Wer E-Mails auf dem Kommunikationsweg zwischen dem eigenen Rechner und den Servern des Provider verschlüsseln möchte, muss sich einige Gedanken über das richtige Protokoll machen, damit die Verschlüsselung auch tatsächlich funktioniert. Problematisch ist dabei, dass es zwei ähnliche Verfahren gibt, die aber zueinander inkompatibel sind. Einige Provider bieten beide Verfahren an, viele aber nur eins der beiden.
Viele Nutzer verwenden eine unverschlüsselte Übertragung, wenn die Einrichtung der Verschlüsselung nicht auf Anhieb funktioniert. Davor muss jedoch ausdrücklich gewarnt werden. Die meisten Provider bieten in diesem Fall auch nur eine Klartext-Authentifizierung an, die dazu führt, dass Kriminelle die Login-Daten abgreifen können, wenn sie die Kommunikation abhören.
Um zu ermitteln, welches Verschlüsselungsverfahren eingesetzt wird, lässt sich der Kommandozeilenbefehl telnet verwenden. Auf diese Weise kann man einiges über die SMTP-, POP3- und IMAP4-Server in Erfahrung bringen. Wer auch die verschlüsselte Kommunikation debuggen möchte, kann beispielsweise OpenSSL einsetzen. Windows-Nutzer müssen OpenSSL erst herunterladen und installieren.
Man sollte wissen, dass E-Mail nach dem Store-and-Forward-Prinzip funktioniert. Es lässt sich zwar sicherstellen, dass eine E-Mail verschlüsselt an den Server des Providers weitergegeben wird, jedoch entzieht es sich der Kontrolle der Anwenders, ob der Provider die E-Mail auf dem weiteren Übertragungsweg verschlüsselt. ZDNet hat die wichtigsten Provider getestet. Fast alle weisen erhebliche Defizite auf.
Abhilfe schafft nur eine End-to-End-Verschlüsselung, bei der der Inhalt der E-Mail bereits vor dem Abliefern beim Provider verschlüsselt und erst auf dem Rechner des Empfängers wieder entschlüsselt wird. Obwohl es dazu Tools gibt, ist bisher kein anerkannter Standard etabliert, den man weltweit auf einfache Weise nutzen kann.
Grundsätzlich funktioniert eine End-to-End-Verschlüsselung für E-Mails. Das Hauptproblem ist jedoch, dass man sich erst mit einem Empfänger über die Verschlüsselung verständigen muss. Dazu muss der Empfänger zusätzliche Programme installieren. Ferner ist nicht jede Verschlüsselungsmethode mit jedem E-Mail-Client oder Webmailer kompatibel.
Unternehmen haben nicht mehr viel Zeit, ihre KI-fähigen Systeme zu katalogisieren und zu kategorisieren, sagt…
Vee ermöglicht HR-Verantwortlichen transparente Übersicht über ihre Belegschaft.
Investitionen in neue Digitalisierungslösungen und datengesteuerte Abläufe für den Einzelhandel
An der Spitze steht der Stadtstaat Hamburg. Dahinter folgen Berlin und Bayern. Schlusslichter sind Sachsen-Anhalt…
Sicherheitsupdates, Fehlerkorrekturen und technische Unterstützung enden mit dem Oktober-Patchday 2025. Das Support-Ende gilt auch für…
Im vergangenen Jahr liegt der Anteil bei 10 Prozent. Mehr als die Hälfte der Unternehmen…