Bild Wächter

Höchste Sicherheit für Ihre Privatsphäre bei mailbox.org

Damit Privates privat bleibt.

Alles, was geht, wird gemacht.

Das Internet hat viele Ohren. Darum sind alle unsere Dienste nur über SSL/TLS-verschlüsselte Verfahren zu erreichen. Dafür setzen wir unter anderem auf die Sicherheitszertifikate von DigiCert, zu erkennen am grünen Schloss in Ihrem Browser. Doch dann geht unsere tägliche Arbeit erst richtig los:

  • Unsere Crypto-Spezialisten verfolgen alle Entwicklungen, setzen konsequent auf modernste Crypto-Algorithmen und schalten unsichere Verfahren zuverlässig ab. Außerdem setzen wir konsequent auf (EC)DHE-Algorithmen mit Perfect Forward Secrecy (PFS), so dass auch eine zukünftige Entschlüsselung von heute aufgezeichnetem Datenverkehr verhindert wird.

  • Um gezielte Manipulationen durch Dritte auszuschließen, haben wir als einer der ersten Provider unsere Domain mittels DNSSEC und DANE/TLSA gesichert. Doch auch das ist (uns) nicht genug: Wann immer sich eine Möglichkeit bietet, die Sicherheit der Kommunikation zu erhöhen, nutzen wir diese. Verfahren wie HSTS, CAA, CSP, MTA-STS und X-XSS verhindern wirkungsvoll sogenannte "man-in-the-middle"-Attacken und sorgen dafür, dass Sie beim Einsatz von SSL/TLS stets sicher sein können, auch tatsächlich (nur) mit uns zu kommunizieren.

  • Zum Schutz Ihrer Privatsphäre entfernen wir bei allen ausgehenden E-Mails alle eventuell mitgesendeten Metadaten zum verwendeten Browser oder Mailclient, als auch die privaten und öffentlichen IP-Adressen des Nutzers ("IP-Stripping").

  • Und um die anonyme Nutzung des Internets zu unterstützen und unsere Kunden gegen die anlasslose Vorratsdatenspeicherung zu schützen, betreiben wir für Spezialisten sogar einen eigenen Tor Exit Node mit Hidden Onion Services in unserem Rechenzentrum.

Zuviel der technischen Abkürzungen? - Macht ja nix, denn dafür sind ja wir da. Vertrauen Sie denjenigen, die sich all das als Kernkompetenz auf ihre Fahne geschrieben haben.

Externe Security-Tester vergeben Bestnoten

Die Snowden-Akten haben gezeigt: solange SSLv3 oder seit Jahren gebrochene Crypto-Verfahren (Ciphers) wie RC4, MD5 oder 3DES zum Einsatz kommen, können Sie sich auf die Verschlüsselung Ihres Anbieters nicht verlassen. Überprüfen und vergleichen Sie uns mit anderen Anbietern mittels verschiedener, unabhängiger Testseiten: Diese lassen keinen Fehler durchgehen. Alles außer Bestnoten wollen wir bei mailbox.org nicht akzeptieren.

Das SSL-Prüflabor Qualys SSL Labs bewertet mailbox.org mit der Note A+.
Zum Report

Screenshot Qualys SSL Labs

Der DANE SMTP Validator testet die DANE/TLSA-Absicherung unserer Mailserver.
Zum Report

Die Seite CryptCheck zeigt Ihnen die Qualität unserer Verschlüsselung an - wieder Note A+.
Zum Report

Screenshot CryptCheck

Unsere BSI IT-Sicherheitskennzeichen

Mit unserem Angebot konnten wir auch das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) überzeugen. Die IT-Sicherheitskennzeichen bestätigen, dass wir den Verbraucherschutz und die Sicherheitsanforderungen des BSI an E-Mail-Provider erfüllen. Gemäß den Anforderungen der Technischen Richtlinie „Sicherer E-Mail-Transport“ (BSI TR 03108) tragen die Tarife PREMIUM, STANDARD und LIGHT das IT-Sicherheitskennzeichen des BSI, welches mittels QR-Code überprüft werden kann.

IT Security Label
mailbox.org PREMIUM

IT Security Label
mailbox.org STANDARD

IT Security Label
mailbox.org LIGHT

Bild Berliner Oberbaumbrücke

Sicherer Transport Ihrer E-Mails

Der Weg einer E-Mail durch das Internet muss geschützt sein. Wir zeigen Ihnen wie.

Sicherheit & Komfort - von mailbox.org entwickelt

Wir denken E-Mail und Sicherheit immer wieder neu, lösen Probleme und ermöglichen unseren Nutzern, die Sicherheit Ihrer E-Mails selbst mitzubestimmen. Das zeigen diverse Innovationen, die wir in den letzten Jahren eingeführt haben. Von uns erfunden und von anderen Providern mittlerweile nachgeahmt:

 

TLS-Checker

Unser TLS-Checker im Webmailer. Erfahren Sie schon vor dem Absenden einer E-Mail, ob diese mittels SSL/TLS verschlüsselt versandt werden wird. Und wenn ja, wie gut die angebotene Verschlüsselung des empfangenden Servers ist. Wir können zudem garantieren, dass dieses Sicherheitslevel auch durch Manipulationen nicht unterschritten werden kann. Mehr zum SSL/TLS-Check von mailbox.org in der Wissensdatenbank.

secure.mailbox.org

Neben Ihrer normalen E-Mail-Adresse ich@mailbox.org, bieten wir Ihnen auch den Alias ich@secure.mailbox.org. Diese Adresse können Sie immer dann benutzen, wenn Sie eine sichere Datenübertragung mittels SSL-/TLS-Transportverschlüsselung fest vorschreiben wollen. So werden Informationen lieber gar nicht, als zufällig unverschlüsselt versandt oder empfangen. Mehr über @secure.mailbox.org in unserer Wissensdatenbank.

Bild Schlösser an Brücke

PGP-Verschlüsselung endlich alltagstauglich

Verschlüsselte Kommunikation als Selbstverständlichkeit.

PGP auch im Webmailer. Jederzeit und überall.

E-Mail-Verschlüsselung mit PGP muss einfach sein und überall funktionieren - auch unterwegs und im Urlaub, auf Mobilgeräten ebenso wie auf Fremdrechnern. mailbox.org bietet auf verschiedenen Wegen eine durchgehende PGP-Unterstützung, die Sie auch ohne großes technisches Hintergrundwissen im Alltag nutzen können. Sicherheit mit einem Klick - bequem, komfortabel, alltagstauglich.

Icon mailbox.org Guard

Guard:
PGP im Webmailer

PGP im Webmailer, ohne zusätzliche Programme. Selbst auf fremden Rechnern können Sie jederzeit sicher auf Ihre E-Mails zugreifen. Für Ihre Empfänger ohne PGP, richtet der Guard auf Wunsch automatisch https-gesicherte Gastpostfächer bei uns ein.

Weitere Infos

Icon mailbox.org Schloss

Mailvelope:
Das Browser-Plugin

Sie möchten Ihren privaten PGP-Key nur lokal speichern? Installieren Sie das Browser-Plugin "Mailvelope" (z.B. in Firefox/Chrome)! Es wird von unserem Webmailer nahtlos unterstützt.

Weitere Infos

Icon mailox.org Umschlag mit Siegel

Das verschlüsselte Postfach

Ihre INBOX ist voll mit sensiblen, aber unverschlüsselten E-Mails? Auf Wunsch verschlüsseln wir unverschlüsselt empfangene und gesendete E-Mails nachträglich mit Ihrem eigenen PGP-Key. So sind Ihre Daten auch bei einem Passwort-Diebstahl sicher.

Weitere Infos

 

Der PGP-Key-Server von mailbox.org

mailbox.org betreibt einen eigenen PGP-Key-Server (HKPS), um die verschlüsselte Kommunikation via E-Mail zu vereinfachen. Denn gerade der mühsame individuelle Schlüsselaustausch war in der Vergangenheit das größte Akzeptanzproblem von PGP. Bei mailbox.org können auch externe Kommunikationspartner die öffentlichen und verifizierten PGP-Schlüssel unserer Nutzer automatisiert von unserem Key-Server abrufen. - Weitere Details finden Sie in der Wissensdatenbank unter „Der mailbox.org HKPS-Key-Server“.

Auch darüber hinaus engagieren wir uns für E-Mail-Sicherheit: Wir sind nicht nur Gründungsmitglied der Initiative "TES - Transport E-Mail Security", sondern haben im Projekt "Keys4All" u.a. zusammen mit dem Fraunhofer Institut, dem Unabhängigen Landeszentrum für Datenschutz, der UdK Berlin und der Uni Kassel neue Verfahren entwickelt, wie Provider öffentliche PGP-Schlüssel anderer Nutzer zuverlässig bereitstellen und automatisiert austauschen können. Das haben wir in den Standard WKS/WKD des GnuPG-Projekts einfließen lassen.

 

 

Stiftfilm: Wie funktioniert PGP?

Stiftfilm: Wie funktioniert E-Mail-Verschlüsselung mit PGP?
(Ein Klick auf das Bild führt zu Vimeo. Beachten Sie daher die Datenschutzbestimmungen von Vimeo.)

Stiftfilm: Das verschlüsselte Postfach

Stiftfilm: Das verschlüsselte Postfach
(Ein Klick auf das Bild führt zu Vimeo. Beachten Sie daher die Datenschutzbestimmungen von Vimeo.)
Bild Rettungsring

Damit Privates privat bleibt

Wir kümmern uns um den Schutz Ihrer persönlichen und auch geschäftlichen Daten.

Gelebter Datenschutz bei mailbox.org

Das deutsche Datenschutzrecht gehört zum Besten der Welt. Und das finden wir gut so. - Denn ein wirklicher Schutz persönlicher wie geschäftlicher Daten ist Aufgabe und Mission von mailbox.org. Wir nehmen Datenschutz sehr ernst und erfassen daher nur, was wir technisch notwendig brauchen. Sobald es möglich ist, Daten nicht zu erfassen, tun wir dies auch nicht. Welche Daten wir für den sicheren Betrieb Ihres Postfachs benötigen, erfahren Sie transparent in unserer Datenschutzerklärung.

Unsere Server stehen bewusst ausschließlich in Deutschland (Berlin) und unterliegen damit dem deutschen Datenschutzrecht und natürlich auch der europäischen Datenschutzgrundverordnung (DSGVO). Unser TÜV-zertifizierter Datenschutzbeauftragter wacht über die Einhaltung der Datenschutzvorschriften und das ist keine hohle Phrase, sondern gelebte Praxis – bei uns und unseren Dienstleistern. Steuerbüro, Reinigungsdienst und Wachschutz sind deshalb datenschutzrechtlich verpflichtet.

So schützen wir Ihre Daten

  • Anonyme Registrierung
  • Werbefreiheit, keine Verwertung von Nutzerdaten
  • Anonyme Zahlmöglichkeiten per Bargeld auf dem Postweg oder Bareinzahlung auf's Bankkonto
  • Klare kommunizierte Speicher- und Löschfristen für Logfiles und Verbindungsdaten
  • Anonymisierte Mailheader ohne Nutzer-Informationen zu IP-Adressen und verwendeter Software
  • Aliasse und Wegwerfadressen
  • Perfekte Verschlüsselung, wann immer möglich
  • Geprüfter Datenschutzbeauftragter

Spam- und Virenschutz

Wir schützen Sie: Unsere Systeme blocken Spam, Viren, Phishing-Versuche, Trojaner und Schadsoftware.

 

 

Ein Team aus zwei Dutzend Administratoren kümmert sich im Hintergrund um alle Systeme, analysiert das Spam- und Virenaufkommen und hält alle Filtersysteme aktuell. So schützen wir Ihr Postfach vor Spam, Viren und Trojanern. Verdächtige E-Mails werden dabei auf Wunsch gar nicht erst empfangen. Das schont Ihre Nerven, spart Zeit – und bringt Sie auch juristisch auf die sichere Seite.

Das spamfreie Postfach

Bei mailbox.org profitieren Sie von unseren innovativen Spam-Filter-Techniken. Im Hintergrund sorgen wir in mehreren Stufen dafür, dass Spam unsere Systeme erst gar nicht durchdringt und Ihr Postfach unnötig verstopft. Dies schont Ressourcen, spart Rechenleistung und verringert damit letztlich auch den Stromverbrauch.

Mehrfacher Virenschutz

Alle E-Mails werden gleich mehrfach nach verschiedenen Verfahren auf mögliche Schadsoftware untersucht. Dabei erkennen wir Viren auch an der Art, von wem und wie sie versandt werden. So können wir Viren filtern, die normale Anti-Viren-Software noch nicht erkennen kann.

Schild mit Paragraphenzeichen

Rechtssicherheit

Für E-Mails, die Sie in Ihrem Spamverdachts-Ordner übersehen haben, “haften” Sie, denn Sie müssen sich “Kenntnis zurechnen lassen”. Ein Risiko, das unsere Nutzer nicht eingehen müssen: Wir können Spam- und Viren schon beim Empfang prüfen und direkt ablehnen. So ist immer klar, was Sie empfangen und gelesen haben, und was nicht.

Bild Bornholmer Brücke

Endlich E-Mails ohne Werbung

Spionierende Werbung? Nicht mit uns. Keine Werbung. Kein Tracking. Und damit: Keine lästige Störung.

Bei uns bezahlen Sie Ihr Postfach nicht mit Ihren Daten

Wir finanzieren uns ausschließlich über Ihren monatlichen Beitrag. Daher haben wir es nicht nötig, Ihre Daten an Dritte zu verkaufen. Unsere Loyalität gehört ganz Ihnen und nicht irgendwelchen spionierenden datensammelnden Werbepartnern. Logisch: Wir setzen uns schließlich dafür ein, dass der gläserne Konsument nicht Wirklichkeit wird.

  Keine Werbung

Sie erhalten weder von uns noch von Dritten kommerzielle Werbung.

  Keine Inhaltsanalyse

Ihre E-Mails gehen uns nichts an. Inhalte werden weder individuell noch statistisch ausgewertet.

  Keine Herausgabe

Ihre Daten bleiben nur bei uns. Wir geben keine Daten unbefugt an Dritte weiter.

Zuverlässigkeit

Eigene Infrastruktur, gesicherte Rechenzentren und langjähriges IT-Know-How schützen Ihre Daten.

Vertrauen Sie auf unsere langjährige Erfahrung

Hinter mailbox.org verbergen sich die Linux-Spezialisten der Heinlein Support GmbH. Wir haben bereits mehr als 5.000 große und kleine Unternehmen in allen Fragen rund um den sicheren Betrieb von Linux-Servern betreut. An unserer Berliner Linux Akademie frischen jedes Jahr hunderte Linux-Administratoren aus dem gesamten deutschsprachigen Raum ihr Wissen auf. Unser Know-how ist in zahlreichen Fachbüchern nachzulesen und auf vielen Konferenzen anzuhören. Sie können sich darauf verlassen, dass wir wissen, wie man Server sicher und zuverlässig betreibt und unerwünschte Eindringlinge fernhält.

 

Klein, aber groß genug für Ihre Sicherheit

Zwei Admin-Teams

Zwei getrennte Administrations-Teams unterstützen sich gegenseitig und stellen unabhängig voneinander eine 24/7-Rufbereitschaft für Notfälle. Unsere interne Reaktionszeit liegt an 365 Tagen im Jahr, 24 Stunden am Tag bei durchschnittlich unter 10 Minuten.

Eigene Infrastruktur

Wir betreiben mailbox.org nicht auf angemieteten Servern, sondern mit eigener Infrastruktur in unseren Rechenzentren. Sämtliche Hardware wird von uns angeschafft, betrieben und gewartet. Der Zugang ist über Chipkarten mit PIN-Code und Hand-Biometrie gesichert. Und der Wachschutz passt auf.

Zwei Standorte

Unsere Infrastruktur steht redundant an zwei verschiedenen Berliner Standorten. Gesicherte Notstromversorgung ist selbstverständlicher Standard. Über die letzten sieben Tage besitzen wir ein vollständiges Backup aller Server und Daten. Denn dass Ihre Daten nicht verloren gehen, sind wir Ihnen schuldig.

Scheckheftgepflegt

Neben automatischen Kontrollen werden wichtige Server regelmäßig einer händischen Überprüfung durch unsere Admins unterzogen. Dabei nutzen wir interne Prüfprotokolle und Reports, die wir in unserer langjährigen Praxis immer weiter verfeinert haben.

24/7 Monitoring

Überwachung? Gerne, aber bitte die Server und nur durch uns, nicht durch den Staat. Mit rund 15.000 Messwerten überwachen unsere Spezialisten alle Server rund um die Uhr, um Abweichungen und Anomalien sofort festzustellen. Im Fall des Falles schlagen unsere Systeme rund um die Uhr Alarm.