Gütersloh, den 23. März 2016

mail.de: Eingangsverschlüsselung mit PGP und S/MIME

In Zukunft können auch unverschlüsselte E-Mails mit den gängigen Protokollen PGP oder S/MIME verschlüsselt abgelegt werden. Inhalte von E-Mails werden dann dauerhaft sicher vor Behörden- und Hackerzugriffen im Postfach chiffriert abgelegt.

Als Besonderheit ermöglicht mail.de eine flexible Nutzung der Eingangsverschlüsselung: Per Regel kann die Verschlüsselung für einzelne Absender oder auch auf bestimmte Betreffzeilen definiert werden, so daß beispielsweise ein Ordner für wichtige E-Mails eingerichtet werden kann, welcher ausschließlich verschlüsselte E-Mails enthält. Grundsätzlich wird die Verschlüsselung aller eingehenden E-Mails empfohlen.

Die Nutzung der Eingangsverschlüsselung stellt sicher, dass ohne den privaten PGP- oder S/MIME-Schlüssel die E-Mails nicht eingesehen bzw. entschlüsselt werden können. Das schützt vor Behördenzugriffen bzw. bei einem Fremdzugriff durch z.B. Hacker. Die neu eingeführte Eingangsverschlüsselung kann in den Einstellungen des Webmaildienstes aktiviert werden und steht FreeMail- sowie Premiumkunden zur Verfügung. Kunden müssen den öffentlichen PGP- oder S/MIME-Schlüssel hinterlegen, mit dem mail.de die Verschlüsselung der E-Mails vornimmt.

Die Eingangsverschlüsselung bietet trotzdem nicht die perfekte Sicherheit und keinen Ersatz der Ende-zu-Ende Verschlüsselung, da die Nachricht erst auf den mail.de Servern verschlüsselt wird. Bei der Ende-zu-Ende Verschlüsselung wird hingegen die Nachricht schon beim Versand auf Seiten des Senders verschlüsselt. Da der Empfänger jedoch trotz der von mail.de genutzten Transportverschlüsselung und dem Einsatz von DANE/DNSSEC sowie Perfect Forward Secrecy nicht beeinflussen kann, ob ihm eine Nachricht verschlüsselt oder unverschlüsselt geschickt wird und diese somit gegebenenfalls im Klartext vorliegt, kann er mit der Eingangsverschlüsselung zumindest dafür sorgen, dass die Nachricht verschlüsselt in seinem mail.de Postfach abgelegt und somit vor Fremdzugriffen geschützt wird.

mail.de ist zu keiner Zeit im Besitz des privaten Schlüssels ist, so daß der Kunde zum Entschlüsseln der Nachrichten ein E-Mail Programm verwenden muss, in welchem er PGP beziehungsweise S/MIME konfiguriert hat. Aus diesem Grund ist der private Schlüssel stets sorgfältig und sicher aufzubewahren, da bei Verlust die verschlüsselten Nachrichten nicht mehr entschlüsselt werden können.

Ausführliche Anleitungen zur jeweiligen Einrichtung bieten wir in unserer Hilfe:

PGP: https://mail.de/de/help/nachrichten/pgp-verschluesselung/eingangsverschluesselung

S/MIME: https://mail.de/de/help/nachrichten/s-mime-verschluesselung/eingangsverschluesselung

Analog zu OPENPGPKEY können nun auch die öffentlichen S/MIME-Schlüssel via SMIMEA über die mail.de DNS-Server verteilt werden.

Die Eingangsverschlüsselung stellt einen weiteren Schritt im Sicherheitskonzept des Gütersloher Unternehmens dar. Erst kürzlich wurde ein weiteres Verfahren der Zwei-Faktor Authentifizierung (U2F) eingeführt. Der weitere Ausbau der Ende-zu-Ende-Verschlüsselung via Mailvelope, welches bereits unterstützt wird, ist für das Jahr 2016 geplant.