this post was submitted on 01 Sep 2025
31 points (100.0% liked)
DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz
4608 readers
418 users here now
Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
___
Zusätzliche Regeln aus „Lessons learned":
- Es werden Posts zum Thema Palästina/Israel hier auf Dach gelöscht.
- Dasselbe gilt für Wahlumfragen à la Sonntagsumfrage.
- Bitte Titel von Posts nur sinnerweiternd und nicht sinnentstellend verändern. Eigene Meinungen gehören in den Superkommentar oder noch besser in einen eigenen Kommentar darunter.
- Youtube Videos bitte nicht ohne eine zusätzliche Zusammenfassung posten
___
Einsteigertipps für Neue gibt es hier.
___
Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org
___
founded 2 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Meine Meinung zu Mail ist, dass das eh ein kaputtes Protokoll ist, das zu einer Zeit entstanden ist, als man es noch nicht besser wissen konnte. Alle zusätzlichen Maßnahmen sind letztendlich nur Lippenstift am Schwein, man bekommt das Protokoll nicht Ende-zu-Ende sicher nach heutigen Maßstäben.
Witzigerweise wird ja aber dann für sicherheitsrevelante Dinge zum Teil auf noch unsichere Wege zurückgegriffen, wie z.B. SMS.
Das ist zwar wahr, aber nicht konstruktiv. Die Chance dass die Netzgesellschaft auf was anderes umsteigt kannst du vergessen, solange dein neues Mailprotokoll keinen Support für good-old-SMTP hat. Und dann hast du all die Probleme die SMTP hat auch als Beifang.
Insofern ist es sinnvoll, zu testen ob ein Anbieter die üblichen technischen Standards erfüllt.
Das Problem, das ich hier immer sehe, ist, dass hier die Illusion aufgebaut wird, Email könnte irgendwie ein sicheres Protokoll sein. Immerhin hat das BSI z.B. Gmail die perfekte 5/7 gegeben! Oder mit weniger Witz, web.de 7/7. Nirgendwo in dem Text lese ich, dass Email nicht genutzt werden sollte, wenn es um wirklich sicher zu haltende Daten geht.
Dazu kommt noch, dass der Test, den das BSI hier macht, aus meiner Sicht zum Teil gar nicht relevant ist:
Meines Erachtens nach ist der gängigste Weg, dass sich Zugriff zur internen IT verschafft wird und dann E-Mail-Konten von Firmen gekapert werden. Auch Phishing lässt sich mit den Methoden nicht komplett verhindern, was aber ein Problem ist, das alle Protokolle haben, die Nachrichten von beliebiger Quelle erlauben. Das tatsächliche Abfangen von Mails wird sich allerdings für die meisten gewöhnlichen Kriminellen als schwierig erweisen. Nur die Absicherung von Accounts z.B. mit Hardware-Token ist wirklich etwas, was tatsächlich Sicherheit bringt.
Die Absicherung von E-Mail auf dem Transportweg ist ein Securitytheater. Es kann prinzipiell nicht funktionieren. Wenn man Mails so behandelt, ist das auch OK. Aktionen wie diese hier tragen aber zum Gegenteil bei.