„E-Mail made in Germany“ entwickelt sich zum Standard für sichere E-Mails

Alle Beiträge

So beteiligen sich die beiden größten deutschen Hosting-Unternehmen 1&1 (United Internet) und Strato (Deutsche Telekom) ab heute an der Initiative. Damit können ab sofort auch ca. drei Millionen Firmenkunden ohne eigene Mailserver an dem sicheren Verbund teilnehmen. Außerdem bietet der TÜV Rheinland allen Unternehmen und Institutionen mit eigener E-Mail-Infrastruktur die Möglichkeit, sich für „E-Mail made in Germany“ zertifizieren zu lassen.

Wie läuft der Umstellungsprozess für unsere Hosting-Kunden ab?

Im Businessbereich gehört die Internetadresse (Domain) dem jeweiligen Kunden, so dass dieser selbst entscheiden kann, ob er dem Verbund beitreten möchte. Wer vom sicheren E-Mail made in Germany-Standard profitieren möchte, kann über das 1&1 Control Center ganz einfach per Mausklick eine oder mehrere seiner Domains für E-Mail made in Germany aktivieren. Dabei wird im DNS-Eintrag der Domain ein passender MX-Record auf einen speziellen E-Mail made in Germany-MX gesetzt, anhand dessen die Domain als zu E-Mail made in Germany gehörend erkennbar ist. In den Webmail-Frontends von GMX, WEB.DE und 1&1 (Webmail und 1&1 MailXchange) werden basierend auf dieser Information Mail-Adressen mit einem E-Mail made in Germany-Haken versehen.

Den gleichen Mechanismus verwenden auch die Webclients von Strato und den anderen E-Mail made in Germany-Partnern, um 1&1 Mail-Adressen bei entsprechender Aktivierung als zu E-Mail made in Germany gehörig anzuzeigen. Gleichzeitig wird die Domain-Aktivierung für E-Mail made in Germany auch im Mail-Backend gespeichert, um für die Kommunikation von und zu externen Mail-Clients via POP, IMAP und SMTP eine Verschlüsselung mit SSL/TLS zu erzwingen. Die Verschlüsselung zwischen den Mail-Providern erfolgt über unser Mail-Backend, das ausschließlich TLS zwischen den E-Mail made in Germany-Partnern einsetzt. Bei allen verschlüsselten Verbindungen (Mail-Client zu Mail-System, zwischen den Email-Providern sowie bei den Webclients (HTTPS)) kommen SSL-Zertifikate von einem deutschen CA-Anbieter zum Einsatz, um auch hier auf Verschlüsselung aus Deutschland zu setzen.

Ausweitung der Sicherheitsstandards

Von heute an kommen bei "E-Mail made in Germany" ausschließlich deutsche SSL-Zertifikate zum Einsatz. Darüber hinaus haben alle Partner im "E-Mail made in Germany"-Verbund Perfect Forward Secrecy implementiert, was einen zusätzlichen Schutzmechanismus gegen das nachträgliche Entschlüsseln von Daten bietet. Ferner wurde ein neues Verfahren zur Zertifikatsvalidierung und Identitätsprüfung unter den Providern eingerichtet, das bei jeder Datenübertragung Zertifikat und Identität des Providers überprüft, um zu verhindern, dass sich Dritte in die Kommunikation einschalten. Auch die verwendeten Schlüssel wurden auf einen der derzeit sichersten Standard (AES 256 Bit) aufgerüstet.

„Was GMX und WEB.DE gemeinsam mit der Deutschen Telekom als Provider-Initiative gestartet haben, ist nun auf dem Weg zum deutschen Standard für sichere E-Mails. ‚E-Mail made in Germany‘ stellt ab heute nicht nur für Privatnutzer den Vorteil des IT-Standorts Deutschland heraus, sondern stärkt durch den Beitritt der führenden Hosting-Anbieter auch die Rolle des Mittelstands im Internet. Wir freuen uns, dass wir mit der Ausweitung des Verbundes nun für alle E-Mail-Nutzer, von  Privatanwendern und Freiberuflern über kleine und mittelständische Firmen bis zu Großunternehmen und Institutionen, die Möglichkeit zur Teilnahme geschaffen haben“, sagt Ralph Dommermuth, CEO der United Internet AG.

Schon jetzt ist die Akzeptanz der gemeinsam von Deutscher Telekom und United Internet gestarteten Initiative sehr hoch. In einer aktuellen Untersuchung von YouGov äußerte sich eine breite Mehrheit der Befragten sehr positiv zu „E-Mail made in Germany“. Rund 58 Prozent betrachten die Initiative als sehr hilfreich, weil sie nicht möchten, dass unbefugte Dritte ihre E-Mails mitlesen können.

Weitere Informationen unter www.e-mail-made-in-germany.de.