wie bei Gmail.



    Es gibt nur einen möglichen Angriffsvektor, und der liegt im Kapern fremder-Mailaccounts. Dann kommt die ungewünschte Mail verschlüsselt an. Super, viel gewonnen ^^


    (PS: ja irgendwelche selfhostet Mailserver mit schlechter Konfiguration nehmen auch gefälschte Mails an, aber dann ist der Empfänger selbst schuld)

  4. Re: wozu überhaupt Emails verschlüsseln?

    Autor: hannob (golem.de) 11.09.16 - 10:15

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > Ich vertraue meinem Provider, dass er da kein Schindluder treibt. Denn
    > effektiv, durch wieviele Hände geht eine Mail denn typischerweise, durch
    > exakt 2! Provider A und Provider B. Diese sorgen dafür, dass nur
    > authorisierte Mailserver interagieren.

    Das stimmt so nicht. Zwar setzen die meisten (längst nicht alle) Mailprovider inzwischen TLS oder STARTTLS ein, aber insbesondere auf der Server-to-Server-Ebene unauthentifiziert.

    D.h. der Mailverkehr zwischen Provider A und Provider B ist immer Angreifbar. Das wird sich vielleicht in Zukunft durch MTA-STS ändern (hatten wir vor kurzem auch schon einen Artikel zu [1], damals noch unter dem vorläufigen Namen SMTP-STS), aber bis dahin ist es noch ein weiter Weg.

    [1] https://www.golem.de/news/smtp-sts-bessere-transportverschluesselung-zwischen-mailservern-1603-119955.html

  5. Re: wozu überhaupt Emails verschlüsseln?

    Autor: nicoledos 11.09.16 - 10:25

    Bist du dir sicher, dass nur die zwei Mailprovider die eMail in die Hände bekommen? Da gibt es eine Menge Mitspieler im Netz. Schließlich weiß niemand, ob die Provider tatsächlich untereinander ordentlich verschlüsseln. Innerhalb der "eMail Made in Germany" scheint das wohl zu klappen. Aber mit anderen?

    Auch können Provider verpflichtet werden Mails mit zu schneiden oder sich eine Blackbox der Überwachungsbehörden zu installieren. Besonders aktiv ist dabei Frankreich und UK. Deren Behörden auch noch mit weiteren Diensten aus anderen Staaten zusammen arbeiten. Aber ich bin da wohl selbst ohne Aluhut zu paranoid für diese Welt.

    Kontrollierst du immer die eMail-Adresse? Es müssen nicht mal gefälschte gehackte Accounts sein. Es reicht schon, wenn du PoisonNuke@gmx.de hast und sich ein anderer PoisonNuke@gmx.net/com oder was die sonst alles bieten schnappt. Das entspricht dann dem gefälschten Brief.

    Aber mit einer Signatur durch vertrauenswürdigem Zertifikat kann man sich da absichern. Selbst wenn der Fälscher sich ein eigenes Zertifikat besorgt. Dann traue ich dem einem neuen Class-0 Zertifikat noch lange nicht. Wenn sich die Unterschrift eines Geschäftspartners plötzlich ändert hakt man das auch nicht einfach so ab.



    1 mal bearbeitet, zuletzt am 11.09.16 10:27 durch nicoledos.

  6. Re: wozu überhaupt Emails verschlüsseln?

    Autor: v2nc 11.09.16 - 12:33

    Ich kann OP hier voll verstehen.
    Solange man nicht irgend ein Agent ist der sofort entdeckt und umgebracht wird wenn jemand den Inhalt seiner Mails liest ok, der Brauch das, aber wegen 0815 Menschen wie wir wird niemals der Provider angegriffen.

    Auf der anderen Seite kann ich aber auch nicht verstehen, warum man als verschlüsselten Kommunikationsweg nicht einfach was anderes als Mail wählt, da gibts schon genug Alternativen dass die Nachrichten erst gar nicht über die ganzen Server geschickt werden, mal ganz vom Komfort abgesehen ^^

  7. Re: wozu überhaupt Emails verschlüsseln?

    Autor: nicoledos 11.09.16 - 13:11

    Bei privater Kommunikation zum Austausch über die nächste Party geschenkt. Die hat sich bei vielen mittlerweile sowieso auf FB und Whatsapp verlagert.

    Im geschäftlichen Umfeld sehe ich bisher keine Alternative zur eMail. Und da sollte Verschlüsselung Standard sein. Eine Dezentrale unabhängige Alternative ist bisher jedenfalls nicht in Sicht.

  8. Re: wozu überhaupt Emails verschlüsseln?

    Autor: Ass Bestos 11.09.16 - 14:28

    genau das zum einen und dann werden emails die bzw die datenpakete über die ganze welt geroutet bevor emailprovider b die email bekommt. jeder zusätzliche server/knotenpunkt ist eine schwachstelle.

  9. Re: wozu überhaupt Emails verschlüsseln?

    Autor: Ass Bestos 11.09.16 - 14:31

    v2nc schrieb:
    --------------------------------------------------------------------------------
    > Ich kann OP hier voll verstehen.
    > Solange man nicht irgend ein Agent ist der sofort entdeckt und umgebracht
    > wird wenn jemand den Inhalt seiner Mails liest ok, der Brauch das, aber
    > wegen 0815 Menschen wie wir wird niemals der Provider angegriffen.
    ich finde die einstellung so traurig. mir geht es da um das prinzip. ich würde am liebsten jede email verschlüsseln.
    jeder mensch hat was zu verbergen und das ist die privatsphäre. schade das die heutigen menschen das nicht kennen, weil sie von klein auf darein geboren werden.

    > Auf der anderen Seite kann ich aber auch nicht verstehen, warum man als
    > verschlüsselten Kommunikationsweg nicht einfach was anderes als Mail wählt,
    > da gibts schon genug Alternativen dass die Nachrichten erst gar nicht über
    > die ganzen Server geschickt werden, mal ganz vom Komfort abgesehen ^^
    aha, welche alternativen meinst du denn?

  10. Re: wozu überhaupt Emails verschlüsseln?

    Autor: Ass Bestos 11.09.16 - 14:35

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > Bei privater Kommunikation zum Austausch über die nächste Party geschenkt.
    > Die hat sich bei vielen mittlerweile sowieso auf FB und Whatsapp
    > verlagert.
    selbst da sag ioch mir mittlerweile hat es keinen etwas anzugehen wann ich wo bin und auf welche art von parties ich gehe.

  11. Re: wozu überhaupt Emails verschlüsseln?

    Autor: Wallbreaker 11.09.16 - 15:12

    Ass Bestos schrieb:
    --------------------------------------------------------------------------------
    > ich finde die einstellung so traurig. mir geht es da um das prinzip. ich
    > würde am liebsten jede email verschlüsseln.
    > jeder mensch hat was zu verbergen und das ist die privatsphäre. schade das
    > die heutigen menschen das nicht kennen, weil sie von klein auf darein
    > geboren werden.

    Im Grunde genommen hast recht damit, dass ist wirklich traurig. Und indem Menschen in so eine Welt hineingeboren werden, verlieren sie völlig den Bezug dazu was privat und schützenswert ist. Hier sind zentral die genutzten Technologien gefragt, um genau diesem Umstand entgegenzuwirken. Es ist wie mit WhatsApp, wenn da nicht quasi mit Gewalt ein Update kommt, was zwangsweise die Kommunikation verschlüsselt, dann wird das nie funktionieren. Normal müsste Software/Hardware unter Strafe stehen, die 2016 allen Ernstes noch via Telnet bzw. völlig unverschlüsselt kommuniziert.

    > aha, welche alternativen meinst du denn?

    Ich schätze mal es geht primär um Messenger-Technologien, weil darin die Zukunft liegt und nicht in einem 40 Jahre alten E-Mail-System. Und ich glaube nicht, dass es sonderlich kompliziert wäre, die Funktionen der E-Mail bzw. das was ggf. fehlt auf Messenger zu übertragen. Letztlich ist es Jacke wie Hose, ob man sich nun via E-Mail-Adresse oder Telefonnummer verifiziert. Auf diese Weise könnte man private und geschäftliche Kontakte ebenso hinzufügen, untereinander Daten tauschen und mehr noch. Das einzige was hier Umstellungen im Wege steht, sind doch alteingesessene Strukturen, die kaum bis zur nächsten Ecke denken, und in 100 Jahren noch alles auf die E-Mail münzen werden. Auch hier muss ein Zwang her, vor dem sich Niemand drücken kann.

    Ein interessantes Beispiel wäre z.B. Retroshare, was quasi so etwas ist wie ein eigenes Darknet unter den Mitgliedern. Damit ist Chat und E-Mail möglich, man kann eigene Dienste wie auch Webseiten anbieten, und auch Daten beliebiger Art austauschen. Natürlich durchgängig verschlüsselt, und bei Bedarf auch zusätzlich via Tor. Da gibt es so manche Programme, die man sich zunutze machen könnte, aber man muss es eben machen.

  12. Re: wozu überhaupt Emails verschlüsseln?

    Autor: Ass Bestos 11.09.16 - 15:21

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Ass Bestos schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ich finde die einstellung so traurig. mir geht es da um das prinzip. ich
    > > würde am liebsten jede email verschlüsseln.
    > > jeder mensch hat was zu verbergen und das ist die privatsphäre. schade
    > das
    > > die heutigen menschen das nicht kennen, weil sie von klein auf darein
    > > geboren werden.
    >
    > Im Grunde genommen hast recht damit, dass ist wirklich traurig. Und indem
    > Menschen in so eine Welt hineingeboren werden, verlieren sie völlig den
    > Bezug dazu was privat und schützenswert ist. Hier sind zentral die
    > genutzten Technologien gefragt, um genau diesem Umstand entgegenzuwirken.
    > Es ist wie mit WhatsApp, wenn da nicht quasi mit Gewalt ein Update kommt,
    > was zwangsweise die Kommunikation verschlüsselt, dann wird das nie
    > funktionieren. Normal müsste Software/Hardware unter Strafe stehen, die
    > 2016 allen Ernstes noch via Telnet bzw. völlig unverschlüsselt
    > kommuniziert.
    ääähmmmm, wer benutzt denn noch telnet? das benutze ich nur auf der arbeit um zu prüfen ob die firewallfreischaltung geklappt hat.

    > > aha, welche alternativen meinst du denn?
    >
    > Ich schätze mal es geht primär um Messenger-Technologien, weil darin die
    > Zukunft liegt und nicht in einem 40 Jahre alten E-Mail-System.
    hey, das "email-protokoll" ist einfach und es funktioniert zuverlässig. warum nicht das erweitern?

    > Und ich
    > glaube nicht, dass es sonderlich kompliziert wäre, die Funktionen der
    > E-Mail bzw. das was ggf. fehlt auf Messenger zu übertragen. Letztlich ist
    > es Jacke wie Hose, ob man sich nun via E-Mail-Adresse oder Telefonnummer
    > verifiziert.
    nein, ist es nicht jacke wie hose, weil ich nicht überall meine telefonnummer angeben will. dann kann ich ja gleich meinen klarnamen angeben. was folgt als nächstes? meine steuernummer? ;-)

    > Auf diese Weise könnte man private und geschäftliche Kontakte
    > ebenso hinzufügen, untereinander Daten tauschen und mehr noch. Das einzige
    > was hier Umstellungen im Wege steht, sind doch alteingesessene Strukturen,
    > die kaum bis zur nächsten Ecke denken, und in 100 Jahren noch alles auf die
    > E-Mail münzen werden. Auch hier muss ein Zwang her, vor dem sich Niemand
    > drücken kann.
    ein zwang vor dem sich niemand drücken kann? wie bist du denn drauf? leben und leben lassen. zwänge haben wir schon genug. *FACEPALM*

    > Ein interessantes Beispiel wäre z.B. Retroshare, was quasi so etwas ist wie
    > ein eigenes Darknet unter den Mitgliedern. Damit ist Chat und E-Mail
    > möglich, man kann eigene Dienste wie auch Webseiten anbieten, und auch
    > Daten beliebiger Art austauschen. Natürlich durchgängig verschlüsselt, und
    > bei Bedarf auch zusätzlich via Tor. Da gibt es so manche Programme, die man
    > sich zunutze machen könnte, aber man muss es eben machen.
    retroshare hab ich schon probiert, ist aber nicht freundeskompatibel. selbst ich musste mir das alles erstmal angucken wie das funktioniert.
    aber ein guter ansatz.

  13. Re: wozu überhaupt Emails verschlüsseln?

    Autor: nicoledos 11.09.16 - 16:48

    Grob genommen ist eMail auch nur ein Messanger-Protokoll.

    Der größte Vorteil von eMail. Es ist dezentral. Jeder kann einen Dienst betreiben und mit anderen Mailservern Nachrichten tauschen. Messanger sind dagegen Zentrale Plattformen. Man ist immer von den einzelnen Anbietern abhängig. Selbst Anbieter mit prinzipiell dezentralen Protokollen bei denen foo@anbieter1 mit bar@anbieter2 kommunizieren könnte schotten ihre Plattformen gegen andere ab. So begibt man sich in Abhängigkeit eines Anbieters und dessen geschäftlichen Interessen.

    Skype im geschäftlichen und WhatsApp im privaten Umfeld sind Synonyme für Pest und Cholera. Selbst bei alternativen Plattformen hat man das gleiche Problem. Beide müssen genau den Anbieter verwenden. Lässt sich eMail noch in die IT mit CRM, DMS, Archivierung, Ticketsystem, ... integrieren hängt man bei Messangern komplett in der Luft.

  14. Re: wozu überhaupt Emails verschlüsseln?

    Autor: Ass Bestos 11.09.16 - 17:17

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > Grob genommen ist eMail auch nur ein Messanger-Protokoll.
    >
    > Der größte Vorteil von eMail. Es ist dezentral. Jeder kann einen Dienst
    > betreiben und mit anderen Mailservern Nachrichten tauschen. Messanger sind
    > dagegen Zentrale Plattformen. Man ist immer von den einzelnen Anbietern
    > abhängig. Selbst Anbieter mit prinzipiell dezentralen Protokollen bei denen
    > foo@anbieter1 mit bar@anbieter2 kommunizieren könnte schotten ihre
    > Plattformen gegen andere ab.
    wo schottet sich denn ein xmpp (jabber) anbieter ab?

  15. Re: wozu überhaupt Emails verschlüsseln?

    Autor: kayozz 12.09.16 - 08:05

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > Der einzige abgreifbare Ort ist also der Server und das wird auch lange
    > noch so bleiben, weil die wenigsten (Web-)Clients verschlüsselte Mails
    > unterstützen bzw nicht ohne Zusatzaufwand. Sie müssten also auf dem Server
    > wieder entschlüsselt werden.

    Es wurden ja schon viele Gründe genannt, die hauptsächlich darauf hinweisen, dass E-Mails auf dem Weg zum Empfänger per Man in the Middle mitgelesen werden können.

    Hinzukommt, dass der Absender ja auch vielleicht sichergehen will, dass nur bestimmte Empfänger die E-Mail auch liest, und nicht etwa eine Urlaubsvertretung / Sekräterin oder jemand, der den Mail-Server gehackt hat. Der sieht zwar die E-Mail, kann sie aber nicht öffnen.

  16. Re: wozu überhaupt Emails verschlüsseln?

    Autor: zZz 12.09.16 - 08:49

    Wenn schon der Golem-Redakteur keine richtigen Links im Forum setzt oder setzen kann/will, dann möchte ich mir die Frage erlauben, wieso Ihr die bestehenden Möglichkeiten (BB Code) nicht besser kommuniziert oder durch Buttons unterstützt.

    > [1] https://www.golem.de/news/smtp-sts-bessere-transportverschluesselung-zwischen-mailservern-1603-119955.html

    Noch toller wäre natürlich ein Forum, in dem man Markdown verwenden kann, also so ähnlich wie hier verwendet.

    Just saying.

  17. Re: wozu überhaupt Emails verschlüsseln?

    Autor: M.P. 12.09.16 - 09:43

    Das gibt den Wissenden eine gewisse Aura



    URLs funktionieren auch- hier die Anleitung:

    ForumRomanum



    2 mal bearbeitet, zuletzt am 12.09.16 09:45 durch M.P..

  18. Re: wozu überhaupt Emails verschlüsseln?

    Autor: M.P. 12.09.16 - 09:47

    Noch wichtiger ist meiner Meinung nach das Signieren. Aber ob das den Phishing Mails Ende setzen würde....

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Proximity Technology GmbH, Hamburg
  3. Verlag C.H.BECK, München Schwabing
  4. Landesbetrieb Bau und Immobilien Hessen (LBIH), Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 274,00€
  2. ab 369€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Switch Wenn die Analogsticks wandern
  2. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  3. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

  1. Festnetz: Deutsche Telekom hat mehr FTTH als Deutsche Glasfaser
    Festnetz
    Deutsche Telekom hat mehr FTTH als Deutsche Glasfaser

    Die Deutsche Telekom hat überraschend den Spitzenplatz bei der Versorgung mit FTTH für sich beansprucht. Zugleich gibt die Telekom zu, dass deutlich weniger als die Hälfte der versorgten Haushalte FTTH auch buchen.

  2. Arbeitsspeicher: Ryzen 3000 rechnet mit DDR4-3733-CL16 am schnellsten
    Arbeitsspeicher
    Ryzen 3000 rechnet mit DDR4-3733-CL16 am schnellsten

    AMDs Zen-2-CPUs unterstützen offiziell DDR4-3200, können aber auch mit deutlich höher getaktetem Speicher umgehen. Ein umfangreicher Test zeigt, dass DDR4-3733 mit relativ straffen Latenzen derzeit das Optimum für die Ryzen 3000 darstellt, weil so auch die interne Fabric-Geschwindigkeit steigt.

  3. UL 3DMark: Feature Test prüft variable Shading-Rate
    UL 3DMark
    Feature Test prüft variable Shading-Rate

    Nvidia unterstützt es bereits, AMD und Intel in den nächsten Monaten: Per Variable Rate Shading werden in PC-Spielen bestimmte Bereiche mit weniger Aufwand gerendert, idealerweise solche, die nicht ins Auge fallen. Der 3DMark zeigt bald, wie unter Direct3D 12 die Bildrate ohne größere Qualitätsverluste steigen soll.


  1. 19:25

  2. 18:00

  3. 17:31

  4. 10:00

  5. 13:00

  6. 12:30

  7. 11:57

  8. 17:52