Gütersloh, den 24. Februar 2016

mail.de warnt beim E-Mail-Versand vor unverschlüsseltem E-Mail-Transport

Der Gütersloher E-Mail Anbieter mail.de warnt seine Kunden im Webmail-Dienst beim Versand einer E-Mail vor unsicheren Mailservern/Empfängern.

Beim Verfassen einer neuen Nachricht wird dem Nutzer nach Eingabe des E-Mail Empfängers angezeigt, ob eine Transportverschlüsselung beim Versand der E-Mail genutzt werden wird oder der E-Mail-Server des Empfängers unsicher ist. Zu diesem Zweck hat mail.de bereits über 100.000 der meist genutzten Domains auf ihre Verschlüsselung hin untersucht und in einer Datenbank vorgehalten. Darüber hinaus können auch unbekannte Domains in Echtzeit überprüft und der Datenbank hinzugefügt werden. Auf diese Weise ist gewährleistet, dass die Verschlüsselungsinformationen stets auf dem neuesten Stand sind. Den Nutzern wird durch die Anzeige der Verschlüsselung auf visuelle Art ein größeres Bewusstsein über die jeweilige Sicherheit des Mailversandes vermittelt.

Dabei werden die einzelnen Sicherheitsprotokolle "DANE und DNSSEC" und "STARTTLS" unterschiedlich dargestellt. Liegen keine Informationen oder gar eine unsichere Verbindung vor, wird dies auch kenntlich gemacht.

Folgende Farben und Symbole verdeutlichen dem Nutzer den Status der Sicherheit des E-Mail-Versandes in einfacher Art und Weise:

Ein grünes Schloss mit Häkchen (Sehr sicher) bedeutet eine über DANE und DNSSEC abgesicherte SSL verschlüsselte Verbindung zum Schutz gegen Mitlesen und aktiver Manipulation des Transportweges (Man-in-the-Middle).

Wird die Empfängeradresse mit einem grünen Schloss-Symbol angezeigt, handelt es sich um eine mit STARTTLS verschlüsselte, sichere Verbindung. STARTTLS bietet Schutz gegen passives Mitlesen, jedoch keinen Schutz gegen Manipulationen des Transportweges (Man-in-the-Middle).

Das gelbe Schloss warnt den Nutzer vor einem eventuell unsicheren Empfänger: Der Empfangsserver liefert keine Informationen zur Verschlüsselung, so daß E-Mails eventuell über einen unverschlüsselten Transportweg gesendet werden. Dieser unbekannte Zustand tritt auf wenn keine Informationen aus der Vergangenheit vorliegen und der Empfangsserver aktuell nicht erreichbar ist.

Unterstützt der Empfangsserver keine Verschlüsselung des Transportweges, zeigt ein geöffnetes, graues Schloss den unsicheren Versand an. Mails werden definitiv unverschlüsselt übertragen.

Die Darstellung einer Empfängeradresse in Rot zeigt an, dass eine ungültige E-Mail Adresse eingegeben wurde, bzw. die Domain nicht existiert.

Wird die Empfängeradresse in orangener Farbe mit einem Fragezeichen versehen, liegt ein Tippfehler vor (z.B. @tonline.de anstelle @t-online.de). Ein Klick auf das Symbol zeigt an welche Domain wahrscheinlich gemeint ist.

Im Zuge des Safer Internet Day hatte Gmail vor 14 Tagen eine ähnliche Funktion eingeführt. mail.de hat bereits seit einigen Monaten an der Implementierung der selben Idee gearbeitet und veröffentlicht diese kurz nach Googles Vorstoß, um den Sinn für Sicherheit und Datenschutz zu schärfen.

Weitere Informationen sowie eine ausführliche Hilfeanleitung finden Sie unter diesem Link:
https://mail.de/de/help/nachrichten/e-mail/e-mail_verfassen