Wichtige Eigenschaften, die jeder E-Mail-Dienstleister mitbringen sollteMail-Server in Deutschland
19. September 2022Über die Hintergrundprozesse, die erfolgreiche E-Mail-Kommunikation erst ermöglichen, machen sich IT-Verantwortliche nur selten Gedanken. Meistens vertrauen sie die gesamte E-Mail-Kommunikation – und damit auch die wichtigsten Daten – einem Dienstleister an, der dies übernimmt. Sicherheit ist deshalb das wichtigste Auswahlkriterium bei der Wahl eines E-Mail-Anbieters.
Wie erkennt man einen sicheren E-Mail-Anbieter? Was sind die einzelnen Faktoren, die es zu beachten gibt, und was sind die Red Flags, bei denen man lieber weitersuchen sollte? Zu den „Top 3 Features“ gehören die folgenden Aspekte:
- Server in Deutschland: Server und Rechenzentren können theoretisch überall auf der ganzen Welt sich befinden, ohne dass es für die einzelne E-Mail einen Unterschied macht. Aber ein Anbieter, der seine Server ausschließlich in Deutschland betreibt, ist nach wie vor ein Qualitätsmerkmal. Denn Europa allgemein und Deutschland im Speziellen unterliegen sehr strengen regulatorischen Standards hinsichtlich Datensicherheit, Datenschutz und Gewährleistung der Privatsphäre – die seit 2018 geltende europäische Datenschutzgrundverordnung (EU-DSGVO) ist dabei nur die bekannteste.
- Keine Verwertung von Nutzerdaten: Die Binsenweisheit lautet: „Wenn man online nicht für einen Dienst mit Geld bezahlt, bezahlt man stattdessen mit seinen Nutzerdaten.“ Denn auch Online-Dienstleistungen müssen finanziert werden. Viele der vermeintlich kostenlosen Angebote erreichen dies über geschaltete Werbung oder sogar direkte Weitergabe der Nutzerdaten an die Werbetreibenden, die diese dann analysieren und für noch gezieltere Werbeeinblendungen verwenden können. Im schlimmsten Fall geht es dabei nicht nur um sogenannte Metadaten, beispielsweise Nutzerstandort oder -sprache, sondern die tatsächlichen Inhalte von E-Mails werden ebenfalls ausgelesen. Im Gegensatz dazu sollten sich sichere E-Mail-Anbieter ausschließlich über Gebühren finanzieren, sodass keine Notwendigkeit besteht, Nutzerdaten an Dritte weiterzugeben.
- Verschlüsseltes Postfach: Jeder E-Mail-Anbieter sollte selbstverständlich die Möglichkeit bieten, E-Mail-Kommunikation beim Versand durch kryptografische Verfahren zu verschlüsseln. Jedoch wird diese Möglichkeit, selbst wenn sie angeboten wird, nicht von Jedem für jede einzelne E-Mail genutzt. Das bedeutet, dass Dritte potenziell die Möglichkeit haben, E-Mails die unverschlüsselt versendet wurden, zu einem späteren Zeitpunkt im Posteingang des Empfängers auszulesen. Ein E-Mail-Anbieter, der die Option eines verschlüsselten Postfachs anbietet, sorgt hier für ein zusätzliches Maß an Sicherheit. Bei verschlüsselten Postfächern werden selbst unverschlüsselt versendete E-Mails bei Eintreffen im Empfängerpostfach automatisch verschlüsselt, sodass nur der Empfänger mithilfe eines nur ihm bekannten Schlüssels die E-Mails in seinem Postfach lesen kann.
Peer Heinlein ist Gründer und Geschäftsführer von mailbox.org.