Sicherheit

GMX und Web.de starten verschlüsselten Mailversand per DANE

Der verschlüsselte Versand von E-Mails wird ab sofort bei Web.de und GMX per DANE abgesichert. Der Standard muss allerdings auch von der Gegenstelle unterstützt werden.
Von Marleen Frontzeck-Hornke mit Material von dpa
AAA
Teilen (12)

Die E-Mail-Anbieter Web.de und GMX sichern die Transport­ver­schlüsselung versandter E-Mails nun per DANE ("DNS-based Authentication of Named Entities"-Netzwerk­protokoll) ab. Das Netzwerk­protokoll ermöglicht es, die zur Transport­verschlüsselung genutzten Zertifikate auf ihre Echtheit zu überprüfen. So sind Sender und Empfänger einer E-Mail in der Lage, sich gegenseitig eindeutig zu identifizieren. Dritte sollen Mails nicht mehr unterwegs abfangen und mitlesen können.

Der Vorteil von DANE: Die offene Technik funktioniert auch außerhalb des E-Mail Made-in-Germany-Netzwerks (EmiG), das Web.de, GMX, Telekom, Freenet und Strato betreiben. Mail-Provider wie Posteo, Mailbox.org oder tutanota.de nutzen ebenfalls DANE. Grundsätzlich funktioniert die Technik mit allen kompatiblen Anbietern.

Gegenstelle muss DANE unterstützen

Verschlüsselter Mailversand wird per DANE abgesichertVerschlüsselter Mailversand wird per DANE abgesichert Allerdings muss auch die Gegenstelle DANE unterstützen, was bei diesem vergleichsweise jungen Standard nicht immer gegeben ist. Um die verschlüsselte Kommunikation mit dem Standard gewährleisten zu können, müssen natürlich auch andere Anbieter nachziehen. Mit der Umstellung haben Web.de und GMX nun erste wichtige An­forderungen der E-Mail-TSP-Richtlinie des Bundes­amts für Sicherheit in der Informations­technik erfüllt. Im Herbst 2015 wurden bereits erste Tests von Web.de und GMX mit dem System-Update auf DANE durchgeführt.

"Was ist mit Anbietern, die nicht 'E-Mail made in Germany'-tauglich sind?"

Tino Anic, Leiter für E-Mail-Anwendungen bei WEB.DE, antwortet in einem Interview auf die Frage folgendes: "Genau das ist die Herausforderung, vor der wir stehen. In puncto Datenschutz und digitale Privatsphäre ist unsere Gesellschaft in den letzten Jahren zunehmend sensibel geworden, und da ist es an uns, den Mailprovidern, entsprechende Lösungen bereit zu stellen. Wir haben 'E-Mail made in Germany' als offenen Standard konzipiert, für den sich jeder Anbieter qualifizieren kann. Das können aber längst nicht alle, da sie zum Beispiel ihr Rechen­zentrum nicht auf deutschem Boden betreiben. Daher sind wir hier den nächsten Schritt gegangen, um unseren Nutzern die sichere Kommunikation mit Mailempfängern auch bei Anbietern außerhalb von 'E-Mail made in Germany' zu ermöglichen: Seit kurzem verwendet Web.de das Netzwerk­protokoll DANE. Bei der SSL-verschlüsselten Kommunikation zwischen zwei DANE-fähigen Gegenstellen werden die Ver­schlüsselungs­zertifikate per DNS auf ihre Gültigkeit hin geprüft. Dadurch werden zum Beispiel so genannte 'Man in the middle'-Attacken unmöglich gemacht, bei denen Internetkriminelle sich in den Datenstrom zwischen Sender und Empfänger einklinken. Im Endeffekt wird so sichergestellt, dass sich auch ein Server außerhalb des 'E-Mail made in Germany'-Verbundes einwandfrei identifizieren kann."

Bei EmiG setzen die Mail-Anbieter auf ein ähnliches Verfahren namens Inter Mail Provider Trust. Es funktioniert allerdings nur für Übertragungen zwischen teilnehmenden Anbietern. Provider, deren Daten nicht in Deutschland gespeichert werden, können EmiG nicht beitreten.

Teilen (12)

Mehr zum Thema Verschlüsselung