E-Mail-Verschlüsselung: Welche gibt es und was bedeuten sie?
Es gibt verschiedene E-Mail-Verschlüsselung. Was hinter den Abkürzungen steckt und wie die verschiedenen Verschlüsselungen funktionieren, erfahren Sie hier.
Transportverschlüsselung (HTTPS / SSL / TLS)
Das Internet tauscht Daten zwischen Deinem eigenen und fremden Computern aus. Entscheidend ist dabei, dass Deine Daten während dieses Transports zwischen zwei Rechnern, Telefonen oder Tablets jederzeit gegen das Mitlesen durch Unbefugte gesichert sind. Für diese sogenannte Transportverschlüsselung gibt es unterschiedliche Methoden.
Du erkennst eine gesicherte Verbindung in Deinem Webbrowser an dem der jeweiligen Webadresse vorangestellten "https" (statt nur "http"). Ohne Verschlüsselung sind z.B. Deine E-Mails wie eine Postkarte: Jeder, der nur ein bisschen Willen und Können zeigt, kann Deine E-Mails mitlesen. Nicht nur beim Versenden von Bankzugängen, Passwörtern oder anderen privaten Daten ist daher eine Transportverschlüsselung sehr wichtig. Loggst Du Dich im Browser in Dein freenet-Postfach ein, ist die Verbindung automatisch und ohne weitere Voreinstellungen durch eine SSL-Verschlüsselung gesichert.
Zur Absicherung der Datenübertragungen im Internet, aber auch von E-Mails, werden sogenannte Verschlüsselungsprotokolle eingesetzt. SSL steht dabei für „Secure Socket Layer“, doch die SSL-Verschlüsselung ist heute gar nicht mehr die aktuellste. Mittlerweile wurde SSL vollständig von TLS abgelöst, der „Transport Layer Security“. Die SSL- und TLS-Versionen werden jedoch noch heute aus Gewohnheit unter dem Namen SSL zusammengefasst. HTTPS nutzt diese Protokolle , weshalb man mittlerweile keine Dienste mehr benutzen sollte, die kein HTTPS unterstützen.
Ende-zu-Ende-Verschlüsselung (z.B. PGP)
Über die unverzichtbare Transportverschlüsselung hinaus ist es in manchen Fällen sinnvoll, noch weitergehende Schutzmechanismen einzusetzen. Nach dem Transport von Daten von einem Computer zum anderen werden diese oft in den Systemen von fremden Websites abgelegt. Bei sensiblen Daten möchte man sicherstellen, dass selbst die Betreiber dieser Dienste keine Möglichkeit haben, an die Informationen zu gelangen. Auch falls Dritte unbefugt in die Systeme Ihres Anbieters eindringen, möchten Sie sensible Daten sicher geschützt wissen.
Für diese Fälle verwendet man eine "Ende-zu-Ende"-Verschlüsselung. Dabei werden sensible Dokumente oder E-Mails schon vor dem Versenden auf dem eigenen Computer verschlüsselt und bleiben verschlüsselt, auch nachdem sie am Ziel angekommen sind. Einzig der Adressat, der den passenden Schlüssel für die Daten hat, kann sie lesen, nachdem er sie auf seinen Computer heruntergeladen hat - alle anderen würden nur Zeichensalat sehen. Die verbreitetste Methode, um E-Mails "Ende-zu-Ende" zu verschlüsseln, ist "PGP". Ein Nachteil jeder "Ende-zu-Ende"-Verschlüsselung ist allerdings, dass viele Komfortfunktionen Deines Anbieters (z.B. Volltextsuche , Callcenter Unterstützung, etc.) damit nicht funktionieren können. Daher wird PGP heute typischerweise nur eingesetzt, wo es besonderen Bedarf gibt.
Wie funktioniert die SSL-Verschlüsselung bei freenet.de?
Im Rahmen der Initiative „E-Mail made in Germany“, der auch freenet.de angehört, wird eine umfassende Verschlüsselung des E-Mail-Verkehrs sichergestellt und garantiert. Achte daher besonders darauf, dass in Deinem E-Mail-Programm auf Deinem Rechner die SSL-Verschlüsselung aktiviert ist. Greifst Du im Browser auf Deinen E-Mail-Account bei freenet.de zu, so ist die Verbindung automatisch verschlüsselt.
