Seit einigen Jahren ziehen Wolken in der IT auf \u2013 man k\u00f6nnte auch sagen: eine ganz gro\u00dfe, n\u00e4mlich „die Cloud“. Hand in Hand gehen all die Cloud-L\u00f6sungen meist mit besonderen Dienstleistungen, die vorher „in-house“ erledigt wurden: Everything and the Kitchen Sink as a Service. Beinahe k\u00f6nnte man denken, es handelte sich um ein vergleichsweise junges Ph\u00e4nomen.<\/p>\n\n\n\n
Dagegen f\u00e4llt mir eine Dienstleistung ein, die seit Jahrzehnten auf meist fremden Servern hochverf\u00fcgbar ist: E-Mail. Die meisten Menschen besitzen eine oder mehrere E-Mail-Adressen bei einem oder mehreren Anbietern. Und obwohl Datenschutz und Privatsph\u00e4re auch im Internet mehr und mehr unsere Debatten und auch die Gesetzgebung beeinflussen, empfangen und senden die allermeisten von uns unverschl\u00fcsselte Nachrichten. End-to-End-Verschl\u00fcsselung (E2E), die es nur Sender und Empf\u00e4ngern erlaubt, eine Nachricht zu lesen, nach der Implementation von PGP konnte sich au\u00dferhalb eines \u00fcberschaubaren Kreises von Interessierten nicht durchsetzen, und sowohl an PGP als auch S\/MIME gibt es seit einigen Jahren grunds\u00e4tzliche Zweifel<\/a>. Der Transport von E-Mails zwischen den Servern untereinander und zwischen Servern und Clients ist heutzutage immerhin meistens TLS-verschl\u00fcsselt, und f\u00fcr gew\u00f6hnlich ist auch das Postfach beim Anbieter verschl\u00fcsselt (allerdings handelt es sich in der Regel nicht um Zero Knowledge Encryption, also kann der Anbieter zum Beispiel im Rahmen der Strafverfolgung Daten \u00fcbergeben). Das \u00e4ndert nichts daran, dass E-Mails m\u00f6glicherweise in Postf\u00e4chern von Kommunikationspartnern ruhen, die noch einmal schlechter gesch\u00fctzt sind als das eigene. Sei’s drum.<\/p>\n\n\n\n Obwohl viel \u00fcber Ende-zu-Ende-verschl\u00fcsselte E-Mails und den Mangel an ebenderer geschrieben wurde, liest man erstaunlich wenig \u00fcber die Absicherung des E-Mail-Kontos. H\u00e4rter als unbefugt mitgelesene E-Mails tr\u00e4fe die meisten Menschen wahrscheinlich der Verlust ihres E-Mail-Kontos und potentiell aller daran gekn\u00fcpften anderen Konten. Ein Kennwort allein reicht heutzutage nicht mehr aus, ein E-Mail-Konto zu sch\u00fctzen \u2013 Zwei-Faktor-Authentifizierung (2FA) sollte sich zum Standard entwickeln, und besonders sicher sind die Verfahren U2F und WebAuthn. Welche Spielarten von 2FA es heute gibt und warum man lieber auf physische Sicherheitsschl\u00fcssel setzen sollte, erl\u00e4utere ich im Artikel U2F und WebAuthn: Die Zukunft der Zwei-Faktor-Authentifizierung<\/a>.<\/p>\n\n\n\n Doch welche E-Mail-Provider bieten heute welches Verfahren f\u00fcr die Kontoanmeldung im Webbrowser an?<\/p>\n\n\n\n Die Liste lie\u00dfe sich noch fortsetzen und immerhin um einige Web Hoster und Domain-Registrare mit E-Mail-Paketen und U2F-Unterst\u00fctzung erg\u00e4nzen, aber ich wollte den Fokus auf klassischen E-Mail-Anbietern belassen.<\/p>\n\n\n\n Erfreulich ist die mittlerweile starke Verbreitung der Zwei-Faktor-Authentifizierung \u2013 bedauerlich jedoch, dass deutsche Unternehmen der technischen Entwicklung insgesamt eher hinterherrennen. Ein guter Dienstleister sch\u00fctzt seine Kunden auch vor Gefahren \u2013 in dieser Hinsicht haben deutsche „Email as a Service“-Anbieter noch zu tun.<\/p>\n","protected":false},"excerpt":{"rendered":" Seit einigen Jahren ziehen Wolken in der IT auf \u2013 man k\u00f6nnte auch sagen: eine ganz gro\u00dfe, n\u00e4mlich „die Cloud“. Hand in Hand gehen all die Cloud-L\u00f6sungen meist mit besonderen Dienstleistungen, die vorher „in-house“ erledigt wurden: Everything and the Kitchen Sink as a Service. Beinahe k\u00f6nnte man denken, es handelte sich um ein vergleichsweise junges… 10 E-Mail-Anbieter im Vergleich: Wer unterst\u00fctzt U2F?<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":6,"featured_media":412,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[99,101,100],"tags":[],"class_list":["post-411","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-2fa","category-e-mail","category-sicherheit","entry"],"_links":{"self":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts\/411","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/comments?post=411"}],"version-history":[{"count":3,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts\/411\/revisions"}],"predecessor-version":[{"id":415,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts\/411\/revisions\/415"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/media\/412"}],"wp:attachment":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/media?parent=411"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/categories?post=411"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/tags?post=411"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Vergleich bekannter E-Mail-Anbieter<\/h2>\n\n\n\n