Sichere E-Mails eher bei kleinen Anbietern

Hannover (dpa/tmn) - Spätestens seit den Enthüllungen von Edward Snowden über den US-Geheimdienst NSA interessieren sich viele Internetnutzer für die Sicherheit ihrer E-Mails. Gerade große Anbieter setzen bei der Verschlüsselung aber noch immer auf veraltete Verfahren.

Viele große E-Mail-Provider verschlüsseln die elektronische Post ihrer Nutzer schlecht oder gar nicht. Wer viel Wert auf sichere Nachrichten legt, kann sich stattdessen bei kleineren, kostenpflichtigen Dienstleistern umsehen: Diese achten oft mehr auf eine gute Verschlüsselung. Das berichtet die Computerzeitschrift „c't“ (Ausgabe 4/2014) nach einem Test von 16 E-Mail-Anbietern. Genau hinschauen müssen Nutzer aber auch bei kleinen Providern: Einige Kandidaten verraten den Angaben nach wenig bis gar nichts über sich oder über den Standort ihrer Server.

Die großen Anbieter leisten sich dagegen häufig Patzer bei den eingesetzten Verschlüsselungstechniken. Manche Dienste verschicken E-Mails zum Beispiel mit veralteten Verfahren, die für Angreifer oder Sicherheitsbehörden relativ leicht zu knacken sind. Auch die Technik Forward Secrecy, mit der abgefangene E-Mails auch später nicht entschlüsselt werden können, wird längst nicht von allen Anbietern eingesetzt. Einige Anbieter wollen in den kommenden Monaten aber auf sicherere Verfahren umsteigen, heißt es in dem Bericht.

Selbst ein vorbildlich agierender Anbieter ist aber keine Garantie für sichere E-Mails - schließlich kann auch der Provider des Empfängers eine mögliche Schwachstelle sein. Hundertprozentig geschützte Nachrichten gibt es daher nur, wenn der Nutzer die Nachrichten über Client-Software auf seinem PC selbst verschlüsselt. Die Verschlüsselung beim Provider bleibt aber trotzdem wichtig, etwa für den Schutz sogenannter Metadaten wie Absender und Empfänger.

Anderswo zeigen die E-Mail-Provider den Angaben nach weniger Schwächen. Eine relativ komfortable Web-Oberfläche zum Abrufen der Mails gibt es zum Beispiel fast überall, nur die Suchfunktion macht bei einigen Anbietern Probleme. Zuverlässige Spam-Filter sind inzwischen Standard. Einzelne durchrutschende Werbe- oder Phishing-Mails kann aber kein Anbieter verhindern, warnen die Experten.