Fulda – Lohnt es sich, für das E-Mail versenden Geld auszugeben? Nach enttäuschenden Testergebnissen, vor allem in Sachen Sicherheit, verschiedener Freemail-Anbieter, haben sich die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) einige der in Deutschland bekanntesten kostenpflichtigen E-Mail-Dienste genauer angesehen. Im Mittelpunkt des Angebotschecks stand auch dieses Mal die Sicherheit beim Mailen. Außerdem warfen die Tester einen Blick auf die Datenschutzpraktiken, AGB, Preis-Leistungsverhältnis sowie die Usability.
„Bereits der erste Testkandidat, der aus Berlin stammende Anbieter Posteo, überzeugte uns. Wir haben uns im aufgeräumten Backend wohlgefühlt, sind mit der Funktionalität und den Möglichkeiten, Einstellungen sowie Individualisierungen vorzunehmen, sehr zufrieden. Und endlich stimmen auch die Sicherheitsfeatures. Mit PFS und DANE setzt Posteo auf zukunftsfähige Verschlüsselungs-Features, die die ohnehin sehr guten Verschlüsselungsparameter wirkungsvoll unterstützen“, lobt Christian Heutger, Geschäftsführer der PSW GROUP, das Angebot.
Die Posteo-Server kommunizieren ausschließlich über verschlüsselte TLS-Verbindungen (TLS-Versionen 1.0-1.2), die zusätzlich mit PFS sowie DANE/TLSA abgesichert sind. Was das bedeutet, erklärt Christian Heutger: „DANE ist eine recht neue Technologie, mit der SSL/TLS Zertifikate zusätzlich abgesichert werden. Der Nutzer kann also sicher sein, dass sein Netzwerkverkehr weder belauscht noch mitgelesen oder seine Daten entwendet werden können.“
Der wesentliche Unterschied zu den Freemail-Anbietern, die PSW GROUP in den vergangenen Wochen getestet hat, liegt nicht nur in der Verwendung einer sicheren Transportverschlüsselung, sondern auch darin, dass zusätzlich die Linux-Server verschlüsselt werden. Und das hat Folgen – gute sogar: Neben dem E-Mail-Transportweg sind auch Kalender- und Adressbucheinträge verschlüsselt, sofern der Nutzer dies in seinen Einstellungen aktiviert hat. Zum Tragen kommt übrigens eine AES-Verschlüsselung in der Datenbank, so dass die Daten selbst für Posteo nicht lesbar sind. Posteo plant darüber hinaus, auch die E-Mails seiner Kunden ohne Aufpreis Ende-zu-Ende-verschlüsseln zu wollen. Dann wären neben dem Transportweg auch die Inhalte der E-Mails verschlüsselt.
Zu einem Anbieter, der von sich behauptet, transparent zu agieren, gehören klar verständliche AGB und Datenschutzvereinbarungen. Auch dies ist Posteo gelungen. Anleitungen und Support sind schriftlich gegeben und dass sich Kunden ohne Angabe persönlicher Daten registrieren können, ist ein weiterer Pluspunkt. Auch die Preisgestaltung ist ohne Beanstandung: Bereits für 12 Euro pro Jahr erhält man ein Sicherheits-E-Mail-Paket, dem man vertrauen kann, 2 GB Speicherplatz, einer Anhanggröße von bis zu 50 MB, unbegrenzte Speicherdauer von E-Mails sowie drei Kalender. Gegen geringen Aufpreis sind größerer Speicher und weitere Kalender enthalten.
„Unser einziger Kritikpunkt ist die Passwortkontrolle. Da das Passwort zwar aus mindestens acht Zeichen bestehen und mindestens eine Zahl oder ein Sonderzeichen enthalten muss, fallen immerhin „Passwort“ und „12345678“ aus dem Raster. Leider wird das fast genauso unsichere „Passwort123″ zugelassen, so dass Posteo beim Passwortcheck noch etwas nachbessern sollte“, so Christian Heutger.