GMX führt PGP-Verschlüsselung ein

Der E-Mail-Anbieter GMX hat am Donnerstag die PGP-Verschlüsselung für seine 1,7 Millionen Kunden eingeführt. Einer Aussendung zufolge ist dieser Service kostenlos für alle Endgeräte verfügbar. Mit der Technologie können Mails so verschlüsselt werden, dass nur Sender und Empfänger Zugriff auf Nachrichten und Anhänge haben.

"Egal ob über den Internet-Browser oder die GMX-App auf dem Smartphone - jetzt kann jedermann mit einer Profi-Technologie verschlüsseln, die bisher einige technische Vorkenntnisse erforderte", sagte GMX-Geschäftsführer Jan Oetjen in der Aussendung.

Pretty Good Privacy

Bei der PGP-Verschlüsselung setzt der E-Mail-Anbieter auf die Open-Source-Software Mailvelope. Für den PC-Browser gibt es ein Plug-In, das in die bisherige Nutzeroberfläche von GMX integriert wird, und Inhalte sowie Mail-Anhänge vor dem Versenden verschlüsselt. Die App für Android und iOS verfügt nach einer Aktualisierung automatisch über die PGP-Erweiterung.

PGP ist die Abkürzung für den weltweit anerkannten Sicherheitsstandard "Pretty Good Privacy" und nutzt das sogenannte Public-Key-Verfahren. Dabei gibt es für jeden Nutzer ein eindeutig zugeordnetes Schlüsselpaar: Den öffentlichen und den privaten Schlüssel. E-Mails an einen Empfänger werden mit dessen öffentlichen Schlüssel codiert und können dann mithilfe seines privaten Schlüssels ausschließlich von ihm selbst entschlüsselt werden.

Sicherheitslücke geschlossen

Erst vor zwei Tagen, am Dienstag, wurde bekannt, dass bei GMX und anderen Webmailanbietern bis vor Kurzem ein massives Sicherheitsleck bestand, durch das Cyberangreifer Mailkonten von mobilen Nutzern vollständig übernehmen konnten. Die Lücke wurde mittlerweile geschlossen. Missbrauchsfälle sind nicht bekannt.