Sind E-Mails sicher?
- Ersteller anywish
- Erstellt am
I
IRON67
Gast
boncha schrieb:
Jeder mit Zugriff auf einen Server, über den die Mail läuft. Nur nützt ihm das wenig, wenn der Mailinhalt wirklich verschlüsselt wurde. Er kann dann nur noch Absender- und Adressat auslesen, also das, was der Mailserver auch können muss, um die Mail weiterleiten zu können.
highks schrieb:
Wer sich mit Verschlüsselung nicht befassen will, muss mit den Konsequenzen leben.
GMX bietet seit kurzem relativ einfache Inhaltsverschlüsselung über ein Browser-Addon seines Partners Mailvelope. Vielleicht sollte sich das der TO mal ansehen.
Zuletzt bearbeitet:
powerfx
Admiral
- Registriert
- Apr. 2009
- Beiträge
- 9.351
Nein, das stimmt schon, einfach irgendwelche Kriminelle können die Mails erstmal nicht lesen, aber natürlich dann schon, wenn sie sich irgendwie Zugang zu einem entsprechenden Server oder deinem Account (bzw. des von der Gegenseite) verschafft haben.boncha schrieb:
Mit PGP/GPG könnten sie die Mails auch dann nicht lesen.
Ich weiß nicht, ob wir ein bischen aneinander vorbeireden 
Mir ist absolut klar, ohne Verschlüsselung geht es nicht und dass die Geheimdienste mithören, keine Frage.
Mir geht es eher schlicht um die Frage: Ich verschicke nichtsdestotroz eine unverschlüsselte eMail.
Kann diese, abgesehen von jemand mit dem Einfluss der Geheimdieste, wirklich mitlesen? Ich spreche von Einzeltätern, keinen Organisionen.
Falls ja, was müsste er dafür tun, um diese Mitzulesen? Ich würde gerne begreifen wollen, was er dafür tun müsste.
Es wäre doch ein enormer Aufwand, oder ist das etwa so leicht, dass man "mal eben" eine Email mitliest?
Mir ist absolut klar, ohne Verschlüsselung geht es nicht und dass die Geheimdienste mithören, keine Frage.
Mir geht es eher schlicht um die Frage: Ich verschicke nichtsdestotroz eine unverschlüsselte eMail.
Kann diese, abgesehen von jemand mit dem Einfluss der Geheimdieste, wirklich mitlesen? Ich spreche von Einzeltätern, keinen Organisionen.
Falls ja, was müsste er dafür tun, um diese Mitzulesen? Ich würde gerne begreifen wollen, was er dafür tun müsste.
Es wäre doch ein enormer Aufwand, oder ist das etwa so leicht, dass man "mal eben" eine Email mitliest?
I
IRON67
Gast
boncha schrieb:
Ja. Wenn der Einzeltäter Zugriff auf besagten Mailserver hat, dann kann er das. Und er kann die Mail dann auch umschreiben.
Willst du eine Anleitung oder was? Er muss sich Zugang verschaffen. Mit dem Betriebsausweis oder mit einem "Hackangriff".
Das beantwortet dann auch meine Frage. Ich dachte Anfangs, dass quasi jeder Kleinkriminelle mit etwas (mäßig) Aufwand einfach so zufällig oder gezielt emails mitlesen könnte.
So muss das aber eine geplante Aktion sein, die massig emails mitliest oder es gezielt auf mich abgesehen hat.
Soll keine Ausrede fürs nicht verschlüsseln sein, aber effektiv wird mir da keiner mithören. Selbst für die Geheimdienste ist das weniger interessant
So muss das aber eine geplante Aktion sein, die massig emails mitliest oder es gezielt auf mich abgesehen hat.
Soll keine Ausrede fürs nicht verschlüsseln sein, aber effektiv wird mir da keiner mithören. Selbst für die Geheimdienste ist das weniger interessant
I
IRON67
Gast
boncha schrieb:
Wozu sollte ein Kleinkrimineller das wollen? Die üblichen Cyberkriminellen sind übrigens alles andere als klein und durchaus professionell genug, um sowas tun zu können. Die sind aber nicht an deinen Mailinhalten interessiert, sondern "nur" an deinen Accountdaten. Ob nun deine Adresse nur als Absender in Spam eingetragen wird oder über deinen Account Mails verschickt werden - das ist übliche Routine und die gelingt mit der allseits beliebten Malware, die sich viele andauernd einfangen. Allerdings wird der Schwerpunkt sich wohl Richtung erpresserischer Ransomware a lá Cryptolocker verlagern.
Sherman123
Fleet Admiral
- Registriert
- Nov. 2002
- Beiträge
- 12.341
@boncha
Die Datenpakete einer E-Mail passieren ja nicht nur einen Server. Wenn einer der Server auf der Strecke korrumpiert ist, kann die E-Mail gelesen und manipuliert werden.
Vielleicht hilft dir das: https://www.google.at/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=weg einer email
Die Datenpakete einer E-Mail passieren ja nicht nur einen Server. Wenn einer der Server auf der Strecke korrumpiert ist, kann die E-Mail gelesen und manipuliert werden.
Vielleicht hilft dir das: https://www.google.at/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=weg einer email
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.117
Wenn Du eine Mail verschickst, ihr Inhalt ist unverschlüsselt, und der Empfänger ruft diese Mail dann auf einem unverschlüsselten Weg, ggf. sogar noch über ein öffentliches, unverschlüsseltes WLAN-Netzwerk ab, so kann jeder, der sich im Empfangsbereich dieses WLAN befindet, die Mails (und mehr) im Klartext mitlesen. "Geheimdienste" oder "Organisationen" braucht es dazu also gar nicht mal.boncha schrieb:
Ist in meinem Beispiel ein ausgesprochen geringer Aufwand für jedermann.
Ganz im Gegenteil, alleine schon angesichts des fahrlässigen Umgangs vieler User mit sensiblen Daten ist es für potentielle "Interessenten" sogar sehr einfach.
Doch, nichts anderes ist es.boncha schrieb:
brianmolko
Lt. Commander
- Registriert
- März 2014
- Beiträge
- 1.046
Nein.
Weckmann
Lt. Commander
- Registriert
- Okt. 2013
- Beiträge
- 1.163
Moin,
wollte eigentlich einen neuen Thread eröffnen, aber ich denke meine Fragen passen auch sehr gut hier rein
Ich suche auch einen sicheren Mail Anbieter, wo auch meine IMAP-Ordner sicher aufbewahrt werden. Zeitgleich soll der Anbieter mir auch PGP anbieten. Parallel dazu suchen ich einen anonymen Anbieter, womit mal sich zB. das ein oder andere mal damit registrieren kann..
wollte eigentlich einen neuen Thread eröffnen, aber ich denke meine Fragen passen auch sehr gut hier rein
Ich suche auch einen sicheren Mail Anbieter, wo auch meine IMAP-Ordner sicher aufbewahrt werden. Zeitgleich soll der Anbieter mir auch PGP anbieten. Parallel dazu suchen ich einen anonymen Anbieter, womit mal sich zB. das ein oder andere mal damit registrieren kann..
L
#Leuchtturm#
Gast
Schau dir mal mailbox.org an....(kostet aber einen kleinen Betrag im Monat).
Sherman123
Fleet Admiral
- Registriert
- Nov. 2002
- Beiträge
- 12.341
http://10minutemail.com/10MinuteMail/index.html
Das bieten auch gmail, gmx & Co an - meistens benötigst du für die sichere Kommunikation nur ein kleines Browser-Plugin.
Tenchi Muyo
Captain
- Registriert
- Apr. 2006
- Beiträge
- 3.414
#Leuchtturm# schrieb:
Kann ich auch nur empfehlen oder Posteo!
M
meesurik
Gast
Keine Werbung, optionale Eingangsverschlüsselung, besserer Support... auf deren Websites findest Du bestimmt noch mehr Argumente...Weckmann schrieb:
Letztendlich gilt aber für alle drei: Serverstandort Deutschland. Was so viel heißt wie: ein richterlicher Beschluss zwingt jeden Provider zur Kooperation. Und deren laxer Umgang wurde ja bereits von Posteo dokumentiert. Die Richter lehnen so gut wie keinen Antrag ab. Wenn es hart auf hart kommt, würde ich meine Daten daher lieber in der Schweiz, den Niederlanden oder auf einem eigenen Server sehen.
Tenchi Muyo
Captain
- Registriert
- Apr. 2006
- Beiträge
- 3.414
Aber immer noch alles besser als auf US Servern wo klar ist, dass die Mails ausgewertet werden.
