BSI: Kritik an De-Mail unbegründet

Thomas Lapp, Anwalt und IT-Experte der Bundesrechtsanwaltskammer hatte gegenüber der Frankfurter Rundschau angemerkt, dass die Übertragung der De-Mails vom Nutzer zum zentralen Server der Anbieter zwar sicher sein. Auf dem Server würden die elektronischen Briefe jedoch aus technischen Gründen kurz ent- und wieder verschlüsselt. Bei der Weiterleitung an einen anderen De-Mail-Anbieter wiederhole sich dieser Vorgang. In diesen Momenten könnten Angreifer, die sich – wie in der Vergangenheit bereits geschehen – Zugang zum Server des Anbieters verschafft hätten, Inhalte kopieren oder manipulieren.

De-Mail ziele auf die Einrichtung einer sicheren Kommunikationsinfrastruktur für Bürger, Unternehmen und Verwaltung, hieß es dazu vom BSI. Gegenwärtig würden über 95 Prozent aller E-Mails unverschlüsselt versendet. Damit sich eine sichere E-Mail-Kommunikation in Deutschland möglichst schnell verbreite, soll De-Mail für den Anwender möglichst einfach zu nutzen sein. Daher werde bei De-Mail bewusst darauf verzichtet, dass der Anwender zusätzliche Installationen auf seinem Computer vornehmen muss. Im einfachsten Fall nutzt der Anwender De-Mail über ein Web-Portal, so wie die meisten Anwender heute E-Mails über die bekannten E-Mail-Portale verschicken.

Um auf zusätzliche Installationen beim Anwender verzichten zu können, ist De-Mail laut BSI so konzipiert, dass die Nachrichten auf ihrem Weg zwischen Anwender und Provider sowie zwischen den Providern jeweils hoch verschlüsselt sind. Dazwischen würden sie für einen “sehr kurzen Moment im Bereich von wenigen Millisekunden bis zu einer Sekunde” automatisiert im Server entschlüsselt. In dieser Zeit werden die Nachrichten laut BSI zudem auf Viren und Trojaner überprüft. Erkennt das System einen Virus oder Trojaner an einer De-Mail, wird die Nachricht entsprechend gekennzeichnet. Diese Maßnahme schütze den Empfänger und seine Technik, so das BSI.

Dieser Prüfprozess laufe auf Servern in Hochsicherheitsrechenzentren in Deutschland ab, die den Vorgaben des BSI entsprechen müssen. Die Einhaltung von Sicherheit und Datenschutz überprüfe das BSI im Rahmen des Zertifizierungsprozesses. “Nur zertifizierte Anbieter, die den strengen Sicherheitsanforderungen des De-Mail-Gesetzes an Technik, Organisation und Personal genügen, werden De-Mail anbieten dürfen.”

Page: 1 2

Silicon-Redaktion

View Comments

  • Zertifizierung
    Eine Zertifizierung von einer Institution (wie BSI, TÜV, usw.) sagt überhaupt nichts aus, siehe:
    http://tiny.cc/zf3jp
    Auch da war das Gerät zertifiziert und von verschiedenen anderen Institutionen empfohlen und trotzdem gibt es eine Sicherheitslücke.

    Nur weil bei dem Test ein paar Hacker es nicht geschafft haben, in das System einzudringen, ist das noch keine Garantie dafür, dass später andere Hacker es auch nicht schaffen. Erst wenn De-Mail genutzt wird und sensible Daten im System sind, lohnt es sich für die wirklich fähigen Hacker, dort einzudringen.

  • Ein Briefumschlag ist um ein vielfaches sicherer
    und für den Steuerzahler viel günstiger als diese , sorry , unsinnige Idee der
    DE-Mail.
    Dieses Produkt wird vom Bürger der Bundesrepublik weder gewünscht noch benötigt.
    Es werden wieder einmal unnütz Steuermilliarden verbrannt. Good for nothing!
    Die Sicherheitsrisiken sind enorm. Die angeblichen Schutzmechanismen werden in kurzer Zeit von Schülern geknackt werden.
    Auf die CDs bzw. DVDs mit den Daten der Bundesrepublikaner wird man nur kurz warten müssen.
    Aber den Planern und Verantwortlichen ist das völlig egal, sie wollen Kasse machen und der BMI freut sich über den Input.
    MfG
    Gerhard

  • Sicher ist, das nichts sicher ist (auch nicht der Papierbief)
    @Gerhard:
    Ich weiß nicht, woher Sie die Behauptung nehmen, dass der Brief sicher ist.
    Genauso, wie jemand meine Emails abfangen kann. Kann dieser auch meine Gewohnheiten erfahren ... u.a. in welchen Briefkasten ist den Brief einstecke.
    Auch wenn ich noch nicht sicher bin, ob ich ein DE-Mail oder ePost-Nutzer werde, habe ich einige Anwendungsfälle vor Augen, die vor allem wegen der fehlenden Rechtsverbindlichkeit und -sicherheit noch nicht über E-Mail abgewickelt werden.

  • @Ralf-Dietrich, der Versuch einen geschlossenen Brief zu kopieren und vervielfältigen
    dürfte schon recht schwierig sein. Der manuelle Aufwand ist recht hoch, oder?
    Viel Spass damit.
    Eine e-mail dagegen, na wir wissen alle wie schnell die kopiert und verteilt oder umgeleitet ist.
    Das ist wie Wertsachen offen im unverschlossenem Auto liegen zu lassen, wenn man zurück ist sind diese und möglicherweise auch das Auto nicht mehr da!
    Der SuperGAU.

    MfG
    Gerhard

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

7 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

7 Tagen ago