Stiftung Warentest – Sichere Post – E-Mail Verschlüsselungen im Überblick

Der Daten-Leak durch Edward Snowden hat gezeigt: Unsere Daten sind nicht sicher. Nicht nur Geheimdienste lesen in den Mails mit. Stiftung Warentest hat zwei E-Mail-Verschlüsselungen gezeigt, die Mails vor neugierigen Augen schützen.

Teilen und DetailscolourboxNur mit sicheren Passwörtern können User Hackern die Stirn bieten

Der Daten-Leak durch Edward Snowden hat gezeigt: Unsere Daten sind nicht sicher. Nicht nur Geheimdienste lesen in den Mails mit. Stiftung Warentest hat zwei E-Mail-Verschlüsselungen gezeigt, die Mails vor neugierigen Augen schützen.

Viele Anbieter setzen auf die Funktion TLS/SSL, um ihre Kundenmails zu verschlüsseln. Für optimalen Schutz ist das aber nicht ausreichend, berichtet Stiftung Warentest im Magazin „test“ (Ausgabe 03/2014). Durch TLS/SSL sind die Mails nämlich nur auf dem Weg vom Absender zum Maildienst verschlüsselt. Die Nachrichten werden von Zwischenstationen, Server genannt, zum Empfänger weitergeleitet – und dort können Dritte zuschlagen.

PGP oder S/MIME

Die Zeitschrift empfiehlt, auf alternative Dienste zurückzugreifen. Zur Auswahl stehen PGP und S/MIME. PGP steht für „Pretty Good Privacy“, und Edward Snowden verwendet es. S/MIME bedeutet „Secure Multipurpose Internet Mail Extensions“.

Beide Dienste bieten Vor- und Nachteile. So ist S/MIME bereits in Mailprogramme wie Outlook und Thunderbird integriert, wogegen der Nutzer PGP erst herunterladen und einrichten muss. Auch setzt die Installation und Verwendung von PGP viel Fachwissen und Lernbereitschaft voraus. Zudem müssen sowohl Absender als auch Empfänger den Dienst nutzen. Interessenten können sich auf www.gpg4win.org fortbilden.

S/MIME ist einfacher zu bedienen und verzichtet auf zusätzliche Software. Das Programm funktioniert mit zwei Schlüsseln, ähnlich wie PGP: einem öffentlichen und einem privaten. Der öffentliche Schlüssel ist an jeder Mail angehängt und dient zur ihrer Chiffrierung. Mit dem privaten Schlüssel kann der Empfänger die Mail lesen.

Der Hauptunterschied ist, dass PGP den Schlüssel in der Software an sich erstellt, bei S/MIME geschieht das durch den Browser. Dafür muss der Nutzer bei S/MIME aber auch ein Zertifikat erwerben – und das kostet Geld. Stiftung Warentest gibt als Beispiel ein zweijähriges Zertifikat des Sparkassenverlags für 35 Euro an. Es existieren auch kostenlose Zertifikate. Sie sind aber auf ein Jahr begrenzt und entsprechen nur dem niedrigsten Sicherheitsstandard (Class-1-Zertifikat). PGP ist dagegen völlig kostenlos und auf dem neusten Stand der Technik.

Schwierigkeiten bei Tablets und Smartphones

Probleme hatte Stiftung Warentest bei Smartphones und Tablets. Die Benutzung der Schlüssel stellte sich mit mobilen Geräten als sehr schwer heraus, das Magazin empfiehlt die Hilfe durch Experten.

Von De-Mail als Alternative rät Stiftung Warentest ganz ab. Die Mails werden von den Maildiensten entschlüsselt und auf Schadsoftware untersucht. Dabei können Dritte mitlesen.

Der ausführliche Test findet sich in der Zeitschrift „test“ (03/2014) und auf der Webseite der Stiftung Warentest.

Xperia Z2: Das kann Sonys neues Flagschiff

FOCUS OnlineSony mit neuem Flaggschiff: So gut ist das neue Xperia Z2AVR

Original gefunden auf focus.de: Stiftung Warentest – Sichere Post – E-Mail Verschlüsselungen im Überblick

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s