Veröffentlicht am Kategorien Praxis, SoftwareTags , , , , ,

Mails „sicher“ abrufen

Jedes E-Mail-Programm birgt ein Risiko: Wenn man ganz normal sein Mail-Konto anlegt, wird nicht automatisch eine verschlüsselte Verbindung installiert. Das gilt sowohl für Microsoft wie auch für die Mozilla Produkte. Das bedeutet, wenn das Mail-Programm den Server „anruft“, überträgt es über das Netz, im Klartext, den Benutzernamen und das Passwort für den jeweiligen Account. Wer das abfängt, hat dann vollen Zugriff auf den jeweiligen Mailaccount.

Der Laie wird sich wundern, wie man das abfängt, Tools wie Wireshark (vor kurzem auf dem Spitzelblog vorgestellt) aber mache das vollautomatisch. Dazu muss man bestenfalls im gleichen Intranet sitzen wie der Betroffene.

Nun, wer zu Hause mit einem einzigen Rechner direkt an seinem DSL Modem sitzt ist da weniger die Zielgruppe. Interessant dagegen wird es in Büros oder ganzen Bürogebäuden, wo teilweise der Netzverkehr über ein Netz stattfindet. Noch interessanter wird es auch in Wohnhäusern mit Wohnungen, in denen Powerline-Adapter zum Einsatz kommen. Ganz zu schreiben von dem Abholen von Mails über Handys oder WLAN, speziell wenn man mal „kurz ein ungesichertes WLAN des Nachbarn“ mitnutzt. Oder wenn man in der Stadt unterwegs ist und ein ungesichertes WLAN findet um sich mal kurz einzuloggen – eventuell freut sich da auch der WLAN-Anbieter.

Dabei ist es nicht schwer, wenn man sein Mail-Konto aufruft, findet man in den Einstellungen irgendwo die Option „Server erfordert SSL“ oder „Verbindung über SSL herstellen“. Die Option aktivieren und mal testen, ob alles klappt. GGfs. muss man das Server-Zertifikat noch annehmen, aber meine Provider bieten es jedenfalls alle. Kostet vielleicht 5 Minuten Arbeitsaufwand und sichert das eigene System beträchtlich. Eigentlich sollte es längst Standard sein.

Da ich gerade am Windows-Rechner sitze: In Outlook auf Extras>Mail Konten>Vorhandene anzeigen. Dann bei den angezeigten auf „Ändern“, „Erweiterte Einstellungen“ und den Reiter „Erweitert“ auswählen. Dort sind unter den beiden „Serveranschlußnummern“ (so übersetzt mal also Ports…) Häkchen für „SSL“. Beide aktivieren und testen ob noch alles klappt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *