E-Mail-Anbieter: So ist das Postfach sicher

Was sind die Alternativen zu den „normalen“ E-Mail-Providern? Wie unterscheiden sich sichere E-Mail-Provider von unsicheren? Und können Kunden E-Mails auch bei ihrem jetzigen Provider verschlüsselt versenden? Hier die Antworten.

Anonym registrieren

Haben Sie sich schon einmal gefragt, warum Ihr E-Mail-Provider nach Geburtsdatum und Geschlecht fragt? Sicher nicht, um Ihre E-Mails besser versenden zu können. Ein E-Mail-Provider, der Wert auf Privatsphäre legt, fragt bei der Registrierung für einen E-Mail-Account keine oder nur wenig persönlichen Daten ab. Sie können für den Login auch ein Pseudonym wählen, die Server speichern bei Ihrem Login nur Datum und Uhrzeit ab und es erfolgt kein Zugriff durch den Anbieter oder durch Apps auf Ihre Kontakte.

Sicher einloggen

Passwörter können gehackt werden. Für deutlich mehr Sicherheit sorgt eine Zwei-Faktor-Authentisierung – also eine Kombination zweier unterschiedlicher und unabhängiger Komponenten für den Identitätsnachweis. Sie loggen sich also beispielsweise per Passwort ein und bestätigen Ihre Identität mit einer zugesendeten SMS, einer Tan, einem speziellen USB-Stick oder Ihrem Fingerabdruck.

Eine sichere Verschlüsselung

Die weit verbreitete TLS- und SSL-Verschlüsselung ist besser als nichts – bietet aber keinen sicheren Schutz für Ihre E-Mails, Ihre gespeicherten Nachrichten sowie die Kalenderdaten. Zu den empfehlenswerten Verschlüsselungsmethoden gehören aufwendigere und zuverlässigere Methoden wie DANE, S/MIME und OpenPGP.

Der wesentliche Unterschied besteht darin, dass die E-Mail bei TLS- und SSL-Verschlüsselungen nur auf dem Transportweg geschützt wird, auf den Servern liegt die E-Mail aber unverschlüsselt ab. DANE, S/MIME und OpenPGP sind Ende-zu-Ende-Verschlüsselungen, bei denen die E-Mail auf dem Endgerät des Absenders verschlüsselt und erst auf dem Endgerät des Empfängers wieder entschlüsselt wird.

Transparenz und Ethik

Es sind Ihre persönlichen Daten, da sollte es selbstverständlich sein, dass Sie wissen, was mit diesen Daten passiert. Deshalb informieren einige Provider ihre Kunden darüber, wie oft beispielsweise Ermittlungsbehörden Zugriff auf die Mitgliedskonten verlangen und wie sie damit umgehen. Einige Provider positionieren sich zudem als ökologisch verantwortungsvolle Unternehmen, die Ökostrom beziehen und mit Ökobanken zusammenarbeiten.

Datenschutz und Serverstandort

Achten Sie zum Schutz Ihrer Daten auf jeden Fall darauf, dass Ihr E-Mail-Provider nach dem geltenden deutschen Datenschutzrecht handelt und die Server in Deutschland stehen. Wichtig hierbei: Amerikanische Firmen wie AOL, Gmail, Outlook und Yahoo sind trotzdem mittels „Patriot Act“ dazu verpflichtet, unabhängig vom Serverstandort alle Daten an US-Behörden herauszugeben.

Auf praktikable Handhabung achten

Wenn Sie nicht gleich auf die höchste Sicherheitsstufe umsteigen und dafür Ihren E-Mail-Provider wechseln möchten, haben Sie auch die Möglichkeit, eine Verschlüsselungs-Extension zu nutzen. Das funktioniert natürlich nur bei der Nutzung der Webmail-Oberfläche. Einmal im Browser installiert, können Sie so Ihre E-Mails auch bei Outlook, Gmail, Yahoo und GMX per Klick verschlüsseln. Bitte beachten Sie: E-Mail-Anhänge und der Betreff lassen sich damit nicht verschlüsseln!

Da der unverschlüsselte Versand von E-Mails leider immer noch den Standard darstellt, ist die Umstellung auf den verschlüsselten Versand in jedem Fall mit ein wenig Aufwand verbunden. Ein Aufwand, der sich jedoch lohnen kann – da Sie damit aktiv dazu beitragen, Ihre Daten und Ihre Privatsphäre zu schützen. Drei E-Mail-Provider, die in aktuellen Sicherheits-Tests gut abgeschnitten haben, sind aikQ, Posteo und mailbox.org. Beispiele für Browser Extensions sind SendSafely und FlowCrypt.

Trusted Shops ist Europas Vertrauensmarke im E-Commerce. Das Kölner Unternehmen stellt mit dem Gütesiegel inklusive Käuferschutz, dem Kundenbewertungssystem und dem Abmahnschutz ein „Rundum-sicher-Paket“ bereit: Anhand von strengen Einzelkriterien wie Preistransparenz, Kundenservice und Datenschutz überprüft Trusted Shops seine Mitglieder und vergibt sein begehrtes Gütesiegel. Mit dem Käuferschutz, den jeder zertifizierte Online-Shop bietet, sind Verbraucher etwa bei Nichtlieferung von Waren abgesichert. Darüber hinaus sorgt das Kundenbewertungssystem für nachhaltiges Vertrauen bei Händlern und bei Käufern. Das Trusted Shops Projekt „Locatrust“ verhilft lokalen Händlern zu echten Bewertungen ihrer Kunden. Damit bietet Trusted Shops lokalen Händlern die Möglichkeit, mehr Sichtbarkeit für ihr Geschäft und ihr Sortiment im Netz zu schaffen, um den Local Commerce zu stärken. Das Projekt wird im Rahmen des Strukturfonds EFRE (Europäische Fonds für Regionale Entwicklung) von der Europäischen Union gefördert.

Kontakt
Trusted Shops GmbH
Mustafa Ucar
Subbelrather Str. 15c
50823 Köln
0221/77536-7531
mustafa.ucar@trustedshops.de
http://trustedshops.de