Posteo – der fast perfekte E-Mail-Anbieter

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Der kostenpflichtige E-Mail-Anbieter Posteo hat sich nichts Geringeres vorgenommen, als „grün, sicher, einfach und werbefrei“ zu sein. Dieses Versprechen hat die IT-Sicherheitsexperten der PSW Group auf den Plan gerufen, das Angebot unter die Lupe zu nehmen.

Posteo

Der kostenpflichtige E-Mail-Anbieter Posteo hat sich nichts Geringeres vorgenommen, als „grün, sicher, einfach und werbefrei“ zu sein. Dieses Versprechen hat die IT-Sicherheitsexperten der PSW Group auf den Plan gerufen, das Angebot unter die Lupe zu nehmen.

„Posteo ist der fast perfekte Sicherheitsanbieter. Wenn die mangelhafte Passwortprüfung nicht wäre, könnten wir den Anbieter uneingeschränkt empfehlen. Bei der Passwortsicherheit sollte Posteo nämlich unbedingt nacharbeiten. Ansonsten überzeugt der E-Mail-Anbieter mit umfangreichen Sicherheitsfeatures, vorbildlichen, weil leicht auffindbaren, verständlichen und inhaltlich stimmigen Rechtstexten, und auch die Usability gefällt uns“, resümiert Christian Heutger, Geschäftsführer der PSW Group.

Posteo – deutscher Anbieter mit Sitz in Berlin – offeriert ein werbefreies E-Mail-Postfach für 1 Euro pro Monat. Dafür inkludiert Posteo neben Standard- auch viele Zusatzfunktionen, wobei Standardfunktionen mit eher geringen Werten, beispielsweise 2 GByte Speicherplatz, mit kostenpflichtigen Erweiterungsoptionen wie Kalender und Adressbuch mit Verschlüsselungsoption gemixt werden. „Heraus kommt ein recht brauchbares Paket, das leistungstechnisch zwar hinter werbefinanzierten Angeboten zurückbleibt. Allerdings ist gerade die Werbefreiheit großartig. Es ist nicht nur für die Augen erholsam, auf Werbung zu verzichten, sondern insbesondere für die Sicherheit. Denn nur so kann Mixed Content ausgeschlossen und Datenschutz gelebt werden“, betont Christian Heutger. Auch auf Pflicht-Newsletter verzichtet der Berliner: Aus allen drei möglichen Newslettern kann sich der Kunde austragen.

Gelebte Datensparsamkeit

Posteo ist die gelebte Datensparsamkeit. Schon bei der Registrierung sind Kundendaten aufgrund guter Verschlüsselungsparameter (TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 256-Bit-Schlüssel, TLS 1.2) bestens geschützt. Weder werden Aktivitäten verfolgt noch werden Berechtigungen fällig. Aufgrund der Werbefreiheit stört sich Posteo auch nicht an VPN und Werbeblockern. Und: Wie die Wettbewerber aikQ und mailbox.org möchte auch Posteo lediglich die Wunsch-E-Mail-Adresse sowie ein Passwort seiner Nutzer wissen. Die Passwortsicherheitsprüfung jedoch ist unterirdisch: Zu geringe Vorgaben, fehlende Sicherheitsampel oder sonstige Visualisierung. Obendrein werden einfachste Passwörter wie Passwort123 anstandslos durchgelassen, ganz zu schweigen von Passwörtern, die Bestandteil der E-Mail-Adresse sind. „Würden wir hier einen Freemail-Anbieter haben, wäre es weniger verwunderlich, denn der Sicherheit kann bei solchen Angeboten wenig Spielraum gegeben werden. Hier allerdings sprechen wir von einem Sicherheitsanbieter, der damit wirbt, sicher zu sein. Eine anständige Passwortprüfung wäre da das Mindeste“, rügt Heutger.

Ansonsten stimmt die Sicherheit bei Posteo

Ansonsten stimmt die Sicherheit bei Posteo: E-Mails werden mit einer starken Transportverschlüsselung (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256) versendet; optional bietet Posteo auch die Ende-zu-Ende-Verschlüsselung durch S/MIME oder PGP an. Mit dem Open Source-Addon Mailvelope nutzen User diese Ende-zu-Ende-Verschlüsselung im Posteo-Webmailer. Es existiert eine Schlüsselverwaltung sowie ein Schlüsselverzeichnis. Den öffentlichen S/MIME- oder PGP-Schlüssel können Posteo-Kunden auch zur Verschlüsselung der Inhalte neuer E-Mails nutzen. Das ist insbesondere bei Kontakten sinnvoll, die nicht Ende zu Ende verschlüsseln.

posteo

Umfangreiche weitere Features bringen die Sicherheit der User auf ein sehr hohes Niveau. So sind beispielsweise ein automatischer Viren- und Spamfilter bei Posteo selbstverständlich, Anwender greifen geräteunabhängig stets verschlüsselt auf das Posteo-Angebot zu und Session-Cookies werden von Posteo ausschließlich für das Authentifizieren im Kundenmenü beziehungsweise  Webmailer eingesetzt. Nutzerprofile lassen sich durch Session-Cookies nicht erstellen – nach Ende der Sitzung werden diese Cookies wieder gelöscht. Aber Posteo hat noch weitere Krypto-Tools auf Lager. Den Posteo-Krypto-Mailspeicher nutzen User, um sämtliche E-Mail-Daten, die bei Posteo gespeichert sind, zu verschlüsseln. „Sämtliche“ bedeutet: alle Inhalte, alle Anhänge, alle Metadaten. Auch die Adressbuch- und Kalenderverschlüsselung können nach Zahlungseingang aktiviert werden. „Die Sicherheitsfeatures sind bei Posteo ausschließlich nach Zahlungseingang verfügbar. Das ist jedoch auch sinnvoll, um sich vor etwaigen Missbräuchen und Zahlungsausfällen zu schützen“, weist Christian Heutger hin und ergänzt: „Sind die Jahreskosten gedeckt, bietet Posteo eine sinnvolle Palette an Security-Features.“

Weitere Informationen gibt es hier.

Lesen Sie auch: Migration auf Windows 10 – wie Unternehmen der Umstieg gelingt

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Flexibel und schnell wachsen

ERP

Mehr erfahren
Quelle: WIN-Verlag

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.