Sind E-Mails sicher?

anywish

Lieutenant
Registriert
Dez. 2007
Beiträge
937
Ich wollt gerne wissen, ob E-Mails, die man von privat an privat (über GMX usw...) verschickt, sicher sind oder von Behörden etc. mitgelesen werden?
 
solange du sie nicht mittels S/Mime / GPG verschlüsselst, kann sie jeder Server auf dem Mailtransportweg lesen. Wenn die Verbindungen zwischen den Servern nicht verschlüsselt sind (darauf hast du keinen Einfluss), kann sie JEDER lesen.
 
Kommt drauf an, ob jemand Interesse an deinen Emails haben könnte. Wenn du schon seit Jahren einen Bankraub planst und sämtliche Behörden dir auf den Fersen sind, dann würde ich davon eher abraten.
Generell ist praktisch nichts sicher, und gleichzeitig fast alles. Abhängig davon, wer du bist und was du tust.
 
Es gab früher mal den schönen Vergleich: Eine eMail ist, wie wenn man eine Postkarte auf herkömmlichem Wege versendet. Jeder am Transport Beteiligte kann sie lesen.
 
Oha, das wusste ich bisher nicht!

Und dieses S/Mime / GPG Verschlüsselung, da nimm ich an, da braucht der Sender ein solches Verschlüsselungsprogramm und der Empfänger auch.

Ich hatte eigentlich gehofft, E-Mails würden von Haus aus gut verschlüsselt verschickt und wären sicher.
 
Erstmal muss man zw. der Verschlüsselung beim Transport und derjenigen des Inhalts unterscheiden. Was ersteres angeht, bieten mittlerweile die großen Mailprovider entsprechende Features. Am sichersten ist es natürlich, wenn man per GnuPG oder PGP den Mailinhalt vor dem Senden bereits lokal verschlüsselt. Und da braucht dann in der Tat der Empfänger ein passendes Mailplugin bzw. Programm zum Entschlüsseln. Ich persönlich finde die Handhabung kinderleicht. Erfahrungsgemäß stellen sich Laien allerdings oft ziemlich ungeschickt an, weil sie nicht lesen und begreifen, was sie tun und auch keinen Bock dazu haben.
 
Wer kann denn eigentlich wirklich praktisch mitlesen?
Per email bekommt man ja teilweise extrem wichtige und vertrauliche sachen zugeschickt
Wer kann das im unverschlüsselten Fall abfangen? Doch eigentlich nur an den Knotenpunkten oder?
Jemand der zu diesen Rechenzentren keinen Zugang hat, kann auch nicht meine email mitlesen, wo ein neues Passwort drin steht oder sehe ich das falsch?

Und wie will/kann ich erreichen, dass nehmen wir als Beispiel ich habe meine Passwort bei Computerbase vergessen und will ein neues zugesendet bekommen,
wie kann ich mich mit Computerbase absprechen, dass dieser Datenaustausch verschlüsselt stattfindet?
CB geht ja von sich aus nicht her und verschlüsselt diese email, oder sprechen die sich dann mit email Provider ab?
 
Zuletzt bearbeitet:
IRON67, was nützt es mir, wenn ich meine Mails verschlüsseln kann, aber 99% meiner Kontakte damit überfordert sind? Deshalb nutzt so gut wie niemand verschlüsselte Emails.

Und btw. so kinderleicht ist die Handhabung von PGP dann doch nicht. Das geht weit über das hinaus, was man den meisten Menschen am Computer zutrauen kann. Deshalb wie gesagt, es nützt den Kennern wenig, weil sie ihre Mails zwar verschlüsseln können, aber kaum jemand finden, der diese Mails dann auch lesen kann.

Das Ganze müsste wesentlich einfacher ablaufen - aber daran haben Email Provider natürlich wenig Interesse, denn schließlich möchten die die Mails ja gerne analysieren. Ansonsten gäbe es bald keine kostenlosen Mail-Konten mehr.
 
Meine Mailadresse ist eine GMX-Adresse und verschicken tu ich die E-Mails über Outlook 2013 (hab GMX dort eingebettet).

Unter diesem Link

https://hilfe.gmx.net/sicherheit/ssl.html#umstellung

hab ich jetzt gelesen, dass GMX seit April 2014 sämtliche E-Mails automatisch mit SSL verschlüsselt verschickt. Kann da trotzdem jeder mitlesen?
 
Ich denke mal, daß Paßwörter lediglich temporär geändert bzw. zurückgesetzt werden und Du muß es sofort ändern.
 
Das heißt nur das der Weg: Dein PC -> dein E-Mail-Provider verschlüsselt ist.
 
SSL gesichert ist lediglich Transportweg zu den Servern. Mit viel Glück, werden die eMails auch verschlüsselt an die anderen Empfängerserver geleitet.
 
boncha schrieb:
Per email bekommt man ja teilweise extrem wichtige und vertrauliche sachen zugeschickt

Sollte man eigentlich nicht, denn das ist extrem fahrlässig! Selbst wenn der Transportweg deines Providers (also bsp. Gmail) verschlüsselt ist, dann garantiert dir niemand, dass die Mail unterwegs zwischen den Servern des Empfänger-Providers auch verschlüsselt übertragen wird.
Email ist wirklich eine Postkarte, die von Hand zu Hand über den Marktplatz weitergereicht wird...

Die einzige Möglichkeit ist wirklich, die Mails vor dem Senden zu verschlüsseln. Das musst du mit dem Empfänger absprechen, ihr müsst beide PGP einrichten, Schlüssel erstellen und dann eure öffentlichen Schlüssel austauschen. Ansonsten keine vertraulichen Infos über Mail verschicken!
 
Aber meine andere Frage: Wer KÖNNTE das wirklich mitlesen? Wer hätte die Möglichkeit und wie?
Kann das jeder der mit dem Internet verbunden ist, oder müsste man dazu wie von mir vermutet an einem Knotenpunkt verbunden sein, also direkt im Rechenzentrum?
 
Kommt drauf an, was du mit "lesen" meinst? Die Komplette Mail mit allem drum und dran oder nur das eine Schnipsel, dass gerade in dem einen IP-Paket ist?
 
Knotenpunkt ist nicht das Rechenzentrum des Emailanbieters, auf den transportweg von GMX zu GMail könnten X beliebigviele Kontenpunkte liegen und selbst Geheimdiennste können dazu Zugang haben. Und mit entsprechender Hardware kann man an den richtigen Stellen auch alle Routen im Internet "zu sich ziehen". Da kannst DU nichts machen.

Wie gesagt, Email ist eine Postkarte.
SSL verschlüsselt übertragen werden nur die Passwortübertragung von Outlook zu (hier) GMX und das was zu mit GMX sonst austauscht. Ab dem GMX Server ist diese Verschlüsselung weg.
Also hilft nur wie schon gesamt eine richtige S/MINE /GPG Verschlüsselte Email, bei der der Inhalte und nicht nur Teile des Transportweges verschlüssetl sind.
 
Letztlich die komplette email. Um meine Frage zu spezifieren: Wer hat die Möglichkeit diese zu lesen?
Bei der Postkarte können das die Angestellten der Post. Diese sind jedoch im Prinzip zur Verschwiegenheit verpflichtet und sollten diese auch nicht lesen.
Wer hat zugriff auf diese Postkarte? Die Zusteller an den Knotenpunkten. Das sind Angestellte der Post und keine Kriminellen, die es auf meine Daten abgesehen haben.

Übertragen auf die email, verhält es sich hier genauso?
Haben hier nur wenige Personen effektiv zugriff auf die Daten, oder könnten auch andere diese Daten mitlesen? (mal abesehen von der NSA)


oder noche eine andere Fragestellung:
Ich schicke eine email an Person XY. Hätte von euch jemand die Möglichkeit das mitzulesen? Hätte ein Krimineller die Möglichkeit das mitzulesen?
 
Zuletzt bearbeitet:
Zurück
Oben