Sicherheit & Privacy bei mailbox.org

Höchste Sicherheit für Ihre Privatsphäre bei mailbox.org

Unsere Sicherheitskonzepte im Überblick

mailbox.org sichert Sie, wo immer es möglich ist, mit einer Kombination unterschiedlicher aktueller Verschlüsselungs-Mechanismen und gewährleistet so einen möglichst hohen Sicherheitsstandard für Ihre Daten. Zusätzlich geben wir Ihnen individuelle Wahlmöglichkeiten, wie Sie Ihre persönlichen Daten selbst verschlüsseln können.

 

Datensicherheit bei mailbox.org umfasst:

  • Verschlüsselter Zugriff auf Webseite & Postfach
  • Transportverschlüsselung Ihrer E-Mails
  • Individuelle E-Mail & Datei-Verschlüsselung
  • Datenschutz bei mailbox.org

Von mailbox.org entwickelt:

Verschlüsselter Zugriff auf Webseite & Postfach

 

Damit Sie beim Aufruf unserer Webseite immer sicher gehen können, dass die verschlüsselte Verbindung zu mailbox.org tatsächlich mit unseren Servern stattfindet, setzen wir ein so genanntes erweitertes (grünes) EV-Sicherheitszertifikat der Schweizer CA SwissSign ein.

Unsere Dienste sind ausschließlich über verschlüsselte Protokolle erreichbar und sorgen mit Sicherheitsmechanismen wie HSTS dafür, dass Ihr Webbrowser auch bei man-in-the-middle-Attacken keine ungesicherten HTTP-Verbindungen aufbaut.

Wir setzen für die Webserver (und damit auch CalDav, WebDav, CardDav) ausschließlich als sicher geltende Verschlüsselungsalgorithmen und bevorzugt die neueste TLS-Version 1.2 ein.

Moderne, sichere Algorithmen wie (EC)DHE mit Perfect Forward Secrecy (PFS) verhindern auch die nachträgliche Entschlüsselung von aufgezeichnetem Datenverkehr von Web- und auch Mailservern.

Übrigens: Wir speichern Ihr Passwort nicht im Klartext, sondern als gesalteter Hash. Damit kennen auch wir Ihr Zugangs-Passwort nicht.

Um die anonyme Nutzung des Internets zu unterstützen und insbesondere unsere Kunden gegen die Vorratsdatenspeicherung zu schützen, betreiben wir einen eigenen Tor Exit Node in unserem Rechenzentrum.

Der Zugriff auf mailbox.org erfolgt immer verschlüsselt:

  • Webmailer
  • lokale E-Mail-Programme
  • mobile Geräte

 

Dafür nutzen wir neueste Technologien:

  • TLS 1.0/1.1/1.2 mit PFS
  • HTTP Strict Transport Security (HSTS)
  • DANE/TLSA und DNSSEC
  • erweitertes Sicherheitszertifikat (EV-Validation)

Nur Bestnoten in den SSL-Security-Checks!

Solange SSLv3 oder gebrochene Crypto-Verfahren (Ciphers) wie RC4, MD5 oder 3DES zum Einsatz kommen, können Sie sich auf eine sichere SSL-Verschlüsselung nicht verlassen. Überprüfen Sie uns mittels verschiedener, unabhängiger Testseiten: Diese lassen uns keinen Fehler durchgehen. Alles, außer Bestnoten, können wir bei mailbox.org nicht akzeptieren.

  • Das SSL-Prüflabor Qualys SSL Labs bewertet uns mit der herausragenden Note A+. Zum Report.
  • Die TLS-Verschlüsselung auf unseren Mailservern, insbesondere für secure.mailbox.org, testen Sie z.B. über ssl-tools.net. Zum Report.
  • Die Seite CryptCheck zeigt Ihnen unsere Verschlüsselungsqualität. Auch hier erreichen wir die Note A+. Zum Report.

Qualys SSL Labs

SSL-Tools.net

CryptCheck

 
 

Sichere Logins jederzeit — auch mobil unterwegs

2-Faktor-Authentifizierung, One Time Passwords (OTP), Yubikey

Wer auf Fremdrechnern auf seine E-Mails zugreifen muss, möchte dort keinesfalls sein Passwort hinterlassen. Mit einem OneTime-Passwort-Login können Sie sich jederzeit überall einloggen — denn aufgezeichnete Passwörter sind wertlos. Wir unterstützen viele verschiedene Verfahren für One Time-Passwörter.

Yubikey: Ein kleiner portabler USB-Stick, der so genannte YubiKey, fügt auf Knopfdruck ein nur ein einziges Mal gültiges Passwort in das Login-Feld ein und ermöglicht in Kombination mit einem von Ihnen selbst festgelegten vierstelligen Code den Login.

OTP Token-Generatoren: Neben normalen Passwörtern und Yubikeys können beliebige „One Time Passwort“ Token-Generatoren, wie Google-Authenticator oder der OATH-Service von iPhone verwendet werden. Darüber hinaus können alle Token-Generatoren auf Basis HOTP, TOTP oder mOTP verwendet werden.

 

SSL-Transportverschlüsselung Ihrer E-Mails

 

Der Weg einer E-Mail durch das Internet muß verschlüsselt sein, um vor unbefugten Mitlesern sicher zu sein. Unsere Server versuchen stets, E-Mail mit PFS-gesicherten TLS-Verbindungen nach bestmöglichsten Verschlüsselungsverfahren zu senden und zu empfangen. Als einer der ersten Provider haben wir die Sicherheitsstandards DANE/TLSA unterstützt, sichern unsere Domain mit DNSSEC und schalten unsichere Verfahren (SSLv3) und gebrochene Ciphers (3DES, RC4, MD5) konsequent ab.

 

Der TLS-Checker von mailbox.org –
Sicherheit auf einen Blick

Erfunden 2015 von mailbox.org, mittlerweile von verschiedenen Providern kopiert: Die TLS-Versandgarantie. Wird die E-Mail zu Ihrem Kommunikationspartner mittels SSL/TLS verschlüsselt versandt oder nicht? Und wenn ja, wie gut ist die angebotene Verschlüsselung und kommt DANE zum Einsatz? Bei Eingabe einer Empfänger-Adresse liefern wir Ihnen sofort alle Details zum Versand — und obendrauf garantiert mailbox.org, dass dieses Sicherheitslevel auch bei Manipulationen nicht unterschritten werden kann.

Erfahren Sie mehr zum SSL/TLS-Check von mailbox.org in unseren FAQ.

secure.mailbox.org – wenn unsicherer Versand keine Option ist

Und noch ein Feature, das mailbox.org für sichere Kommunikation erfunden hat: Wer sich auf die technischen Gegebenheiten des Empfänger-Servers nicht verlassen will, wird unseren ergänzenden Service secure.mailbox.org zu schätzen wissen: Hier wird eine E-Mail ausschließlich mit SSL-/TLS-Transportverschlüsselung versendet und empfangen – das ist sicher.

Erfahren Sie mehr über secure.mailbox.org auf der Themenseite.

 

Individuelle E-Mail- & Datei-Verschlüsselung

 

Wege absichern ist gut und wichtig; Inhalte verschlüsseln aber ist das A und O!

Ausgezeichnete Transportverschlüsselung, abgesicherte Server, moderne Algorithmen. All das halten wir für wichtig und setzen hier für Sie Maßstäbe. Wer die Inhalte seiner E-Mails jedoch wirklich verantwortlich absichern will, kommt um PGP nicht herum. PGP ist die über 20 Jahre hinweg entwickelte Kryptographie-Software, mit der Sie Ihre E-Mail-Inhalte zuverlässig verschlüsselt können. Seit der Entwicklung von PGP gilt:

„PGP empowers people to take their privacy into their own hands.“ (Philip R. Zimmermann, Erfinder und Entwickler der Verschlüsselungs-Software PGP)

Deshalb empfehlen wir unseren Kunden offensiv, PGP zu benutzen und sind hier mit vielfältigen Erklärvideos und Anleitungen sehr um Aufklärung und Hilfestellung bemüht.

 

Entscheiden Sie selbst:
maibox.org bietet zwei Verfahren für Ihre Mailverschlüsselung an

  • mailbox.org Guard – Serverseitige Verschlüsselung
  • Mailvelope – Plugin im Browser
 

Der mailbox.org Guard auf dem Server

Mit unserem mailbox.org Guard haben wir die erste PGP-Implementierung im Webmailer, die Komfort und Sicherheit so miteinander vereint, dass sie von jedermann flächendeckend einfach verwendet werden kann. Eine zusätzliche Installation von Plugins oder die Speicherung des sensiblen Private Keys auf Drittgeräten wie Smartphones ist nicht notwendig.

Unser mailbox.org Guard ist 100% kompatibel mit OpenPGP und kann als Ergänzung zur Ende-zu-Ende Verschlüsselung mit lokalen E-Mail Clients genutzt werden.

Übrigens: Mit dem mailbox.org Guard ist es auch möglich die Dateien, die Sie in unserem Drive-Bereich speichern, zu verschlüsseln.

Erfahren Sie alles über den Guard, seine Vor- und Nachteile und seine Einrichtung in unseren Anleitungen zum Guard. Zusätzliche Hintergrundinformationen zum Guard finden Sie in den Hinweisen zum Guard.

Vorteile mailbox.org Guard

  • PGP im Webmailer
  • kein zusätzliches Plugin nötig, da serverseitige Implementierung
  • kein Private Key auf Drittgeräten nötig
  • sicheres temporäres Postfach für Empfänger ohne PGP

 

Nachteil

  • Speicherung des Private Key auf den Servern von mailbox.org (Passwortschutz)
 

Das Mailvelope-Plugin in Ihrem Browser

Das Plugin Mailvelope stellt die Alternative zum Guard da. Hier installieren Sie die Software Mailvelope in Ihrem Browser (z.B. Firefox) und können anschließend verschlüsselte E-Mails im Webmailer senden und lesen.

Wie Sie Mailvelope bei mailbox.org nutzen erfahren Sie in unseren FAQ zu Mailvelope.

Vorteile Mailvelope

  • PGP im Webmailer
  • Verwaltung der PGP-Schlüssel auf Ihrem Rechner

 

Nachteil

  • Speicherung des Private Key im Browser (z.B. Firefox) – Gefahr von Sicherheitslücken
 

Das verschlüsselte Postfach

Eine echte Innovation: 2014 hat mailbox.org als erster E-Mail-Provider eine Methode entwickelt, mit der Sie alle eingehenden E-Mails noch nachträglich mit Ihrem öffentlichen PGP-Key verschlüsseln können. – Die meisten Nutzer speichern Ihre E-Mails jahrelang. Schön zu wissen, dass im Falle des Falles niemand die Inhalte lesen kann.

Weitere Informationen zum verschlüsselten Postfach finden Sie in unseren FAQ.

Im Video erklärt

 

Der Key-Server von mailbox.org

Die öffentlichen PGP-Keys der mailbox.org Guard-Nutzer werden automatisch gefunden. Für externe Nutzer stellen wir einen HKPS-Keyserver bereit, der verifizierte OpenPGP-Schlüssel der mailbox.org Nutzer anbietet.

Ausführlicher Informationen zum Key-Server finden Sie in der FAQ „Der mailbox.org HKPS-Key-Server“.

Abbildung: E-Mail-Anbieter mailbox.org - Public Key Verschlüsselung
 

Gelebter Datenschutz bei mailbox.org

 

Wir nehmen Ihre Privatsphäre und den Datenschutz sehr ernst. Wir erfassen nur, was wir technisch notwendig brauchen – und das legen wir offen. Sobald es möglich ist Daten nicht zu erfassen, tun wir dies auch nicht. IP-Adressen unserer Nutzer werden aus den Mailheadern entfernt.

Alle Server stehen in Berlin/Deutschland und unterliegen dem deutschen Datenschutzrecht und deutschen Sicherheitsvorschriften.

Dafür steht unser TÜV-zertifizierter Datenschutzbeauftragter. Erfahren Sie mehr in unserer Datenschutzerklärung.

Wir schützen Ihre Daten

  • Anonyme Registrierung
  • Werbefrei – keine Verwertung von Nutzerdaten
  • Zahlung per Überweisung, PayPal, Bitcoin, Bargeld auf dem Postweg (nur EURO / keine Schecks), Bareinzahlung auf Bankkonto
  • klare Speicher- / Löschfristen für Logfiles und Verbindungsdaten
  • Aliase und Wegwerfadressen
  • geprüfter Datenschutzbeauftragter
 

Ihre neue, werbefreie & sichere E-Mail-Adresse

Sorgen Sie dafür, dass Ihr Privates wieder privat bleibt.
Probieren Sie uns 30 Tage kostenfrei aus.