Sicher mailen: Datenschutzprobleme bei Mailhosting-Anbietern
Die Datenschutzkonferenz hat konkrete technische Anforderungen an die E-Mail-Sicherheit formuliert. Unsere Tests zeigen: Viele Hoster setzen diese nicht um.
(Bild: Albert Hulm)
- Leo Dessani
- Prof. Ronlad Petrlic
Als der Informatiker Jon Postel 1982 den Grundstein für das E-Mail-Protokoll SMTP (Simple Mail Transfer Protocol) legte, ging es um die Kommunikation in Forschungsnetzwerken. Verschlüsselung oder eine anderweitige Absicherung der E-Mail-Kommunikation standen noch nicht im Fokus. Das wurde mit der Zeit zum Problem, und so baute man immer mehr Schutzmaßnahmen um SMTP herum.
Zu einer sicheren Mail-Infrastruktur gehören unter anderem der mit TLS (Transport Layer Security) verschlüsselte Mailtransport per SMTP unter Mailservern sowie DNS-Einträge für die Verfahren SPF (Sender Policy Framework; legt fest, welche Server für eine Domain verschicken dürfen), DKIM (eine serverseitige Signatur aller Mails) und DANE. Eine ausführliche Einführung in die Mail-Protokolle und etablierte Sicherheitsmaßnahmen finden Sie in dem Artikel "Grundwissen E-Mail: Begriffe und Protokolle".
Sicheres Mailen ist beileibe kein theoretisches Problem: Mit der europäischen Datenschutz-Grundverordnung (DSGVO) gilt seit dem Jahr 2018 ein Gesetz, das Vorgaben zur Sicherheit digitaler Kommunikation macht, sobald personenbezogene Daten verarbeitet werden. Unternehmen, Selbstständige und Vereine sind grundsätzlich für die Sicherheit ihrer ein- und ausgehenden E-Mails verantwortlich. Es ist ihre Aufgabe, Risiken zu minimieren, die sich aus der Verarbeitung personenbezogener Daten in E-Mails ergeben. Weil nur wenige Organisationen ihre Mail-Infrastruktur komplett auf eigenen Servern im eigenen Rechenzentrum betreiben wollen, überlassen sie diese Aufgabe häufig Dritten – und schließen mit diesen einen Vertrag über Auftragsverarbeitung ab. Gerade kleinere Organisationen buchen die Dienstleistung gern als Paket bei einem Web- und Mailhoster.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten
Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade
Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
Ukulele lernen mit Apps: Von verspielt bis streng strukturiert
Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten
Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade
Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
Ukulele lernen mit Apps: Von verspielt bis streng strukturiert