Stiftung Warentest checkt – Wo E-Mails am besten aufgehoben sind

In Zeiten, in denen fast jede Woche eine neue Hacker-Attacke auf E-Mail Provider bekannt wird, ist die Unsicherheit bei vielen Nutzern groß. Denn Mails verschickt fast jeder jeden Tag. Viele fragen sich: Ist mein Mail-Provider wirklich sicher?

Stiftung Warentest hat in seiner Oktoberausgabe 15 E-Mail-Dienste getestet. Gewonnen haben zwei Dienste, die noch relativ unbekannt, dafür aber sehr sicher sind. Verlierer im Test sind die wohl bekanntesten Dienste, an vorletzter Stelle Microsofts Outlook.com und an letzter Stelle Googles Gmail.

Die Verschlüsselung

Wer es besonders sicher will, der sollte Ende-zu-Ende-Verschlüsselung nutzen. Durch diese wird verhindert, dass an einer Stelle der Übertragung Dritte Zugang zu den versendeten Mails haben. Dieses Verfahren funktioniert auch auf Tablets und Smartphones, bei vielen Programmen wie Outlook ist bereits ein Verschlüsselungsverfahren dabei, bei Outlook heißt dieses „S/Mime“. In den meisten Fällen müssen aber Sender und Empfänger eine Verschlüsselung nutzen, damit wirklich alles sicher ist.

Der Testsieger Mailbox.org mit der Gesamtnote „Sehr Gut“ bietet eine solche Ende-zu-Ende-Verschlüsselung sowie ein zweites Sicherungs-Verfahren an. Bei diesem wird der Schlüssel des Nutzers nicht privat auf einem Rechner gespeichert, sondern auf dem Server von Mailbox.org. Das ist bequem. Vorteil dabei ist, dass die Mails nun von allen Geräten gleichermaßen geschützt sind, Nachteil, dass Mailbox.org die Mails theoretisch einsehen könnte. Der Nutzer kann sich allerdings aussuchen, welche der Verschlüsselungs-Variante er bevorzugt.

Transportweg-Verschlüsselung

Wer keine Ende-zu-Ende-verschlüsselung nutzt, hat meist eine automatische Transportwegverschlüsselung (TLS) für seine Mails. Im Stiftung-Warentest-Test nutzten Freenetmail, GMX, Telekom und Web.de einen deutschen Sonderweg. Sie garantieren, dass sie untereinander alle Mails ihrer Kunden verschlüsselt übertragen. International ist hier der höhere Sicherheitsstandard Dane üblich. Diesen nutzen GMS, Mailbox.org, Mail.de, Posteo und Web.de

Die sicheren Testsieger: Mailbox.org und Posteo

Mailbox.org und Posteo erhalten im Test ein „Sehr Gut“ und kosten einen Euro pro Monat. Dafür bieten sie ein sehr hohes Maß an Sicherheit für die Nutzer. Einziger Wermutstropfen: Beide Dienste haben keine Smartphone-App.

Dafür lagern die Mails auf den Servern nie unverschlüsselt, werden nicht für Werbeeinblendungen ausgewertet und Mailverschlüsselung ist auch für Privatanwender einfach zu handhaben.

Die bequemen Verlierer: 1&1, Yahoo, Outlook.com, Gmail

Die bekannten Mail-Dienste 1&1, Yahoo, Outlook.com und Gmail belegen die letzten Plätze im Test, erreichen aber auch noch gerade so ein „Befriedigend“. Alle Dienste bekommen eigentlich gute Noten in der Bedienbarkeit und der Ausstattung ihrer Dienste. Sie fallen sogar durch besonders großen Speicher für Mails auf.

Abzug gab es vor allem für den schlechteren Datenschutz und den teilweise schlechten Schutz der Privatsphäre der Kunden. Dazu gab es Mängel im Kleingedruckten, also juristisch unzulässige Klauseln, die Kunden benachteiligen, und teilweise kritisches Datensendeverhalten.

Die Dienste sind also besonders bequem in der Handhabung, dafür aber auch besonders unsicher. Jeder Nutzer muss für sich selbst entscheiden, was für ihn wichtiger ist.

Aufgespürt auf:

www.focus.de

Smartphone-Krypto: Android soll laut Google bald zu iOS aufschließen

Verschlüsselung Android“>

Die kommende Version von Googles Android-Betriebssystem soll ab der kommenden Version standardmäßig dafür sorgen, dass alle Daten auf dem jeweiligen Gerät verschlüsselt sind. Damit würde die Plattform zu dem Sicherheits-Level aufschließen, das Apple gerade mit iOS 8 eingeführt hat. Die Möglichkeit zur Verschlüsselung sind in Android schon länger vorhanden, konkret seit 2011. Allerdings muss das Feature von den Anwendern erst aktiviert werden, was nur sehr wenige tatsächlich getan haben. In der in Kürze erscheinenden Version Android L werden die Kryptografie-Funktionen dann aber automatisch bei der Einrichtung eines Smartphones oder Tablets aktiviert, so dass die auf dem System gespeicherten Bilder, Videos, Nachrichten und anderen Informationen nur eingesehen werden können, wenn die korrekte Zugangskennung eingegeben wurde.

Sowohl Apple als auch Google setzen bei der Verschlüsselung auf bewährte Verfahren, die auch ausreichend Schutz vor professionellen Angriffen bieten sollen. So betonte nun auch eine Google-Sprecherin, dass das Unternehmen beispielsweise auch Behörden mit einer richterlichen Anordnung nicht weiterhelfen könne, wenn diese Zugang zu einem Mobilgerät haben wollen. Das setzt natürlich voraus, dass der Anwender ein halbwegs starkes Passwort verwendet und die Informationen, die geschützt werden sollen, dann auch nicht in die Cloud synchronisiert.

Mit der Einführung der Standard-Verschlüsselung wollen die Anbieter vor allem auch Vertrauen bei den Nutzern zurückgewinnen. Nachdem im Zuge der Snowden-Veröffentlichungen die Öffentlichkeit zu einem gewissen Grad darauf sensibilisiert wurde, sich gegen Überwachungsmaßnahmen zu schützen, ist die Verfügbarkeit entsprechender Features durchaus zu einem Verkaufsargument geworden.

Bis die Krypto-Features bei Android in voller Breite in der Praxis ankommen, wird es aber wohl deutlich länger dauern als beim Konkurrenten. Denn Apple liefert nicht nur die neuen iPhones mit standardmäßig aktivierter Verschlüsselung aus, sondern bringt diese mit dem aktuellen iOS 8-Update auch schnell auf die meisten älteren Geräte. Durch den fragmentierten Aktualisierungs-Prozess bei Google kann es hingegen Wochen bis Monate dauern, bis auch viele bereits verkaufte Smartphones und Tablets auf Android L aufgerüstet werden.

 

Adresse der Quelle:

www.winfuture.de