„E-Mail made in Germany bildet den ersten Sicherheitsstandard für E-Mail Provider“

16. August 2013 von Sebastian Schulte

Jan Oetjen, 1&1 Vorstand und Geschäftsführer von WEB.DE und GMX.

Gemeinsam mit der Deutschen Telekom hat die United Internet AG jüngst eine Branchen-Initiative für mehr Sicherheit bei der digitalen Kommunikation ins Leben gerufen.

In einem Gastbeitrag für den Newsroom beschreibt Jan Oetjen, 1&1 Vorstand und Geschäftsführer von WEB.DE und GMX, den Start von E-Mail made in Germany, äußert sich zur Verschlüsselungs-Thematik und gibt einen Ausblick.

Wir haben uns sehr über die große Resonanz gefreut, die diese unseres Wissens nach weltweit erste Branchen-Initiative gefunden hat. So war „E-Mail made in Germany” auf fast allen Titeln der Presse, in der Tagesschau und breit im Netz. Auch das Echo der Politik war für uns sehr erfreulich. Positiv fiel etwa das Fazit von Innenminister Hans-Peter Friedrich aus, aber auch das Bundesamt für Sicherheit in der Informationstechnik und viele Medien begrüßten das Thema.

Unsere Initiative macht bereits heute den E-Mail-Verkehr für zwei Drittel der deutschen Internet-Nutzer sicherer. Wie es bei technischen Lösungen, die Massenmarkt-tauglich sein wollen, meistens der Fall ist, geht unser Ansatz einigen natürlich nicht weit genug. Uns ist es als Massenmarktanbieter im ersten Schritt wichtiger, das Sicherheitsniveau für  50 Millionen  Internet-Nutzer um zwei Stufen hochzusetzen als für einige tausend um vier.

Vor dem Hintergrund  beschäftigen wir uns seit geraumer Zeit mit Möglichkeiten, dem Nutzer in seinem persönlichen Sender- und Empfängerkreis zusätzlich Wege zur Ende-zu-Ende-Verschlüsselung anzubieten. Derzeit gibt es aber einfach noch keine Massenmarkt-fähige Lösung, die automatisch auf allen Endgeräten funktioniert. Die bekannten Lösungen wie PGP sind selbstverständlich eine sinnvolle Ergänzung zum E-Mail made in Germany Verbund, da man z.B. durch PGP den Mail-Inhalt zusätzlich schützen kann und gleichzeitig durch E-Mail made in Germany die von manchen Institutionen sehr begehrten Metadaten – also wer kommuniziert mit wem zu welchem Thema – gesichert werden. Die Anwendung von PGP oder ähnlichen Verfahren erfordert nur leider die Installation von Zusatzsoftware bei Sender wie auch Empfänger sowie den vorherigen Austausch von Schlüsseln, was die Vollintegration in das Produkt erschwert.

Wenn Ausspähen der Daten die einzige Bedrohung im Netz wäre, wäre der völlige Fokus auf eine Ende-zu-Ende-Verschlüsselung sicher richtig; die Bedrohung durch Spam und Viren bzw. Malware ist allerdings mindestens genauso groß. Da auf jede echte Mail das ca. 100-fache an Spammails kommt, ist ein umfassender Spam- und Virenfilter die Grundvoraussetzung für das Funktionieren von E-Mail an sich, weil sich kein User durch tausende von Spam-Mails wühlen möchte, die wir aufgrund der Komplett-Verschlüsselung nicht mehr erkennen könnten.

E-Mail made in Germany soll ein Massenmarkt-fähiger Standard sein, der das Sicherheitsniveau für E-Mail-Provider deutlich nach oben setzt. Er garantiert das Speichern in Deutschland nach deutschem Datenschutz, der einer der strengsten Standards der Welt ist. Ab Anfang nächsten Jahres werden alle Transportwege in dem Verbund verschlüsselt sein, so dass von da an ALLE Nachrichten vor dem Zugriff Dritter geschützt sind. Ferner ist es für den Nutzer durch die Kennzeichnung sicherer Domains in der Adresszeile sehr einfach zu erkennen, welche Adresse dem E-Mail made in Germany Verbund angehört – und welche nicht.

Wie bei allen Sicherheitsmaßnahmen werden wir auch hier kontinuierlich daran arbeiten, die Sicherheit zu verbessern und auch Möglichkeiten weiterer Verschlüsselung zu vereinfachen. Uns ist es aber wichtig, jetzt den ersten Schritt zu tun, damit die Nutzer erkennen können, wo ihre Nachrichten gespeichert werden und wie der Transport verläuft.

Kategorie: Sicherheit

Verwandte Themen

E-Mail in der Schweiz: Wachstum in der jungen Generation und hohe Relevanz für Unternehmen

Die Bedeutung der E-Mail als Kommunikationsmittel nimmt weiter zu. Eine neue Studie zeigt: Neun von zehn Befragten verwenden die E-Mail täglich, und in allen Altersgruppen intensiviert sich die Nutzung insgesamt im Vergleich zum Vorjahr. Besonders erwähnenswert ist der starke Anstieg bei jungen Menschen zwischen 14 und 29 Jahren. Das geht aus der „E-Mail-Marktstudie Schweiz 2024“ hervor, die vom Forschungsinstitut Reppublika im Auftrag von United Internet Media durchgeführt wurde. Die Ergebnisse belegen zudem, dass Newsletter eine immer wichtigere Rolle als Impulsgeber für Bestellprozesse spielen. mehr

Warum wir DMARC-Aggregate-Reports versenden

Unsere neuen DMARC-Aggregate-Reports sind ein wichtiger Baustein für mehr E-Mail-Sicherheit. Tobias Herkula, Senior Product Owner Mail Security bei GMX, WEB.DE und mail.com, erläutert in seinem Tech Blog Beitrag, warum sein Team seit August Millionen dieser Berichte versendet. Technische Hintergründe, praktische Herausforderungen und beeindruckende Ergebnisse stehen dabei im Fokus. mehr