Neues Feature: mailbox.org führt S/MIME im Webmailer ein

Wir arbeiten unermüdlich daran, die Sicherheit unserer Nutzer zu stärken. Ab sofort wird S/MIME als zusätzliche Sicherheitsmaßnahme für den Webmailer unterstützt. Mit dieser neuen Funktion können Nutzer ihre E-Mails verschlüsseln und digitale Signaturen verwenden, um die Vertraulichkeit, Integrität und Authentizität ihrer Nachrichten zu gewährleisten. In diesem Blog-Artikel werden wir die Vorteile von S/MIME erläutern und erklären, wie Sie es auf Ihrem mailbox.org-Account nutzen können.

Besonders für Geschäftskunden spielt nicht nur die Verschlüsselung von E-Mails eine sehr große Rolle, sondern auch die digitale Signatur. Daher ist die Einführung von S/MIME besonders für die E-Mail-Accounts von Unternehmen relevant. Geschäfts- und Privatkunden in den Tarifen – PREMIUM, STANDARD und LIGHT – können das neue Feature nutzen.

Was ist S/MIME und wie trägt es zur E-Mail-Sicherheit bei?

Was ist S/MIME?

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein Sicherheitsstandard für die Verschlüsselung und digitale Signatur von E-Mails. Es ermöglicht die sichere Übertragung von vertraulichen Informationen über das Internet und gewährleistet die Authentizität und Integrität von E-Mails.

S/MIME basiert auf dem Public-Key-Kryptosystem, bei dem jeder Benutzer ein Schlüsselpaar hat - einen öffentlichen Schlüssel zum Verschlüsseln von Nachrichten und einen privaten Schlüssel zum Entschlüsseln von Nachrichten und zum Erstellen digitaler Signaturen. Der öffentliche Schlüssel wird an andere Benutzer weitergegeben, während der private Schlüssel geheim gehalten wird.

Die Verwendung von S/MIME bietet mehrere Vorteile:

• Vertraulichkeit: Durch die Verschlüsselung von E-Mails können nur der beabsichtigte Empfänger und Absender den Inhalt lesen.
• Integrität: Durch die digitale Signatur kann der Empfänger überprüfen, ob die Nachricht während der Übertragung manipuliert wurde.
• Authentizität: Die digitale Signatur ermöglicht es dem Empfänger, die Identität des Absenders zu überprüfen und sicherzustellen, dass die Nachricht tatsächlich von der angegebenen Person stammt.

So trägt S/MIME zur E-Mail-Sicherheit bei

Mit S/MIME können E-Mails so verschlüsselt werden, dass nur der beabsichtigte Empfänger den Inhalt lesen kann. Dies bietet einen Schutz vor unbefugtem Zugriff auf vertrauliche Informationen während der Übertragung. Die Verschlüsselung erfolgt mithilfe des öffentlichen Schlüssels des Empfängers, der nur von ihm entschlüsselt werden kann.

Ein weiterer Beitrag zur Sicherheit ist die digitale Signatur. Durch die digitale Signatur kann der Empfänger einer E-Mail überprüfen, ob die Nachricht während der Übertragung manipuliert wurde. Die digitale Signatur verwendet den privaten Schlüssel des Absenders, um die E-Mail digital zu signieren. Der Empfänger kann dann mithilfe des öffentlichen Schlüssels des Absenders die Signatur überprüfen und sicherstellen, dass die Nachricht tatsächlich von der angegebenen Person stammt und nicht verändert wurde.

S/MIME trägt auch zur Authentizität bei. Durch die digitale Signatur kann der Empfänger die Identität des Absenders überprüfen und sicherstellen, dass die Nachricht tatsächlich von der angegebenen Person stammt. Dies ist besonders wichtig, wenn es um vertrauliche oder geschäftliche Kommunikation geht, bei der die Identität des Absenders entscheidend ist.

Der Unterschied von S/MIME und PGP

S/MIME und PGP (Pretty Good Privacy) bzw. GPG (GNU Privacy Guard) sind zwei verschiedene Standards für die Sicherung von E-Mails.

Sowohl S/MIME als auch PGP/GPG bieten Verschlüsselung und digitale Signaturen für E-Mails an. Der Hauptunterschied liegt jedoch in der Art und Weise, wie sie implementiert sind und wie sie verwendet werden.

S/MIME ist eng mit X.509-Zertifikaten verbunden, die von Zertifizierungsstellen ausgestellt werden. Diese Zertifikate enthalten den öffentlichen Schlüssel des Benutzers und ermöglichen die Überprüfung der Identität des Absenders und die Verschlüsselung der Nachrichten. S/MIME ist in vielen E-Mail-Clients und -Diensten integriert und erfordert normalerweise die Einrichtung und Verwaltung von Zertifikaten.

PGP und GPG hingegen verwenden ein web-of-trust-Modell, bei dem Benutzer ihre eigenen Schlüsselpaare erstellen und die öffentlichen Schlüssel signieren können. Dies ermöglicht die Überprüfung der Identität des Absenders und die Verschlüsselung der Nachrichten. PGP und GPG sind in der Regel Open-Source-Software und erfordern die Installation eines separaten Programms oder Plugins. Sie sind nicht so weit verbreitet wie S/MIME, bieten jedoch eine größere Flexibilität und Kontrolle über den Verschlüsselungsprozess.

Ein weiterer Unterschied besteht darin, dass S/MIME direkt in den E-Mail-Client integriert ist und normalerweise keine zusätzliche Softwareinstallation erfordert. PGP und GPG hingegen erfordern die Verwendung eines separaten Programms oder Plugins, um die Verschlüsselung und digitale Signatur durchzuführen.

Es ist auch wichtig zu beachten, dass S/MIME und PGP/GPG unterschiedliche Zertifizierungsstellen und Schlüsselverwaltungssysteme verwenden. S/MIME basiert auf dem X.509-Standard für Zertifikate, während PGP/GPG das web-of-trust-Modell verwendet.

In Bezug auf die Sicherheit bieten sowohl S/MIME als auch PGP/GPG eine starke Verschlüsselung und digitale Signaturen. Die Wahl zwischen den beiden hängt von den individuellen Anforderungen, dem Grad der Kontrolle und dem Vertrauen in die Zertifizierungsstellen ab.

Unterstütze S/MIME Zertifikate im mailbox.org Webmailer

Für die Nutzung von S/MIME benötigt man für jede Adresse ein gültiges Zertifikat. Folgende Zertifikate werden unterstützt:

• Volksverschlüsselung
• Thawte
• VeriSign
• DigiCert
• und über 100 weitere Zertifikaten von anderen Anbietern. Mehr dazu erfahren Sie in unserer Wissensdatenbank ->

Achtung: Selbst erstellte Zertifikate werden nicht akzeptiert!

S/MIME für mailbox.org Geschäftskunden und Privatkunden

Einrichtung von S/MIME im mailbox.org Webmailer

• Zur Einrichtung benötigen Sie ein eigenes Zertifikat je E-Mail-Adresse (und je Alias) und können dieses im Webmailer hochladen.
• Zur Einrichtung im externer E-Mail-Client (Bspw. Thunderbird, Outlook oder Mail App) muss das Zertifikat dort separat hinterlegt werden.

Erfahren Sie mehr zur Einrichtung von S/MIME in unserer Wissensdatenbank ->

Nutzung von S/MIME im mailbox.org Webmailer

Zur Nutzung von S/MIME gibt es einen neuen Button, der einfach beim Versand der E-Mail ausgewählt wird. Beim Empfang von S/MIME-signierten E-Mails ist zu beachten, dass nur die oben aufgeführten Zertifikate unterstützt werden.

Erfahren Sie mehr zur Nutzung von S/MIME in unserer Wissensdatenbank ->