Aktuelles

Aktuelle Entwicklungen und Hintergründe zu unseren Beiträgen und zu ausgewählten Themen der E-Mail-Sicherheit.


  • Oktober 2022: In der Ausgabe 22 des c’t-Magazins wird über die Prüfung der Gesundheitseinrichtungen berichtet: https://www.heise.de/news/Mailsicherheit-in-Arztpraxen-Verschluesselung-mit-Schwaechen-7283471.html

  • September 2022: Die Ergebnisse der Untersuchungen zur E-Mail-Sicherheit von medizinischen Einrichtungen in Deutschland stehen ab sofort unter Tests zur Verfügung. Sie geben Auskunft über den aktuellen Stand der E-Mail-Sicherheit bei deutschen Webhosting-Anbietern und werden regelmäßig aktualisiert.

  • September 2022: Prof. Dr. Ronald Petrlic und die Studenten Christof Lange, Thomas Chang und Maximilian Fiedler der TH Nürnberg veröffentlichen auf der Fachkonferenz „Data Privacy Management Workshop“ (DPM) das Paper „An Email a Day Could Give Your Health Data Away“ (hier zum Abruf). Sie beschreiben darin ihre Untersuchungen zur E-Mail-Sicherheit von medizinischen Einrichtungen in Deutschland.

  • Januar 2022: Microsoft beginnt mit der Implementierung von DANE und DNSSEC in Exchange Online. Anfangs sollen die Standards nur für ausgehende E-Mails unterstützt werden, später auch für eingehende. Die Microsoft-Ankündigung gibt es unter: https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=Exchange&searchterms=63212

  • August 2021: heise online hat passend zur anstehenden Bundestagswahl die Mail-Server der Wahlbehörden getestet und dabei einige Probleme festgestellt: https://www.heise.de/hintergrund/Digitalisierung-in-Deutschland-Wahlleitung-im-E-Mail-Test-6001774.html

  • Juli 2021: Unser Beitrag „E-Mail-Sicherheit auf dem Prüfstand“ ist in der Zeitschrift „Datenschutz und Datensicherheit“ (Ausgabe 8) erschienen. Wir prüfen, ob die Aufsichtsbehörden ihre eigenen Vorgaben auch selbst umsetzen. Den Beitrag gibt es unter Publikationen kostenfrei zu lesen. Auch das ZRD Saar verweist wieder auf unseren Beitrag.

  • Juli 2021: Nach unserer Veröffentlichung in der c’t erreichten uns berechtigte Nachfragen, weshalb wir lediglich Hosting-Provider getestet haben – und nicht etwa auch Mail-Provider für Privatpersonen. Antworten und Hintergründe haben wir in einem gesonderten Beitrag zusammengefasst.

  • Juni 2021: Der Hosting-Anbieter „dotplex“ macht als Reaktion auf unseren Artikel in der c’t die obligatorische TLS-Verschlüsselung mit aktuellen TLS-Versionen und sicheren Algorithmen für ein- uns ausgehende Mails möglich: https://www.dotplex.com/de/faq/smtp-mandatory-tls

  • Juni 2021: Der Hosting-Anbieter „UD Media“ verweist in seinen Produktbeschreibungen auf unseren Artikel in der c’t: https://www.udmedia.de/webhosting/

  • Juni 2021: Unser Beitrag „Fehlender Vertrauensanker“ ist in der Computerzeitschrift „c’t“ (Ausgabe 13) erschienen. Wir prüfen, wie gut große Webhosting-Dienstleister die Vorgaben der Datenschutz-Aufsichtsbehörden zur E-Mail-Sicherheit umsetzen. Den Beitrag gibt es zu lesen unter: https://www.heise.de/select/ct/2021/13/2110920371335813014

  • März 2021: In der Zeitschrift „Datenschutz-Berater“ liefert Prof. Dr. Ronald Petrlic eine technische Sicht auf das Urteil des VG Mainz zur E-Mail-Verschlüsselung.

  • Dezember 2020: In der Zeitschrift „c’t“ decken Leo Dessani und Jan Mahn fehlerhafte DKIM-Implementierungen bei zahlreichen deutschen Webhosting-Anbietern auf: https://www.heise.de/select/ct/2021/1/2031022191973405333

  • April 2020: Leo Dessani entdeckt Sicherheitslücken in der Webmail-Oberfläche des deutschen Webhosting-Anbieters „ALL-INKL.COM“ und veröffentlicht sie gemeinsam mit Jan Mahn in der Zeitschrift „c’t“: https://www.heise.de/security/meldung/c-t-deckt-auf-Webmail-Oberflaeche-von-All-Inkl-com-angreifbar-4699931.html