Mehr Verschlüsselungssicherheit für E-Mails: WEB.DE und GMX starten DANE

Mit der Einführung des Netzwerkprotokolls DANE erhöhen die beiden führenden deutschen E-Mail-Anbieter WEB.DE und GMX ab sofort das Sicherheitsniveau: Bei DANE werden die Zertifikate zum Verschlüsseln einer E-Mail vor dem Verbindungsaufbau auf ihre Echtheit überprüft. Das verbessert den sicheren Transport zwischen Mail-Servern und verhindert das Abfangen von E-Mails durch Dritte.

18. Mai 2016 von Thilo Haertel

Verschlüsselter Mail-Versand ist auf dem Vormarsch. © WEB.DE

Erweiterung der Sicherheitsstandards

Bisher war der E-Mail-Transport nur zwischen den Anbietern im „E-Mail made in Germany“-Verbund auf einem derart hohen Niveau verschlüsselt. Das setzte allerdings unter anderem voraus, dass alle beteiligten Server in Deutschland stehen. Dank DANE gibt es ab sofort auch die Möglichkeit, mit Anbietern außerhalb von „E-Mail made in Germany“ sicher zu kommunizieren: Das „DNS-based Authentication of Named Entities“-Netzwerkprotokoll, kurz DANE, gewährleistet, dass Zertifikate, die für die Transportverschlüsselung von Mails mit SSL/TLS verwendet werden, nicht unbemerkt von Online-Kriminellen ausgetauscht werden. Dazu werden die Zertifikate direkt auf den beteiligten DNS-Servern überprüft. Es ist für den Server-Betreiber somit nicht mehr erforderlich, einer externen Zertifizierungsstelle zu vertrauen, die möglicherweise kompromittiert sein könnte. Mit DANE können sich Sender und Empfänger gegenseitig eindeutig identifizieren, und es wird verhindert, dass unbefugte Dritte Nachrichten unbemerkt mitlesen können.

Mehrstufiger Rollout

Ab sofort wird bei WEB.DE und GMX jede Übertragung einer E-Mail automatisch mit DANE abgesichert, sofern die Gegenstelle diese Sicherheitstechnik ebenfalls unterstützt. Das ist das Ergebnis eines mehrstufigen Einführungsprozesses: Bereits im Herbst 2015 starteten WEB.DE und GMX sukzessive mit ersten Tests das Update der Systeme auf DANE. Die Herausforderung dabei war, den relativ jungen Standard stabil in die E-Mail-Kommunikation zu integrieren und während dessen permanent die volle Leistungsfähigkeit der Server zu gewährleisten. Nachdem die Einführung problemlos verlief, profitieren jetzt alle WEB.DE und GMX-Nutzer von mehr E-Mail-Sicherheit in ihrem Postfach.

Nächste Schritte für mehr E-Mail-Sicherheit weltweit

Mit der Einführung von DANE gehen WEB.DE und GMX einen weiteren Schritt in Richtung sicherer, privater Online-Kommunikation. Damit erfüllen die beiden Provider jetzt schon eine der wichtigsten Anforderungen der so genannten E-Mail-TSP-Richtlinie des Bundesministeriums für Sicherheit in der Informationstechnik; eine entsprechende Zertifizierung ist vorgesehen. Und auch auf internationaler Ebene arbeiten WEB.DE und GMX gemeinsam mit verschiedenen Partnern an der Verbesserung von Sicherheitstechnologien für den E-Mail-Transport. Hier geht es beispielsweise in Zusammenarbeit mit Yahoo, Microsoft und Google um die Erweiterung der Sicherheitsaspekte von SMTP durch die so genannte SMTP-STS Protokollerweiterung. Insgesamt kommt es bei all diesen Vorhaben darauf an, dass möglichst viele weitere Anbieter nachziehen, um verschlüsselte Kommunikation weltweit voran zu treiben.

Weitere Informationen zur Einführung der DANE-Technologie gibt Tino Anic, Leiter für E-Mail-Anwendungen bei WEB.DE und GMX, im Interview.

Kategorie: Mail

Verwandte Themen

Neuer Rekord: Deutsches E-Mail-Volumen steigt auf 848 Milliarden Mails

Im Jahr 2018 wurden in Deutschland 848,1 Milliarden E-Mails versendet und empfangen. 2017 waren es 771 Milliarden. Damit ist das E-Mail-Volumen in deutschen Postfächern um 10 Prozent gestiegen – deutlich mehr als das weltweite Wachstum, das im Schnitt bei 4,5 Prozent lag. mehr

Tag der Erfinder: Die größten Pioniere der Internetgeschichte

Der 9. November ist der Tag der Erfinder. GMX und WEB.DE nehmen diesen Tag zum Anlass, um an einige der wichtigsten Erfinder der Internetgeschichte zu erinnern. Welchem Erfindergeist verdanken wir die Computer-Hardware, das Internet und die E-Mail? mehr