E-mail Verschlüsselung bei Verwendung VPN

Robert_27159c · 19. Juli 2024 um 13:08

Hallo, ich bräuchte mal Auskunft von einem Computer- bzw. Internetexperten. Und zwar geht es um die Verschlüsselung von emails.

Ich bin Kunde bei 1und1, habe dort verschiedene email-Adressen registriert (alle mit Endung „de“), nutze windows 10, habe als email-Programm windows live mail. Außerdem habe ich auf meinem PC Norton Internet Security; dort ist VPN aktiviert.

Wenn ich jetzt eine email über mein windows live mail versende, dann müsste das verschlüsselt sein. 1und1 schreibt

Und ich gehe mal davon aus, dass auch emails verschlüsselt sind, die ich nicht über windows live mail, sondern wenn ich mich über einem browser bei 1und1 anmelde und emails versende.

Jetzt würde mich mal interessieren: Wenn ich einen anderen email-Anbieter verwende, der keine Ende-zu-Ende-Verschlüsselung hat, werden diese dann allein schon durch die Verwendung von VPN verschlüsselt und sind nicht für Dritte einsehbar?

Vielen Dank im Voraus für eure Bemühungen.

Robert

Pierre · 19. Juli 2024 um 13:12

Eine E-Mail-Adresse, die mit der Top-Level-Domain .de endet, und eine De-Mail sind nicht das gleiche.

De-Mail ist ein weiterer Weg, neben der herkömmlichen E-Mail, miteinander zu kommunizieren.

X_Strom · 19. Juli 2024 um 14:47

Ein seit sieben Jahren nicht mehr mit (Sicherheits-)Updates versorgtes Programm. Bist narrisch?

Und damit gleich die nächste Angriffsfläche für Schadsoftware - welche auch schon benutzt wurde.

Pseudo-Schutz.

Grundsätzlich erfolgt die Übertragung der Mail-Inhalte zum 1&1 Server verschlüsselt. Beim Browser, weil du https benutzst; beim Mail-Client, wer er ebenfalls eine Transportverschlüsselung benutzt.
Das passiert bereits ohne irgendwelche Schlangenöl.-Software oder IP-Adress-Verschleierer.

Auf den Servern von 1&1 geistert der Mail-Inhalt dann unverschlüsselt herum - es ist eben nur eine Transportverschlüsselung (diese ist durch man-in-the-middle" Angriffe zu knacken). Erst eine Ende-zu-Ende Verschlüsselung macht die Mail auch für die Anbieter unlesbar.
Und nein, für diese Ende-zu-Ende Verschlüsselung ist nicht dein Anbieter zuständig (oder der des Empfängers), sondern das musst du selber machen.

Wenn dein PC sicherer werden soll:
Norton deinstallieren. Wobei sich diese Software gerne so tief im System verankert, dass es eine echte Drecksarbeit werden kann.
Windows stets aktuell halten (was bei Win 10 bald nicht mehr geht).
Live Mail deinstallieren und zum Beispiel gegen Thunderbird ersetzen.
Dann kannst du gerne deine E-Mails Ende-zu-Ende verschlüsseln - es erfordert ein paar Arbeiten und auch, dass die Empfänger passende Software benutzen. Damit hebst du deine Sicherheit auf ein Niveau, wie es auch von der „Pistorius GmbH“ genutzt werden dürfte.