DEMail/EPost-Brief wirklich sicher?

thelinuxist · 17.06.2013, 07:35

Hallo,

wie wir ja alle wissen, ist der einzelne Anwender immer derjenige, der über die IT-Sicherheit bestimmt, da sie die Passwörter wählen und die Software nutzen und teils auch aktuell halten müssen.
Und bei dem gerade aktuellen Run auf DE-Mail und E-Post-Brief warf sich in mir eine Frage auf.
Wie kann ein System, in dem ein Endanwender ein unsicheres Passwort wie "asdf" oder "1234" verwenden kann (selbst wenn eine Zeichenanzahl gefordert wird, bleibt ja die Gefahr von Dictionary-Attacks gegeben), überhaupt als sicher gelten? Ist es nicht viel mehr so, dass die Sicherheit der Papierpost sinkt (da ja E-Post-Briefe als Papierpost gesendet werden können), als dass die Sicherheit von elektronischen Nachrichten steigt?
Dann wäre das ganze Thema ja der größte Schildbürgerstreich aller Zeiten - oder mache ich mir meinen (leicht chronischen) Zynismus/Pessimismus etwas zu einfach?

Da dieses Thema ja in der Geschäftswelt einen großen Stellenwert einzunehmen verspricht/droht, würde ich mich sehr freuen, wenn mir jemand hier Antworten geben könnte.

cosinus · 17.06.2013, 08:50

Zitat:

Wie kann ein System, in dem ein Endanwender ein unsicheres Passwort wie "asdf" oder "1234" verwenden kann (selbst wenn eine Zeichenanzahl gefordert wird, bleibt ja die Gefahr von Dictionary-Attacks gegeben),

Meinst du damit das Login beim Mailprovider?
Die Provider können eine gewisse Komplexität erfordern bei der Passwortwal, sodass sowas wie asdf oder qwertz oder 1234 nicht als Passwort genutzt werden kann

Ich sehe aber ganz andere Probleme als die Sicherheit durch ein schlecht gewähltes Passwort vom Enduser. Zum einen bietet De-Mail standardmäßig keine Ende-zu-Ende-Verschlüsselung (E2EE) (bzw nur Teilverschlüsseleung damit Vater Staat ja schön alle Mails durchschnüfflen kann) und zum anderen gibt es da rechtliche Dinge, die ein Nachteil für den Enduser sind, zB gelten vom Amt geschickte De-Mails als zugestellt, Beweislast beim Empfänger...toll und dafür muss man auch noch bezahlen? ZB bei GMX ab der elten versandten De-Mail kostet eine dann um die 0,40 EUR

Vgl.
De-Mail ? Wikipedia
Home-Ident: De-Mail mit Gratis-Heimservice und weiter teilverschlüsselt - Golem.de

Ich lass auf jeden Fall die Finger von De-Mail...

markusg · 17.06.2013, 10:49

Hi
Arne hat eig schon alles gesagt, kann mich dem nur anschließen.

cosinus · 17.06.2013, 11:02

Hier noch ein recht aktueller heise-Artikel zu De-Mail => Frische Angebote für De-Mail ? und neue Kritik | heise online

markusg · 17.06.2013, 11:05

gibt auch ne Sendung des Chaos computer Clubs auf radio Fritz, die ist zwar schon 1,5 jahre alt oder so, behandelte aber ausfürhlich d-mail.
mal googlen nach chaos Radio, da sollte die verfügbar sein

thelinuxist · 17.06.2013, 12:12

Dann bedanke ich mich bei euch für die Antworten und halte mich von De-Stasi-Mail (wie bereits erwägt) fern.
Arne: Ist das wirklich kostenpflichtig? In der GMX-Werbung heißt es doch so breit "kostenlos" - wenn das dann doch etwas kostet, ist das nicht rechtswidrig (Stichwort Abofalle)? Aber ich bin hier wirklich kein Anwalt.
Um Bezug auf deren Werbespot zu nehmen: Die Gedanken sind ganz sicher nicht frei, wenn sie "sicher" ankommen... Aber die meisten Menschen in Deutschland glauben ja eh alles, was sie hören...

cosinus · 17.06.2013, 12:58

Ja zB siehe https://ident.gmx.net/downloads/de-m...mx_2013-02.pdf

mort · 17.06.2013, 15:22

Kleingedrucktes...

Zitat:

Kosten fallen mit Bereitstellung des De-Mail Dienstes an („Leistungsbeginn“)

thelinuxist · 27.06.2013, 06:59

Also bezieht sich das "kostenlos" lediglich auf Postfach und Einrichtung? Na ja, irgendein Werbeargument müssen sie ja haben.
Und dafür, "Persönlich" oder "Vertraulich" auf die Mail zu schreiben, nochmal 0,12 €? Was wird denn da extra gemacht? Etwa eine bessere Verschlüsselung? Zwei- bzw. Drei-Klassen-DeMail :-)?
Wie dem auch sei, es muss noch einiges passieren, bis ich dem sprichwörtlichen Braten wieder traue - wende mich da wohl lieber E-Mails und Briefen zu, und erledige wichtige Dinge weiterhin persönlich. Ist ja auch irgendwie... persönlicher.

cosinus · 27.06.2013, 23:20

Wie gesagt, lass die Finger von De-Mail.
Das normale E-Mail-System bietet Verschlüsselung wenn man es zB mit GnuPG und über Thunderbird mit der Erweiterung Enigmail ausstattet...zigmal besser als De-Müll

Dafür etwas komplizierter bei der Einrichtung...Public-Key-Infrastruktur eben

mort · 28.06.2013, 09:10

Erinnert mich an die Werbung
"Kostenlos für 50 €/Monat"

17.06.2013, 10:49	#3
markusg /// Malware-holic	DEMail/EPost-Brief wirklich sicher? Hi Arne hat eig schon alles gesagt, kann mich dem nur anschließen. __________________ __________________

17.06.2013, 11:02	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	DEMail/EPost-Brief wirklich sicher? Hier noch ein recht aktueller heise-Artikel zu De-Mail => Frische Angebote für De-Mail ? und neue Kritik \| heise online __________________ Logfiles bitte immer in CODE-Tags posten

17.06.2013, 12:58	#7
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	DEMail/EPost-Brief wirklich sicher? Ja zB siehe https://ident.gmx.net/downloads/de-m...mx_2013-02.pdf __________________ Logfiles bitte immer in CODE-Tags posten

27.06.2013, 23:20	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	DEMail/EPost-Brief wirklich sicher? Wie gesagt, lass die Finger von De-Mail. Das normale E-Mail-System bietet Verschlüsselung wenn man es zB mit GnuPG und über Thunderbird mit der Erweiterung Enigmail ausstattet...zigmal besser als De-Müll Dafür etwas komplizierter bei der Einrichtung...Public-Key-Infrastruktur eben __________________ Logfiles bitte immer in CODE-Tags posten

DEMail/EPost-Brief wirklich sicher?

Diskussionsforum: DEMail/EPost-Brief wirklich sicher?