Welchen Nutzen hat die Verschlüsselung bei E-Mail-Servern? 

Während der Einrichtung eines E-Mail-Kontos in Ihrem E-Mail-Programm können Sie angeben, ob Verschlüsselung verwendet werden soll. Im folgenden Artikel soll aufgeführt werden, welchen Nutzen diese Verschlüsselung bringt und warum diese in jedem Fall verwendet werden sollte.

Technische Erläuterungen

Bei der Übertragung von E-Mail-Nachrichten über die beiden Protokoll IMAP oder POP3 werden alle Inhalte normalerweise im Klartext übertragen.

Dies bedeutet, dass all diejenigen, die den Datentransfer mitlesen können, die Inhalte sofort sehen und verstehen können.

Mitgelesen werden kann der Datenverkehr beispielsweise:

Zu den Inhalten, die über das Internet übertragen werden, gehören nicht nur die tatsächlichen E-Mail-Nachrichten, sondern auch Benutzernamen und Passwörter für das E-Mail-Konto selbst. Wurden Benutzername und Passwort also durch Dritte mitgelesen, können diese die Mails zukünftig direkt selbst lesen.

Sobald nun SSL oder TLS als Verschlüsselungsmethode im E-Mail-Programm eingestellt wurde, ist dies nicht mehr möglich: Bevor Daten übertragen werden, einigen sich das E-Mail-Programm und der E-Mail-Server auf eine Verschlüsselungsmethode mit einem gemeinsamen Schlüssel, welche bei jeder Verbindung neu ausgehandelt werden. Nach dem Aufbau der verschlüsselten Verbindung können nun Benutzername, Passwort und die E-Mail-Nachrichten übertragen werden.

Da nur der Server und das Mailprogramm diese Daten kennen, ist es Dritten zwar weiterhin möglich, Daten mitzulesen - es ist Ihnen aber nur sehr schwer möglich, diese nun verschlüsselte Übertragung zu dekodieren und an die darin enthaltenen Daten zu gelangen. Die Übertragung ist nun sicher.

SSL oder STARTTLS?

Bei der Verschlüsselungsart kann meist zwischen „SSL/TLS“ („SSL-Verschlüsselung“) und „STARTTLS“ („TLS-Verschlüsselung“) ausgewählt werden. Die Unterschiede sind hierbei gering, bei beiden Methoden wird eine verschlüsselte Verbindung zum E-Mail-Server aufgebaut, jedoch ist der Aufbau unterschiedlich.

Was soll nun verwendet werden?

Für welche Verschlüsselungsmethode Sie sich entscheiden, hängt von Ihren persönlichen Präferenzen sowie der Umgebung, in der sich Ihr Rechner befindet, ab.

Wir empfehlen allerdings in jedem Fall, eine der beiden Verschlüsselungsmethoden zu aktivieren!

Was kann diese Transport-Verschlüsselung nicht?

Bitte beachten Sie:

Ihre E-Mails liegen weiterhin im Klartext auf unseren Servern, werden im Klartext über die verschlüsselte Leitung übertragen und liegen dann auch unverschlüsselt in Ihrem E-Mail-Programm.

Die beschriebene Verschlüsselung gilt nur für die Übertragung der Nachrichten von unseren Servern auf Ihren Rechner - sollte Ihr Rechner gestohlen werden oder Dritte anderweitig Zugriff darauf erlangen, so können die Nachrichten weiterhin gelesen werden!

Wenn Sie möchten, dass Nachrichten nur für Sie und Ihren Gesprächspartner lesbar sind, sollten Sie sich Pretty Good Privacy oder eine anderen Nachrichten-Verschlüsselungs-Methode ansehen - hier wird die Nachricht vor dem Versand vom Rechner so verschlüsselt, dass nur der Empfänger der Nachricht diese entschlüsseln kann.