Web.de und GMX setzen auf Ende-zu-Ende-Verschlüsselungsverfahren

20. August 2015 Kategorie: Backup & Security, Internet, geschrieben von:

Die zu United Internet gehörenden Anbieter Web.de und GMX hatten in den letzten Tagen mit unschönen Nachrichten zu kämpfen. So wurde eine Sicherheitslücke entdeckt, die das Ausspähen von E-Mails möglich machte, sodass man allen Kunden momentan auch nur zum Passwortwechsel raten kann (oder: Anbieterwechsel, gab ja schon einige unschöne Dinger).

webde

Nun aber will man mit Verschlüsselung punkten. Beide Anbieter (nach eigenen Angaben hat man 30 Millionen Nutzer) haben heute das sogenannte Ende-zu-Ende-Verschlüsselungsverfahren in ihre E-Mail-Produkte integriert. Die Lösung, die beide Anbieter einsetzen, basiert auf PGP (Pretty Good Privacy). Die neue Sicherheitsstufe für E-Mail funktioniert laut Anbieter auf allen gängigen Endgeräten, steht allen Kunden der beiden Mail-Dienste kostenlos zur Verfügung und ist kompatibel zu allen bisherigen PGP-Anwendungen.

Die beiden E-Mail-Anbieter setzen auf PGP-Verschlüsselung mit der Open-Source-Software Mailvelope, die wir hier im Blog auch schon einmal vorgestellt haben. Mit ihr ist die Verschlüsselung im Browser auch für andere Web-Mailer möglich. Bei der Nutzung über den Browser wird das Plugin in die Mail-Oberfläche von WEB.DE und GMX integriert und verschlüsselt den Mailinhalt sowie Anhänge direkt vor dem Versenden. Die WEB.DE und GMX Apps für Android- oder iOS-Smartphones bzw. -Tablets verfügen automatisch über die PGP-Erweiterung, so dass der Nutzer mit allen gängigen Endgeräten ver- und entschlüsseln kann.

Auch um öffentliche Schlüssel will man sich kümmern. Alle mit der Browser-Erweiterung erzeugten öffentlichen Schlüssel werden in einem von WEB.DE und GMX gepflegten Verzeichnis abgelegt. Mit Hilfe einer Signatur wollen WEB.DE und GMX sicherstellen, dass die Schlüssel im Verzeichnis zu den jeweiligen Accounts passen.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25464 Artikel geschrieben.