1028563

Nicht nur für Notebooks: E-Mail sicher lesen und versenden

02.12.2009 | 16:20 Uhr |

Wenn der Mac eine E-Mail holen soll, muss man sich mit Benutzername und Kennwort ausweisen. In bestimmten Situationen geht beides im Klartext über die Leitung, was zu Hause noch akzeptabel ist - mit einem Notebook auf Reisen aber ein Sicherheitsrisiko

Mail Tipp Icon
Vergrößern Mail Tipp Icon

Viele E-Mailprogramme wie Mail haben eine eingebaute Sicherheitslücke: Das Passwort wird oft unverschlüsselt an den Mailserver gesendet. Dies ist besonders dann gefährlich, wenn man regelmäßig in öffentlichen WLAN-Netzen surft. Hier könnte jemand das Passwort leicht abfangen. Macwelt zeigt, wie man dieses Risiko vermeiden kann.

Schutz für das Kennwort

In diesem Artikel konzentrieren wir uns auf die Verschlüsselung von Benutzername und Kennwort für den E-Mail-Account. Wie man den Inhalt einer Nachricht verschlüsselt, ist ein anderes Thema (siehe Kasten "Verschlüsselte Nachrichten"). Eine Anleitung für Gpgmail beziehungsweise Mac GPG für Mail (nur bis Mac-OS X 10.5.8 nutzbar) finden Sie Verschlüsselte Nachrichten Wer von verschlüsselter E-Mail spricht, meint meistens PGP oder die Open-Source-Variante GPG (manchmal auch "S/MIME"). Diesen Techniken gemeinsam ist, dass dabei der Inhalt der E-Mail verschlüsselt wird. Sprich: Die eigentliche Nachricht wird unleserlich über Internet verschickt und auf dem Server des Empfänger gespeichert. Lesbar wird die Nachricht und der Anhang erst, wenn der Empfänger sein PGP-Kennwort eintippt. (Das bedeutet aber im Umkehrschluß, dass der Absender den Empfänger "kennen" muss, sprich: der Empfänger muss einem vor dem Versand der Nachricht seine "PGP-Signatur", alias "öffentlischer Schlüssel" mitteilen.) Gpgmail für Mac-OS X 10.5 Weit verbreitet ist die Verschlüsselung mit PGP (www.pgp.com) oder mit der kostenlosen Open-Source-Variante GPG. Auf dem Mac lässt sich die Verschlüsselung mit GPG recht gut mit der Software Gpgmail erledigen, deren Weiterentwicklung derzeit (Stand: November 2009) unklar ist. Die zuletzt erhältliche Version funktioniert nicht mit Mac-OS X 10.6 "Snow Leopard". Damit ist derzeit nur die kostenpflichtige Version vom Hersteller PGP mit Apples aktuellem Betriebssystem kompatibel oder die Open-Source-Alternative Thunderbird mit der Erweiterung Enigmail. Letztere macht aber den Wechsel von Mail zu Thunderbird notwendig. PGP mit Firefox Wenn es lediglich gilt, den Inhalt von E-Mails zu verschlüsseln, kann man mit dem Browser Firefox plus Add-on Firegpg (http:/de.getfiregpg.com/) arbeiten. Der Browser kann mit dieser Erweiterung einen Text im Browser-Fenster verschlüsseln. Anschließend kopiert man den unleserlichen Text in das Fenster von Mail und verschickt es wie eine normale Nachricht. hier .

Die Verschlüsselung von Benutzername und Kennwort beim Abruf oder Versand von E-Mails ist eine andere Sache. Sie ist nur machbar, wenn die Software auf dem Mac und die Software beim E-Mail-Anbieter die Verschlüsselung unterstützt. Da es verschiedene Verschlüsselungsarten gibt, muss man die richtige Variante beim E-Mail- oder Internet-Provider in Erfahrung bringen und dann die E-Mail-Software entsprechend einstellen. Apples Software Mail beherrscht alle gängigen Verschlüsselungsarten, doch die Einstellung ist komplex.

TIPP Die Kontrolle, ob die Übertragung verschlüsselt abläuft, erfordert in Mail einen Ausflug durch relativ komplizierte Fenster. Doch die Arbeit lohnt sich speziell für Besitzer eines Notebook oder eines iPhone oder iPod Touch . Sonst ist auf Reisen die Gefahr zu groß, dass die sensiblen Kennwort-Daten in falsche Hände geraten - die Benutzung eines WLANs in einem Hotel oder auf einer Veranstaltung genügt, um dem Betreiber des WLANs die Anmeldedaten gut lesbar in die Hände zu geben.

Bei Internet-Diensten wie Apples Mobile Me, Macbay, GMX oder Web.de ist dieses Kennwort der einzige Schutz für die dort gespeicherten Daten. Sprich: Wer den Benutzername von Mobile Me (Beispiel "sjobs@me.com") kennt und das dazu gehörige Kennwort, kann sich auf der Internetseite "www.me.com" als "sjobs" anmelden und beispielsweise die dort gespeicherten Adressen lesen. Oder Dateien für andere zum Download anbieten. Beides kann sehr unangenehme Folgen, weshalb das Kennwort (und der Anmeldename) in jedem Fall geheim bleiben sollte.

0 Kommentare zu diesem Artikel
1028563