E-Mail Sicherheit

Carsten · 14. November 2019 um 15:08

Hallo,

die e-Mail Sicherheit wird ja oft bezweifelt. Das heißt es, eine unverschlüsselte Mail sei wie ein Postkarte o. ä.

Wer kann das denn wirklich lesen? Organisationen wie NSA oder BND schließe ich mal aus, die haben kein Interesse an mir.

Sind das am Ende nicht nur ein Paar Techniker, die Dienst an einem der Knotenpunkte machen, durch die meine Mail läuft? Und die aus hunderten Mails, die jede Sekunde an ihnen vorbeirauschen, sich wahllos die eine oder andere Mail rauspicken?

Grüße
Lothar Vogel

steve_m · 14. November 2019 um 15:08

Hallo,

folgende Parteien können unverschlüsselte eMails mitlesen:

Der Betreiber deines lokalen Netzwerks (bspw. Hotspot)
Dein Internetanbieter
Der Anbieter deines eMail-Kontos
Der Uplink-Anbieter deines eMail-Konto-Anbieters
Die Betreiber der Knotenpunkte
Der Uplink-Anbieter des eMail-Konto-Anbieters des Empfängers
Der Anbieter des Empfänger-Kontos
Der Internetanbieter des Empfängers
Der Betreiber des lokalen Netzwerks des Empfängers

Natürlich sitzt da niemand und greift wahllos einzelne eMails heraus um diese zu lesen.
Jede Partei hat natürlich die Möglichkeit den eMail-Verkehr auszuleiten und zu einem
beliebigen Zeitpunkt zu durchsuchen.

Ist das für dich ein Problem? Vermutlich nicht.
Wie schaut das mit Journalisten aus?
Wie liegt der Fall bei Anwälten?

Da heutzutage über 80% der Deutschen das Internet nutzen werden da eine Menge Daten übertragen, die eigentlich niemanden etwas angehen. Warum sollte man akzeptieren, das diese von Dritten gelesen werden?

Gruß,
Steve

Allesquatsch · 14. November 2019 um 15:08

noch schlimmer
Hallo Steve,

sehr gute Antwort.

Zwei Dinge zur Ergänzung:

Diverse Anbieter refinanzieren/subventionieren ihre Dienstleistung damit, dass der Inhalt der E-Mail ausdrücklich analysiert wird.
An jedem der aufgelisteten Kettenglieder kann angegriffen werden. Auch wenn der Betreiber selbst das nicht beabsichtigt, reicht lax gehandhabte Datensicherheit, dass korrupte Mitarbeiter oder Angreifer von außen die Mails auswerten. Das Trivialste dabei ist das Abfischen von Mailadressen oder Informationen zum Zahlungsverkehr.
Man stelle sich nur vor, jemand tauscht in Mails die Kontoverbindung aus. Das lohnt schon, wenn es in jedem 1000. Fall funktioniert.

Ciao, Allesquatsch

anon28825014 · 14. November 2019 um 15:09

Hi,

Wie liegt der Fall bei Anwälten?

HIer habe ich schon einige gesehen die auf Ihrer Webseite ihren PGP Schlüssel veröffentlichen. Problem ist nur dass 99% ihrer Mandaten nicht wissen was das ist, sich aber 100% von denen aufregen wenn sie erfahren dass ihre Mails von Dritten gelesen werden.

Gruss
K

Peter_TOO · 14. November 2019 um 15:09

Hallo Lothar,

Wer kann das denn wirklich lesen? Organisationen wie NSA oder
BND schließe ich mal aus, die haben kein Interesse an mir.

Das ist ein Denkfehler.
Das wissen die erst, nachdem sie deine E-Mails analysiert haben!

MfG Peter(TOO)

Wiz · 14. November 2019 um 15:09

Hallo,

Anwälte bekommen zum 01.01.2016 zumindest für die Kommunikation mit Gerichten, zwangsweise ein ganz offizielles Anwaltspostfach mit allem sicherheitstechnischen Schnickschnack verpasst.

Gruß vom Wiz, der sich angesichts seiner geringen streitigen Tätigkeit schon jetzt über die damit verbundenen Kosten ärgert

rantanplan · 14. November 2019 um 15:09

Hi,
die Liste ist für vollkommen unverschlüsselte E-Mails sicher korrekt, aber in der Praxis bedeutet unverschlüsselt ja nicht immer unverschlüsselt.
Die meisten Mailanbieter bieten ja auch eine Transportverschlüsselung zwischen ihren Servern und dem Rechner des Endkunden an.
In diesem Fall fallen die folgenden Parteien aus deiner Aufzählung raus:

Der Betreiber deines lokalen Netzwerks (bspw. Hotspot)

Dein Internetanbieter

Der Internetanbieter des Empfängers

Der Betreiber des lokalen Netzwerks des Empfängers

Auch da kann man natürlich weiter differenzieren, da die Transportverschlüsselung bei den einzelnen Anbietern unterschiedlicher Qualität und ihre Nutzung teilweise nichtmal Standard ist.
Außerdem weiß ich natürlich nie, welche Verschlüsselung der E-Mail Anbieter meines Empfängers nutzt.
Der Vollständigkeit halber wollte ich es aber erwähnt haben.

Gruß

rantanplan

eby · 18. Februar 2016 um 10:46

Alternativ zu den bisherigen Lösung wie PGP habe ich ein Outlook Plugin entwickelt.
Das Plugin verschlüsselt den Emailanhang mit einem Passwort.
Der Empfänger der Email muss nichts installieren, braucht aber das Passwort zum Entschlüsseln.
Dh. der geheime Text muss dann im PDF, Word, Excel oder Powerpoint Dokument stehen.
http://crypted-email.de/
Für Verträge, Kalkulationen und Präsentationen ist das oft ausreichend.