1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: E-Mail nur noch mit…

Viel Wichtiger

  1. Thema

Neues Thema Ansicht wechseln


  1. Viel Wichtiger

    Autor: JensM 31.03.14 - 14:43

    > Nicht verschlüsselt sind die Mails auf den Servern der Mailanbieter.

    Ich glaube damit können die meisten leben, da sie sich einem Anbieter anvertrauen.
    In gewisser weise vertraut er vielleicht auch noch dem Anbieter des Mailpartners.

    Aber viel wichtiger ist doch, dass die Verbindung zwischen Mailservern verschlüsselt werden sollte. Oder passiert das mittlerweile?

    Die letzte News hier die ich dazu las, war, dass die genannten Anbieter untereinander per SMTP mit TLS arbeiten. Aber nicht generell, oder doch?

  2. mailbox.org verschlüsseln auch auf dem Server

    Autor: BuergerB42 31.03.14 - 14:54

    mailbox.org die verschlüsseln auch auf dem Server und zwar so, dass sie selbst nicht entschlüsseln können.

  3. Re: Viel Wichtiger

    Autor: rommudoh 31.03.14 - 15:02

    JensM schrieb:
    --------------------------------------------------------------------------------
    > Aber viel wichtiger ist doch, dass die Verbindung zwischen Mailservern
    > verschlüsselt werden sollte. Oder passiert das mittlerweile?

    Beide Seiten müssen das unterstützen, dann klappt das auch. Die großen Mailanbieter machen das auch schon länger untereinander. Nur mit kleinen oder exotischen Mailserver wird noch auf den unverschlüsselten Fallback ausgewichen. Sonst funktioniert Email nicht mehr.

  4. Re: Viel Wichtiger

    Autor: JensM 31.03.14 - 15:24

    rommudoh schrieb:
    --------------------------------------------------------------------------------
    > Nur mit kleinen
    > oder exotischen Mailserver wird noch auf den unverschlüsselten Fallback
    > ausgewichen.

    Die Frage ist, ist es ein Fallback oder eher ein "if(yahoo, gmx, ...) tls; else plaintext;"?

  5. Re: Viel Wichtiger

    Autor: Wiggy 31.03.14 - 16:02

    JensM schrieb:
    > Die Frage ist, ist es ein Fallback oder eher ein "if(yahoo, gmx, ...) tls;
    > else plaintext;"?

    Es ist scheinbar keine hardecodete Liste von Anbietern mit TLS-Support, sondern es wird wirklich nachgeschaut, ob der Ziel-Mailserver TLS unterstützt (in der EHLO-Antwort steht's ja drin) und dann gff. umgeswitcht. Also zumindest an meinem Mailserver wird von Yahoo, Googe, GMX, Web.de und Telekom per TLS angeliefert, und der is zu klein, als dass der in irgendwelchen Anbieterlisten auftauchen würde.

    Meiner schaut auch nach, was der Zielserver unterstützt und verwendet dann bevorzugt TLS. Ich nehme mal an, dass das bei allen so ist.

    Grüße,
    Wiggy

  6. Re: Viel Wichtiger

    Autor: Danse Macabre 31.03.14 - 16:36

    JensM schrieb:
    --------------------------------------------------------------------------------
    > > Nicht verschlüsselt sind die Mails auf den Servern der Mailanbieter.
    >
    > Ich glaube damit können die meisten leben, da sie sich einem Anbieter
    > anvertrauen.
    > In gewisser weise vertraut er vielleicht auch noch dem Anbieter des
    > Mailpartners.

    Das die meisten damit leben können, ist letztlich auch wieder nur ein Beleg für die Wissenslücken vieler in solchen Dingen. Denn letztlich nützt und schützt eine reine Transportverschlüsselung auch nicht wirklich.

    > Aber viel wichtiger ist doch, dass die Verbindung zwischen Mailservern
    > verschlüsselt werden sollte. Oder passiert das mittlerweile?

    Das ist nicht viel wichtiger sondern kann nur ein Teil einer Verschlüsselungskette sein, da eine Kette bekannterweise immer nur so stark ist, wie ihr schwächstes Glied.

    > Die letzte News hier die ich dazu las, war, dass die genannten Anbieter
    > untereinander per SMTP mit TLS arbeiten. Aber nicht generell, oder doch?

    Aus Kompatiblitätsgründen war zumindest bisher weiterhin ein unverschlüsselter Versand möglich.

  7. Re: mailbox.org verschlüsseln auch auf dem Server

    Autor: 3rain3ug 31.03.14 - 17:36

    BuergerB42 schrieb:
    --------------------------------------------------------------------------------
    > mailbox.org die verschlüsseln auch auf dem Server und zwar so, dass sie
    > selbst nicht entschlüsseln können.


    Ja das Angebot von Mailbox.org ist gut... aber leider dennoch nur ein Pflaster auf ein großes allgemeines Problem... PGP müsste in Deutschlad einfach Gesetzlich verpflichtend eingeführt werden ! ... die Software-Industrie müsste in die Mangel genommen werden, entsprechende Lösungen zu liefern !

  8. Re: mailbox.org verschlüsseln auch auf dem Server

    Autor: G4ME 31.03.14 - 22:52

    Das wird aber nie passieren.


    3rain3ug schrieb:
    --------------------------------------------------------------------------------
    > Ja das Angebot von Mailbox.org ist gut... aber leider dennoch nur ein
    > Pflaster auf ein großes allgemeines Problem... PGP müsste in Deutschlad
    > einfach Gesetzlich verpflichtend eingeführt werden ! ... die
    > Software-Industrie müsste in die Mangel genommen werden, entsprechende
    > Lösungen zu liefern !

  9. Re: mailbox.org verschlüsseln auch auf dem Server

    Autor: PHPGangsta 31.03.14 - 23:08

    Die verschlüsseln zwar auf Wunsch eingehende Mails mit PGP, aber natürlich haben sie den Klartext der Mail, und können eine Kopie davon woanders abspeichern. Das sollte man wissen bevor man glaubt die kämen da selbst nicht an den Klartext dran.
    Das Feature ist nett, aber wenn man dem Anbieter nicht traut ist es gar nichts wert, es ist eher trügerische Sicherheit die nur in Ausnahmefällen hilft (z.B. bei physischem Diebstahl der Server, aber das ist durch die Rechenzentren praktisch ausgeschlossen).

    Wenn der Anbieter will (oder der BND, die NSA oder sonstwer), dann wird vor dem Verschlüsseln eine Kopie des Klartextes gemacht.

  10. Re: Viel Wichtiger

    Autor: djslimer 01.04.14 - 01:28

    Viel wichtiger ist es zu bemerken, dass kostenlos zu keinerlei Recht führt. D.h. dass man nur dann eine Chance hat, nicht überwacht zu werden, wenn man einen nicht kostenlosen Dienst wählt.

  11. Sie haben eben NICHT die Mail im Klartext

    Autor: BuergerB42 01.04.14 - 06:24

    NEIN, sie haben eben NICHT den Klartext der Mail, ansonsten wäre es ja kein tolles Angebot und völlig sinnlos.



    1 mal bearbeitet, zuletzt am 01.04.14 06:26 durch BuergerB42.

  12. Re: Sie haben eben NICHT die Mail im Klartext

    Autor: PHPGangsta 01.04.14 - 15:19

    Ich nehme an das das Ironie war.

    Oder aber da ist jemand auf die vollmundigen Versprechungen reingefallen und denkt er sei sicher und alles sei verschlüsselt, ist es aber nicht. Seine Kunden in falsche Sicherheit wiegen ist schlimmer als ihnen zu sagen dass es unsicher ist.

    Zur Erklärung: Die E-Mail kommt unverschlüsselt beim Anbieter an, und der Anbieter verschlüsselt diese E-Mail mit dem Public Key des Nutzers, und legt die E-Mail dann verschlüsselt ab. ABER er hatte Zugriff auf den Klartext, und kann ihn ohne großen Aufwand an einer zweiten Stelle im Klartext gespeichert haben, oder direkt verschickt haben an die NSA/BND oder sonstwen. Deshalb muss man sehr vorsichtig sein bei Versprechungen, dass "der Anbieter selbst nicht an den Klartext rankommt". Man muss auch hier dem Anbieter vertrauen dass er es nicht tut, und das ist in meinen Augen dann keine gewonnene Sicherheit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Technische Hochschule Ingolstadt, Ingolstadt
  2. Fresenius Kabi Deutschland GmbH, Bad Homburg
  3. Dataport, Altenholz bei Kiel, Hamburg
  4. Oberfinanzdirektion Karlsruhe, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Spiele bis zu 90% reduziert)
  2. ab 30,00€
  3. (aktuell u. a. Xiaomi Mi Note 10 128GB Handy für 499,00€ und HP 25x LED-Monitor für 179,90€)
  4. (u. a. Battlefield V für 21,49€ und Star Wars Jedi: Fallen Order für 52,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
Ryzen 9 3950X im Test
AMDs konkurrenzlose 16 Kerne

Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
Ein Test von Marc Sauter

  1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
  2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
  3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


    1. Red Dead Redemption 2 PC: Hohe Bildraten schaden nicht mehr der Gesundheit
      Red Dead Redemption 2 PC
      Hohe Bildraten schaden nicht mehr der Gesundheit

      Mit Updates versucht Rockstar Games, die technischen Probleme der PC-Version von Red Dead Redemption 2 zu lösen - inklusive eines kuriosen Fehlers bei hohen Bildraten. Die Entwickler haben eine Übersicht mit noch nicht korrigierten Bugs ins Netz gestellt.

    2. Auslandskoordination: Telekom dreht LTE an den Grenzen voll auf
      Auslandskoordination
      Telekom dreht LTE an den Grenzen voll auf

      Nach Vodafone nutzt jetzt auch die Telekom die Leistung ihrer LTE-Stadion an den Auslandsgrenzen. Während es bei Vodafone 50 Stationen waren, stellt die Telekom gleich 500 auf volle Leistung.

    3. Benzinpreis-Proteste: Internet in Iran bleibt weiter gesperrt
      Benzinpreis-Proteste
      Internet in Iran bleibt weiter gesperrt

      Seit mehreren Tagen ist das Internet in Iran nach blutigen Protesten weitgehend gesperrt. Nur fünf Prozent des normalen Traffics werden registriert.


    1. 17:44

    2. 17:17

    3. 16:48

    4. 16:30

    5. 16:22

    6. 16:15

    7. 15:08

    8. 14:47