Technische Erläuterungen zur E-Mail-Verschlüsselung

Bei der Übertragung von E-Mail-Nachrichten über die beiden Protokolle IMAP oder POP3 werden alle Inhalte normalerweise im Klartext übertragen.

Dies bedeutet, dass all diejenigen, die den Datentransfer mitlesen können, die Inhalte sofort sehen und verstehen können.

Mitgelesen werden kann der Datenverkehr beispielsweise:

  • an einem WLAN-Hotspot, der keine Verschlüsselung bietet: andere Laptop-Nutzer können den Datentransfer im WLAN mitschneiden.
  • durch Trojaner/Viren/Würmer, die sich auf dem eigenen Rechner eingenistet haben.
  • in Firmen-Netzwerken, durch andere Mitarbeiter oder Server-Administratoren.

Zu den Inhalten, die über das Internet übertragen werden, gehören nicht nur die tatsächlichen E-Mail-Nachrichten, sondern auch Benutzernamen und Passwörter für das E-Mail-Konto selbst. Wurden Benutzername und Passwort durch Dritte mitgelesen, können diese die E-Mails zukünftig direkt selbst lesen.

Sobald nun TLS (Vorgängerversion ist SSL) als Verschlüsselungsmethode im E-Mail-Programm eingestellt wurde, ist dies nicht mehr möglich: Bevor Daten übertragen werden, einigen sich das E-Mail-Programm und der E-Mail-Server auf eine Verschlüsselungsmethode mit einem gemeinsamen Schlüssel, welche bei jeder Verbindung neu ausgehandelt wird. Nach dem Aufbau der verschlüsselten Verbindung, können nun Benutzername, Passwort und die E-Mail-Nachrichten übertragen werden.

Da nur der Server und das E-Mail-Programm diese Daten kennen, ist es Dritten zwar weiterhin möglich, Daten mitzulesen - Es ist Ihnen aber nur sehr schwer möglich, diese nun verschlüsselte Übertragung zu dekodieren und an die darin enthaltenen Daten zu gelangen. Die Übertragung ist nun sicher.

TLS oder STARTTLS als Verschlüsselung?

Bei der Verschlüsselungsart kann meist zwischen TLS (TLS-Verschlüsselung) und STARTTLS ausgewählt werden. Die Unterschiede sind hierbei gering. Bei beiden Methoden wird eine verschlüsselte Verbindung zum E-Mail-Server aufgebaut, jedoch ist der Aufbau unterschiedlich.

STARTTLS

  • Die verschlüsselte Verbindung wird erst aufgebaut, wenn der E-Mail-Client den Server dazu auffordert.
  • Die Verbindung vor der Aufforderung ist weiterhin unverschlüsselt, der Befehl STARTTLS kann von Dritten mitgelesen werden.
  • Unverschlüsselte und verschlüsselte Verbindungen verwenden den selben Port am Server, so dass auch eine verschlüsselte Verbindung möglich ist, wenn nur der Standard-Port erlaubt wird.

TLS

  • Von Beginn an, werden alle Daten verschlüsselt.
  • Die Verbindung beginnt direkt mit der Aushandlung des Verschlüsselungs-Parameters.
  • Es wird somit ein eigener Port, explizit nur für die SSL-Kommunikation, benötigt:
    • bei POP3: 995
    • bei IMAP: 993
    • bei SMTP: 465
  • Diese Ports werden meist mit POP3S, IMAPS oder SMTPS bezeichnet, wobei das S für secure steht.
  • Je nach Umgebung (Arbeitsplatz, Universität, WLAN-Hotspot) kann es passieren, dass entweder nur die unverschlüsselten Ports (TLS ist somit möglich!) zur Verfügung stehen (aus Unwissenheit), oder eben nur die verschlüsselten TLS-Ports (um keinerlei unverschlüsselte Übertragung zuzulassen).

Was soll verwendet werden?

Für welche Verschlüsselungsmethode Sie sich entscheiden, hängt von Ihren persönlichen Präferenzen sowie der Umgebung ab, in der sich Ihr Rechner befindet.

Sie müssen allerdings in jedem Fall, eine der beiden Verschlüsselungsmethoden aktivieren!

Was kann diese Transport-Verschlüsselung nicht?

Bitte beachten Sie:

Ihre E-Mails liegen weiterhin im Klartext auf unseren Servern, werden im Klartext über die verschlüsselte Leitung übertragen und liegen dann auch unverschlüsselt in Ihrem E-Mail-Programm.

Die beschriebene Verschlüsselung gilt nur für die Übertragung der Nachrichten von unseren Servern auf Ihren Rechner - sollte Ihr Rechner gestohlen werden oder Dritte anderweitig Zugriff darauf erlangen, so können die Nachrichten weiterhin gelesen werden!

Wenn Sie möchten, dass Nachrichten nur für Sie und Ihren Gesprächspartner lesbar sind, sollten Sie sich Pretty Good Privacy oder eine andere Nachrichten-Verschlüsselungs-Methode ansehen - hier wird die Nachricht vor dem Versand vom Rechner so verschlüsselt, dass nur der Empfänger der Nachricht diese entschlüsseln kann.

Bei Fragen steht Ihnen unser Support gerne zur Verfügung.