{"id":34667,"date":"2013-08-29T16:00:23","date_gmt":"2013-08-29T15:00:23","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/?p=34667"},"modified":"2024-03-08T06:39:29","modified_gmt":"2024-03-08T05:39:29","slug":"alternative-zu-t-online-und-gmx-wie-sicher-ist-posteo","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/alternative-zu-t-online-und-gmx-wie-sicher-ist-posteo\/","title":{"rendered":"Alternative zu T-Online und GMX: Wie sicher ist Posteo?"},"content":{"rendered":"

Seit der \u00fcberraschenden Schlie\u00dfung des sicheren E-Mail-Dienstes Lavabit<\/a> verbessern viele E-Mail-Anbieter wegen der Spionage-Aff\u00e4re rund um PRISM ihre Sicherheitsvorkehrungen. Neben Branchenriesen wie T-Online oder Web.de bietet der Berliner E-Mail-Dienst Posteo Sicherheit gegen Bezahlung. Doch wie sicher ist Posteo? Wir haben\u00a0nachgefragt.
\n<\/strong><\/p>\n

E-Mail made in Germany verbreitet ein falsches Bild<\/h3>\n

Die gro\u00dfen deutschen Mailanbieter gehen im Rahmen der PRISM-Aff\u00e4re aktiv vor und haben ihre Sicherheit verbessert. Begleitet wird dies insbesondere durch eine gro\u00dfe Marketingkampagne: E-Mail made in Germany<\/a>. Beworben wird eine bis vor kurzem von T-Online, GMX<\/a> und Web.de<\/a> nicht genutzte Server-zu-Server-Verschl\u00fcsselung.<\/p>\n

E-Mails von einem E-Mail-Anbieter wie T-Online wurden bislang \u00fcber unverschl\u00fcsselte Leitungen zu einem Anbieter wie Web.de versendet, selbst wenn der Nutzer zuvor ein verschl\u00fcsseltes Protokoll genutzt hat. Damit ist nun Schluss.<\/p>\n

\"\"Infografik der Initiative E-Mail made in Germany.<\/em><\/p>\n

Allerdings wirft die Werbe-Kampagne ein falsches Licht auf den Rest des Marktes: In den \u00dcbersichtsgrafiken der E-Mail made in Germany<\/em>-Initiative schlie\u00dft man alle anderen E-Mail-Anbieter aus und behauptet damit unterschwellig, dass diese Dienste keine Verschl\u00fcsselung nutzen. Dabei gibt es zahlreiche Anbieter, die eine Server-zu-Server-Verschl\u00fcsselung bereits vor der NSA-Aff\u00e4re genutzt haben und dies auch weiterhin tun. Dazu z\u00e4hlt unter anderem der Internetgigant Google mit dem Angebot Gmail<\/a>. Aber auch kleine Deutsche Anbieter wie Posteo<\/a> bietet diesen sicheren Service.<\/p>\n

Sicherheit steht bei Posteo an erster Stelle<\/h3>\n

Bei Posteo steht das Thema E-Mail-Sicherheit seit 2009 im Mittelpunkt der Gesch\u00e4ftsaktivit\u00e4ten. Die Server von Posteo kommunizieren ausschlie\u00dflich verschl\u00fcsselt mit anderen Servern. Die \u00dcbertragungsprotokolle IMAP und POP3 greifen ebenfalls nur \u00fcber SSL\/TLS<\/strong> auf die Server von Posteo zu. Das gleiche gilt auch f\u00fcr den Zugriff \u00fcber das Webinterface. In beiden F\u00e4llen findet zudem das moderne Perfect Forward Secrecy<\/a>-Verfahren Anwendung.<\/p>\n

Bereits hier hebt sich der kleine Anbieter von den E-Mail made in Germany<\/em>-Initiative ab. Zwar unterst\u00fctzen GMX, T-Online und Web.de grunds\u00e4tzlich eine Verschl\u00fcsselung<\/strong> bei der \u00dcbertragung von IMAP oder POP3, diese muss jedoch vom Nutzer aktiviert werden. Hinzu kommt, dass man die Perfect Forward Encryption ausschlie\u00dflich beim Anbieter GMX nutzen kann. Das hat die Computerzeitschrift C’t in der aktuellen Ausgabe<\/a> \u00fcberpr\u00fcft. Viele Nutzer greifen daher ohne ihr Wissen \u00fcber nicht verschl\u00fcsselte Leitungen auf ihre E-Mails zu. Bei Posteo hingegen kann man ausschlie\u00dflich verschl\u00fcsselt<\/strong> auf die Server zugreifen.<\/p>\n

Verschl\u00fcsselte Festplatten<\/h3>\n

Eines haben alle Anbieter mit Sitz in Deutschland gemein: Die hohen gesetzlichen Anforderungen an den Datenschutz machen einen unbefugten Zugang zu den Daten schwer, aber nicht unm\u00f6glich. Bei Posteo sind daher zus\u00e4tzlich die Server-Festplatten verschl\u00fcsselt. Ausschlie\u00dflich Mitarbeiter haben einen Zugang zu den Daten. Einem Missbrauch beugt das Unternehmen zweifach vor: Zum einen verpflichtet sich jeder Mitarbeiter zur Geheimhaltung, zum anderen wei\u00df selbst das Unternehmen nicht, welches Postfach zu welchem Kunden geh\u00f6rt.<\/p>\n

So erkl\u00e4rt Patrick L\u00f6hr, Posteo-Gr\u00fcnder und -Gesch\u00e4ftsf\u00fchrer gegen\u00fcber Softonic, dass man Zahlungsdaten der Kunden nicht mit den Postf\u00e4chern verkn\u00fcpfen k\u00f6nne. Die Suche nach einem passenden Postfach k\u00f6nne sich daher schwierig gestalten und soll demn\u00e4chst unm\u00f6glich werden.<\/p>\n

Weitere Sicherheitsvorkehrungen in Arbeit<\/h3>\n

Wie L\u00f6hr best\u00e4tigt, arbeitet man aktuell an einer Ende-zu-Ende-Verschl\u00fcsselung<\/a> f\u00fcr den Webzugang. Zus\u00e4tzlich will man die E-Mail-Daten der Nutzer in Zukunft mit dem Nutzerkennwort verschl\u00fcsseln. Sp\u00e4testens dann haben auch die Posteo-Mitarbeiter keinen Zugriff mehr auf die Daten der Kunden. Einen Zeitplan f\u00fcr diese Sicherheitsvorkehrungen konnte das Unternehmen bislang allerdings nicht nennen.<\/p>\n

Fazit: Mehr Sicherheit hat ihren Preis<\/h3>\n

E-Mail-Dienste in Europa und insbesondere Deutschland sind dank der hohen Anforderungen an den Datenschutz grunds\u00e4tzlich sicherer als anderswo. Doch eine gute Verschl\u00fcsselung erfordert mehr Serverkapazit\u00e4ten und ist damit teurer. Gerade werbefinanzierte Dienste verzichten daher auf viele wichtige Details. Hier kommen Anbieter wie Posteo ins Spiel, die sich ihren Dienst mit einer monatlichen Pauschale bezahlen lassen.<\/p>\n

Update: Posteo f\u00fchrt Verschl\u00fcsselung der Handynummern ein<\/h3>\n

Am 30. August hat Posteo die Verschl\u00fcsselung der im System hinterlegten Handynummern eingef\u00fchrt. Das System speichert die Nummern f\u00fcr eine Passwort-Zur\u00fccksetzung im System. Mit der Umstellung haben nun weder das Posteo-Team noch die Systemsoftware einen Zugriff auf die Telefonnummern der Kunden. Diese sind als verschl\u00fcsselter Hash im System hinterlegt.<\/p>\n

Hat ein Kunde sein Passwort vergessen, gibt dieser auf der Posteo-Seite die Posteo-Kennung und die dazu geh\u00f6rige Telefonnummer ein. Die Nummer wird anschlie\u00dfend erneut verschl\u00fcsselt und mit den Daten im System verglichen. Ist die verschl\u00fcsselte Handynummer im System hinterlegt, erh\u00e4lt der Kunde ein neues Passwort per Kurzmitteilung zugesendet.<\/p>\n

Alles zum Thema Netz-Sicherheit und Privatsph\u00e4re<\/strong><\/a><\/h3>\n","protected":false},"excerpt":{"rendered":"

Seit der \u00fcberraschenden Schlie\u00dfung des sicheren E-Mail-Dienstes Lavabit verbessern viele E-Mail-Anbieter wegen der Spionage-Aff\u00e4re rund um PRISM ihre Sicherheitsvorkehrungen. Neben Branchenriesen wie T-Online oder Web.de bietet der Berliner E-Mail-Dienst Posteo Sicherheit gegen Bezahlung. Doch wie sicher ist Posteo? Wir haben\u00a0nachgefragt. E-Mail made in Germany verbreitet ein falsches Bild Die gro\u00dfen deutschen Mailanbieter gehen im Rahmen … Continue reading “Alternative zu T-Online und GMX: Wie sicher ist Posteo?”<\/span><\/a><\/p>\n","protected":false},"author":7029,"featured_media":34660,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[3168],"tags":[375,20],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-34667","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-how-to","tag-posteo","tag-sicherheit"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts\/34667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/users\/7029"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/comments?post=34667"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts\/34667\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/media\/34660"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/media?parent=34667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/categories?post=34667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/tags?post=34667"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/usertag?post=34667"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/vertical?post=34667"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/content-category?post=34667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}