Mehr Verschlüsselungssicherheit für E-Mails: WEB.DE und GMX starten DANE

Mit der Einführung des Netzwerkprotokolls DANE erhöhen die beiden führenden deutschen E-Mail-Anbieter WEB.DE und GMX ab sofort das Sicherheitsniveau: Bei DANE werden die Zertifikate zum Verschlüsseln einer E-Mail vor dem Verbindungsaufbau auf ihre Echtheit überprüft. Das verbessert den sicheren Transport zwischen Mail-Servern und verhindert das Abfangen von E-Mails durch Dritte.

18. Mai 2016 von

Verschlüsselter Mail-Versand ist auf dem Vormarsch. © WEB.DE

Erweiterung der Sicherheitsstandards

Bisher war der E-Mail-Transport nur zwischen den Anbietern im „E-Mail made in Germany“-Verbund auf einem derart hohen Niveau verschlüsselt. Das setzte allerdings unter anderem voraus, dass alle beteiligten Server in Deutschland stehen. Dank DANE gibt es ab sofort auch die Möglichkeit, mit Anbietern außerhalb von „E-Mail made in Germany“ sicher zu kommunizieren: Das „DNS-based Authentication of Named Entities“-Netzwerkprotokoll, kurz DANE, gewährleistet, dass Zertifikate, die für die Transportverschlüsselung von Mails mit SSL/TLS verwendet werden, nicht unbemerkt von Online-Kriminellen ausgetauscht werden. Dazu werden die Zertifikate direkt auf den beteiligten DNS-Servern überprüft. Es ist für den Server-Betreiber somit nicht mehr erforderlich, einer externen Zertifizierungsstelle zu vertrauen, die möglicherweise kompromittiert sein könnte. Mit DANE können sich Sender und Empfänger gegenseitig eindeutig identifizieren, und es wird verhindert, dass unbefugte Dritte Nachrichten unbemerkt mitlesen können.

Mehrstufiger Rollout

Ab sofort wird bei WEB.DE und GMX jede Übertragung einer E-Mail automatisch mit DANE abgesichert, sofern die Gegenstelle diese Sicherheitstechnik ebenfalls unterstützt. Das ist das Ergebnis eines mehrstufigen Einführungsprozesses: Bereits im Herbst 2015 starteten WEB.DE und GMX sukzessive mit ersten Tests das Update der Systeme auf DANE. Die Herausforderung dabei war, den relativ jungen Standard stabil in die E-Mail-Kommunikation zu integrieren und während dessen permanent die volle Leistungsfähigkeit der Server zu gewährleisten. Nachdem die Einführung problemlos verlief, profitieren jetzt alle WEB.DE und GMX-Nutzer von mehr E-Mail-Sicherheit in ihrem Postfach.

Nächste Schritte für mehr E-Mail-Sicherheit weltweit

Mit der Einführung von DANE gehen WEB.DE und GMX einen weiteren Schritt in Richtung sicherer, privater Online-Kommunikation. Damit erfüllen die beiden Provider jetzt schon eine der wichtigsten Anforderungen der so genannten E-Mail-TSP-Richtlinie des Bundesministeriums für Sicherheit in der Informationstechnik; eine entsprechende Zertifizierung ist vorgesehen. Und auch auf internationaler Ebene arbeiten WEB.DE und GMX gemeinsam mit verschiedenen Partnern an der Verbesserung von Sicherheitstechnologien für den E-Mail-Transport. Hier geht es beispielsweise in Zusammenarbeit mit Yahoo, Microsoft und Google um die Erweiterung der Sicherheitsaspekte von SMTP durch die so genannte SMTP-STS Protokollerweiterung. Insgesamt kommt es bei all diesen Vorhaben darauf an, dass möglichst viele weitere Anbieter nachziehen, um verschlüsselte Kommunikation weltweit voran zu treiben.

Weitere Informationen zur Einführung der DANE-Technologie gibt Tino Anic, Leiter für E-Mail-Anwendungen bei WEB.DE und GMX, im Interview.

Kategorie: Mail

Verwandte Themen

Global Encryption Day 2024: Sicherer E-Mail-Verkehr durch Ende-zu-Ende-Verschlüsselung

Am Global Encryption Day, der jährlich am 21. Oktober stattfindet, stärken Unternehmen und Organisationen weltweit das Bewusstsein für Datenschutz und die Bedeutung von Verschlüsslungstechnologien. GMX/WEB.DE erklärt PGP-Verschlüsselung und wie Nutzerinnen und Nutzer sie einfach und kostenfrei einrichten können. mehr

Digitales Startpaket fürs neue Semester: Hilfreiche Tools für Studierende

Mit dem Start ins neue Semester müssen viele Studierende ihren Alltag neu organisieren. Digitale Tools helfen dabei, nicht nur studienrelevante Dokumente wie Mitschriften oder Seminararbeiten zu strukturieren und zu speichern, sondern bringen auch Überblick in private Unterlagen wie Rechnungen oder Verträge.
mehr