banner sicherheit https-everywhere Zugriff im Tor-Netzwerk Sitemap | Impressum DE | EN
web2.0 Diaspora RSS Vimeo A-FsA Song MeetUp Twitter Youtube Flickr Facebook Bitmessage
04.11.2015 Riskanter Login bei E-Mail made in Germany

Bei "E-Mail made in Germany" hat die Verschlüsselung eine Lücke

Nach der NSA-Affäre wollten die vier große deutschen E-Mail-Anbieter mit der Initiative E-Mail made in Germany "neue Sicherheitsstandards" einführen. Ab April 2014 sollten alle Verbindungen zwischen den Mailanbietern GMX, Web.de, T-Online und Freenet nur noch verschlüsselt ablaufen.

Es ist jedoch nur eine Transportverschlüsselung und keine Ende-zu-Ende-Verschlüsselung. Das wäre schon besser als nichts aber es gibt dabei ein Problem: Für Logins auf den Websites der jeweiligen Anbieter gilt der Verschlüsselungsschutz nur eingeschränkt, und dann kann der ganze Sicherheitsansatz ins Leere laufen.

Das Login auf den Websites von GMX, Web.de oder T-Online beginnt zunächst auf einer unverschlüsselten Seite. Ein Angreifer aus dem eigenen WLAN oder jemand beim Internetprovider kann dann aber die Verschlüsselung einfach abschalten (SSL-Stripping).

Alle drei Anbieter sehen darin kein Problem, T-Online weist z.B. darauf hin, dass es dem Nutzer frei steht gleich eine SSL-verschlüsselte Verbindung (https) aufzubauen, bei gmx.de geht dies nicht aber über die Schweizer Version von GMX unter https://www.gmx.ch/.

Mehr dazu bei http://www.zeit.de/digital/datenschutz/2015-11/verschluesselung-email-made-in-germany-login

Alle Artikel zu

 

 

 


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2xD
Tags: Arbeitnehmerdatenschutz, Verbraucherdatenschutz, Datenschutz, Datensicherheit, DE-Mail, SSL-Login, web.de, gmx.de, t-online, Hacking, Trojaner, Cookies, Verschluesselung, Ergonomie, Datenpannen, Datenskandale
Erstellt: 2015-11-04 17:40:53
Aufrufe: 455

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis