Die Deutsche Telekom, GMX und Web.de haben im Sommer letzten Jahres die Initiative „E-Mail made in Germany" vorgestellt: Damit werden künftig alle E-Mails zwischen den Servern der drei Anbieter verschlüsselt übertragen. Auch die E-Mail-Anbieter 1&1, Freenet und Strato beteiligen sich mittlerweile an der Inititative. Google hat im März dieses Jahres bekannt gegeben, dass fortan alle Nachrichten zwischen den Gmail-Servern und Google-Rechenzentren nur noch verschlüsselt übertragen werden.

Damit sind zwar die Inhalte der E-Mails nicht verschlüsselt und weiterhin so (un)sicher wie eine Postkarte – aber immerhin erfolgt die Übertragung der Nachrichten zwischen den Servern verschlüsselt. Das erschwert zumindest Angreifern und Geheimdiensten das Ausschnüffeln.

Doch noch immer gibt es viele E-Mail-Anbieter die Nachrichten unverschlüsselt von einem Mail-Server zum anderen übertragen.

Google hat ein Online-Tool veröffentlicht, das aufzeigt, welche Domains ihre E-Mails von und zu den Gmail-Servern verschlüsselt übertragen. Das sagt zwar noch nichts darüber aus, ob diese Mail-Server die Nachrichten mit allen anderen Anbietern verschlüsselt austauschen – aber Sie erhalten so zumindest einen Anhaltspunkt darüber wie sicher Ihr Mail-Anbieter ist.

Die Übersicht über die Mail-Verschlüsselungen finden Sie unter www.google.com/transparencyreport/saferemail. Unter „Wer unterstützt die Verschlüsselung bei der Übertragung?“ finden Sie nach Regionen sortiert eine Übersicht der Mail-Server mit dem grössten Nachrichtenaufkommen von und zu Gmail-Adressen.

Unter „Daten durchsuchen“ können Sie Ihre E-Mail-Domain eingeben und überprüfen, ob Nachrichten mit dieser Adresse verschlüsselt bei Gmail ankommen oder abgeholt werden.

Mit einer Verschlüsselung zwischen den Mail-Servern sind die Nachrichten zwar auf dem Weg vom Mail-Server A zum Mail-Server B vor fremden Blicken geschützt – eine Schwachstelle ist aber meist noch immer der Weg vom Rechner des Versenders zu seinem Mail-Anbieter und vom Mail-Anbieter zum Endgerät des Empfängers.

Viele Anbieter erfordern auch hier mittlerweile ein verschlüsseltes Senden und Empfangen von Mails. So ist ein Login bei Gmail mittlerweile nur noch per HTTPS-verschlüsselter Verbindung möglich.

Die Deutsche Telekom stellte Ende März die Mail-Server für „@t-online.de“-Adressen auf die SSL-Verschlüsselung um. Die Mail-Server der Telekom akzeptieren nur noch das verschlüsselte Versenden von Mails mit SMTPS (Simple Mail Transfer Protocol over SSL) und das verschlüsselte Abrufen über POP3S (Post Office Protocol 3 over SSL) oder IMAPS (Internet Message Access Protocol over SSL).

Wie Sie Ihr Mail-Programm dafür konfigurieren, lesen Sie im Artikel „Das müssen T-Online-Nutzer unbedingt wissen“.