ProtonMail erhält volle PGP-Unterstützung

Der schweizer E-Mail-Dienst ProtonMail bietet ab sofort zwei neue Funktionen. Zum einen haben die Entwickler die vollständige Interoperabilität mit der Verschlüsselungssoftware PGP (Pretty Good Privacy) hergestellt. Zum anderen soll die zusätzliche Sicherheitsfunktion Adress Verification verhindern, dass Angreifer eine verschlüsselte Kommunikation kapern und entschlüsseln.

ProtonMail nutzt zwar bereits PGP, um E-Mail-Nachrichten zu verschlüsseln, bisher war eine verschlüsselte Kommunikation aber nur mit anderen Nutzern des in der Schweiz beheimateten Diensts möglich. Der uneingeschränkte Support für PGP erlaubt es nun, E-Mails auch an Nutzer zu verschicken, die kein ProtonMail-Konto haben, aber zumindest PGP nutzen.

„Erstens kann jeder ProtonMail-Benutzer jetzt PGP-verschlüsselte E-Mails an Nicht-ProtonMail-Benutzer senden, indem er die öffentlichen PGP-Schlüssel dieser Kontakte importiert. Zweitens ist es auch möglich, PGP-E-Mails von jedem anderen PGP-Benutzer auf der Welt zu empfangen. Sie können nun Ihren öffentlichen Schlüssel exportieren und mit ihnen teilen“, teilt das Unternehmen in einem Blogeintrag mit.

Als Folge könne ProtonMail nun jeden vorhandenen PGP-Client ersetzen. Es sei auch möglich, eine vorhandene E-Mail-Adresse auf ProtonMail umzuziehen und vorhandene PGP-Schlüssel zu importieren.

Bleiben Sie in Kontakt mit ZDNet.de

ZDNet-Newsletter

Täglich alle relevanten Nachrichten frei Haus.

Jetzt anmelden!

ProtonMail sichert die E-Mail-Kommunikation durch eine Adressprüfung

Die Adressprüfung wiederum soll die Folgen eines erfolgreichen Angriffs auf ein ProtonMail-Konto mindern. Bisher sei es möglich gewesen, die Kommunikation eines Nutzers zu kompromittieren, indem man ihm einen falschen öffentlichen Verschlüsselungsschlüssel sendet. Dadurch werde die Kommunikation so verschlüsselt, dass der Angreifer sie mit seinem gefälschten öffentlichen Schlüssel knacken könne – obwohl die Verschlüsselung auf der Client-Seite erfolge.

Adress Verification erlaubt es Nutzern indes, dem öffentlichen Schlüssel eines Kontakts zu vertrauen. Dabei wird der Schlüssel in einem verschlüsselten Adressbucheintrag abgelegt und dem Kontakt fest zugeordnet. Die Daten des Kontakts sind laut ProtonMail aber nicht nur verschlüsselt, sondern auch digital signiert, was eine Manipulation des hinterlegten und einmal als vertrauenswürdig eingestuften öffentlichen Schlüssels des Kontakts verhindern soll.

Danach könne weder ein Hacker noch ProtonMail selbst einen Nutzer dazu verleiten, einen gefälschten öffentlichen Schlüssel zu verwenden, der nicht dem hinterlegten Schlüssel entspricht. „Das bietet mehr Sicherheit zwischen zwei Parteien als bei jedem anderen verschlüsselten E-Mail-Dienst“, heißt es weiter in dem Blogeintrag.

Beide Neuerungen stehen Nutzer ab ProtonMail Web 3.14 zur Verfügung. Unter iOS und Android wird mindestens die App-Version 1.9 benötigt.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Covid-Hacker attackieren E-Mail-Konten

Mit getürkten Informationen über die Covid-Variante Omikron verstärken Hacker ihre Angriffe auf E-Mail-Konten, erklärt Dr.…

4 Stunden ago

Bedrohung durch Cybercrime-as-a-Service

Drei Tipps zur Abwehr von Ransomware-Attacken, die als Cybercrime-as-a-Service (CaaS) gestartet werden, geben die Experten…

5 Stunden ago

Edge Computing für smarte Städte

Kommunen sind gefordert, die Lebensqualität ihrer Bürger zu erhöhen. Edge Computing ist dabei der Schlüssel…

11 Stunden ago

Trendthema Network as a Service

Network as a Service (NaaS) hat das Zeug, traditionelle Netzwerkinfrastrukturen zu revolutionieren. Die digitale Transformation…

11 Stunden ago

Backup verteidigt gegen Ransomware

Erpressern wird es früher oder später gelingen, in ein Unternehmensnetzwerk einzudringen. Deswegen hat Backup als…

11 Stunden ago

Angreifen erlaubt! Ethisches Hacking stellt Netzwerksicherheit auf die Probe

Die Mehrzahl der Unternehmen in Deutschland verfügt heute über eine IT-Abteilung und ein unternehmenseigenes Netzwerk…

12 Stunden ago