Zukünftig wird die Kommunikation zwischen gmx.de, web.de, freenet und der deutschen Telekom verschlüsselt übertragen. In diesem Zusammenhang haben alle Nutzer der betreffenden Anbieter automatisch generierten E-Mails erhalten, in denen Sie aufgefordert, die Konfiguration Ihrer E-Mail-Programme anzupassen.

 

Hintergrund

Die Provider haben vereinbart, die E-Mails zwischen ihren E-Mail-Servern nur noch verschlüsselt über das Internet zu transportieren. Die Möglichkeit hierzu existiert seit Jahren, wurde aber nicht konsequent von Providern eingesetzt. Das heißt je nach Start- und Zielprovider kann es sein, dass diese Verschlüsselung entweder durchgehend ist oder an einer bestimmten Stelle aufgehoben wird. Wird eine E-Mail von einem Provider zum anderen geschickt, erfolgt die Zustellung per SSL-Verschlüsselung zwischen den Servern.

Parallel dazu gewährleisten die meisten Provider zeitgleich schon lange ein verschlüsseltes Abrufen der E-Mails vom Kunden über das Internetportal und über spezielle Apps für mobile Geräte. Um zu gewährleisten, dass auch beim Einsatz fremder Software der Weg vom E-Mail-Server bis zum Kunden (z. B. Outlook Client, Smartphone) verschlüsselt ist, zwingen sie ihre Kunden die E-Mail-Programme – wenn nicht schon längst erfolgt – auf einen verschlüsselten Weg (SSL) umzustellen. Hierbei erfolgt der Zugriff dann über die Standard-Protokolle SMTP und IMAP jeweils mit SSL-Verschlüsselung zum Server.

 

E-Mail mit Anleitungen

Auf die vorzunehmenden Anpassungen weist die an die Kunden verschickte E-Mail hin. Das heißt, die Benutzer müssen z. B. ihr Outlook von Hand der Anleitung nach auf Verschlüsselung umstellen. Ein Zugriff über den seit Jahren etablierten unverschlüsselten Weg soll dann nicht mehr möglich sein. Dies gilt ebenfalls für mobile Endgeräte, auch hier muss der User notfalls manuell aktiv werden und die Verschlüsselung manuell eintragen.

Da es sich hier um Privatkundenprodukte handelt, bzw. ein „sicherer Transport“ nur zwischen den Anbietern erfolgt, ist die Verschlüsslung bei anderen, nicht an dieser Initiative beteiligten Unternehmen, unwirksam.

Dem DVPT ist bewusst, dass Firmen nur selten Freemailer (gmx.de, web.de, T-Online) Adressen einsetzen sondern Groupware-Systeme (z. B. Exchange), bei denen die Kommunikation zwischen Client und Server (also Outlook und Exchange) schon lange verschlüsselt stattfindet. Damit ist wenigstens der interne Weg geschützt. Der User muss hier keine Konfiguration vornehmen, sondern sie wird vom Administrator vorgegeben. Trotzdem möchten wir kurz auf das generelle Thema eingehen.

Informationen: https://www.e-mail-made-in-germany.de/index.html

Generell gilt beim Einsatz Public-Cloud-Systemen (zu denen auch E-Mail-Anbieter gehören), dass beim Einsatz in Firmenumgebungen alle Anforderungen hinsichtlich Datenschutz, Backup, Archivierung usw. einzuhalten sind. Dies kann bei den meisten nicht gewährleistet werden.

 

Was ändert sich nun wirklich?

Es ändert sich nur etwas für die Benutzer, die bisher unverschlüsselt mit Ihrem E-Mail-Provider kommuniziert haben. Die Übertragung der E-Mails von und zum lokalen Endgerät erfolgt nun SSL-Verschlüsselt. Die Umstellung der Verschlüsselung bei der Übertragung zwischen den Servern einzelner Provider hat keinen Einfluss auf den Benutzer, nur ein „besseres Gefühl“ bei einigen E-Mails.

 

Was kann ein Unternehmen oder der Mitarbeiter tun um die Situation zu verbessern?

Generell gilt für die meisten Groupware-Systeme, dass alle E-Mails innerhalb des Unternehmens auf allen Übertragungswegen verschlüsselt werden. Beim Versand von E-Mail an Kunden/Geschäftspartnern außerhalb des Unternehmens sind die E-Mails aber zunächst einmal grundsätzlich unverschlüsselt und für jeden (theoretisch) lesbar. Beim Versand wichtiger oder vertraulicher Dokumente sollte man dies immer beachten.

Die Frage ist, wie lange dies so noch fortgeführt werden kann. Längst gibt es Ansätze in Protokollen und/oder Verschlüsselungsmechanismen, die aber immer Einschränkungen des Komforts mit sich bringen. das einzig wirklich sichere Variante ist eine Ende-zu-Ende Verschlüsselung, bei der nur der Absender und der Empfänger die E-Mail lesen können und noch dazu den Inhalt verifizieren können.

 

Sie haben Fragen?

Gerne steht Ihnen Ihr Mitgliederbetreuer Stephan Schmidt für Rückfragen zur Verfügung (Telefon: +49 69 829722-30, E-Mail: [encrypt_mail]schmidt@dvpt.de[/encrypt_mail]).