Mail-Verschlüsselung
Noch mehr E-Mails „made in Germany“
von
Kerstin
Viellehner - 01.05.2014
Foto: Shutterstock - Maxx Studio
Die Initiative „E-Mail made in Germany“ verschlüsselt den gesamten E-Mail-Verkehr zwischen den Anbietern Telekom, Freenet, GMX und Web.de. Nun machen auch 1&1 und Strato mit.
Die Branchen-Initiative „E-Mail made in Germany“ kann gleich zwei Neuigkeiten vermelden: Zum einen ist zum 29. April 2014, wie geplant, die Verschlüsselung des gesamten E-Mail-Verkehrs von Deutsche Telekom, GMX, Web.de und Freenet abgeschlossen. Die rund 50 Millionen Privatkunden des Mailverbundes kommunizieren nun unabhängig vom genutzten E-Mail-Programm verschlüsselt, die Daten werden ausschließlich in Deutschland verarbeitet und gespeichert.
Nach eigenen Angaben erreicht die Initiative rund zwei Drittel aller deutschen Privatkunden. Durch die Kennzeichnungen mit einem grünen Haken können Nutzer erkennen, mit welchen Empfängern sie nach den Standards von „E-Mail made in Germany“ kommunizieren.
Zum anderen gab der Verbund bekannt, dass sich nun auch die beiden größten deutschen Hosting-Unternehmen 1&1 (United Internet) und Strato (Deutsche Telekom) an der Initiative beteiligen. Die etwa drei Millionen Firmenkunden ohne eigenen Mailserver können die Sicherheitsstandards per Mausklick für die eigene Domain aktivieren. Darüber hinaus bietet der TÜV Rheinland Unternehmen und Institutionen mit eigener E-Mail-Infrastruktur die Möglichkeit, sich für „E-Mail made in Germany“ zertifizieren zu lassen. Als unabhängiger Dritter prüft der TÜV Rheinland, ob die notwendigen Sicherheitsanforderungen des Verbundes erfüllt sind.
Bilderstrecke
5 Bilder
Profi-Wissen :
Zertifikate — beglaubigte Identitäten
>>„Die Diskussionen der vergangenen Monate haben gezeigt, dass unsere Kunden einen starken Wunsch nach mehr Sicherheit im Internet haben“, sagt Timotheus Höttges, Vorstandsvorsitzender der Deutschen Telekom. „Wir tragen dem mit 'E-Mail made in Germany' Rechnung.“
Für alle Kunden erweitert der Verbund darüber hinaus auch seine eigenen Sicherheitsstandards: Es kommen ausschließlich deutsche SSL-Zertifikate zum Einsatz, der Verbund hat Perfect Forward Secrecy implementiert, was einen zusätzlichen Schutzmechanismus gegen das nachträgliche Entschlüsseln von Daten bietet, und es wurde ein neues Verfahren zur Zertifikatsvalidierung und Identitätsprüfung unter den Providern eingerichtet, das bei jeder Datenübertragung Zertifikat und Identität des Providers überprüft.
Die Initiative „E-Mail made in Germany“ wurde im vergangenen Jahr gegründet, um den E-Mail-Verkehr sicherer zu machen. Gerade der Skandal um das Überwachungsprogramm Prism hat das Thema IT-Sicherheit in Deutschland wieder in den Fokus gerückt.
