04.11.2015 Riskanter Login bei E-Mail made in Germany

Bei "E-Mail made in Germany" hat die Verschlüsselung eine Lücke

Nach der NSA-Affäre wollten die vier große deutschen E-Mail-Anbieter mit der Initiative E-Mail made in Germany "neue Sicherheitsstandards" einführen. Ab April 2014 sollten alle Verbindungen zwischen den Mailanbietern GMX, Web.de, T-Online und Freenet nur noch verschlüsselt ablaufen.

Es ist jedoch nur eine Transportverschlüsselung und keine Ende-zu-Ende-Verschlüsselung. Das wäre schon besser als nichts aber es gibt dabei ein Problem: Für Logins auf den Websites der jeweiligen Anbieter gilt der Verschlüsselungsschutz nur eingeschränkt, und dann kann der ganze Sicherheitsansatz ins Leere laufen.

Das Login auf den Websites von GMX, Web.de oder T-Online beginnt zunächst auf einer unverschlüsselten Seite. Ein Angreifer aus dem eigenen WLAN oder jemand beim Internetprovider kann dann aber die Verschlüsselung einfach abschalten (SSL-Stripping).

Alle drei Anbieter sehen darin kein Problem, T-Online weist z.B. darauf hin, dass es dem Nutzer frei steht gleich eine SSL-verschlüsselte Verbindung (https) aufzubauen, bei gmx.de geht dies nicht aber über die Schweizer Version von GMX unter https://www.gmx.ch/.

Mehr dazu bei http://www.zeit.de/digital/datenschutz/2015-11/verschluesselung-email-made-in-germany-login

Alle Artikel zu

 

 

 


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2xD
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5242-20151104-riskanter-login-bei-e-mail-made-in-germany.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5242-20151104-riskanter-login-bei-e-mail-made-in-germany.htm
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #SSL-Login #web.de #gmx.de #t-online #Hacking #Trojaner #Cookies #Verschluesselung #Ergonomie #Datenpannen #Datenskandale
Erstellt: 2015-11-04 17:40:53
Aufrufe: 1954

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

Wir im Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Datenschutz  Sitemap