ComputerBase Menü
Aktuelles

hat ein VPN Auswirkungen auf die e-mail Sicherheit?

A

Allerlei

Cadet 2nd Year
Registriert
Nov. 2021
Beiträge
16
Mich würde interessieren, ob ein VPN, welcher ja einen Tunnel aufbaut, somit auch glz eine Mail=Postkarte davor schützt, dass sie von Dritten mitgelesen werden kann? Wahrscheinlich merkt ihr an der Fragestellung schon, dass ich mich nicht so besonders gut mit diesem Thema auskenne. Danke!
 
Allerlei schrieb:
dass sie von Dritten mitgelesen werden kann?
Zum Vergrößern anklicken....
Das kommt drauf an ob der Mailverkehr selbst verschlüsselt ist. Wirksame Verschlüsselung ist das einzige, was deine Sorge wirklich verhindern kann. Eine VPN verschleiert nur woher der Verkehr kommt und wohin er geht für alle außerhalb der VPN, nicht jedoch für den Betreiber der VPN. Und genau da liegt das Problem bei den ganzen VPN-Diensten, die dir das Blaue vom Himmel für 1,99€ den Monat versprechen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Dr. McCoy
Allerlei schrieb:
ob ein VPN, welcher ja einen Tunnel aufbaut, somit auch glz eine Mail=Postkarte davor schützt, dass sie von Dritten mitgelesen werden kann?
Zum Vergrößern anklicken....

Die Postkarte (=E-Mail) steckt nur so lange in einem Briefumschlag (Tunnel), bis zum Ende des Tunnels.
Danach geht die Email unverschlüsselt weiter. Das ist noch VOR deinem Emailserver.
Der Zugewinn an Sicherheit ist also minimal über Null.
Er würde etwas mehr helfen, wenn du keine verschlüsselte Verbindung zu deinem Mailserver aufbauen kannst. Das ist aber heute quasi Standard.

Zum Vergleich:
Dein Email Client -> Transportweg -> dein Mailserver -> Transportweg -> Zielserver -> Transportweg -> Zielclient

Dein Email Client -> VPN Tunnel Eingang -> Transportweg -> VPN Tunnel Ausgang -> Transportweg -> dein Mailserver -> Transportweg -> Zielserver -> Transportweg -> Zielclient
 
  • Gefällt mir
Reaktionen: BalthasarBux, foo_1337 und kartoffelpü
ghecko schrieb:
eine VPN verschleiert nur woher der Verkehr kommt und wohin er geht für alle außerhalb der VPN, nicht jedoch für den Betreiber der VPN.
Zum Vergrößern anklicken....

Ein VPN kann aber trotzdem Vorteile haben.

Verwendet man ein öffentliches WLAN z.B. in einem Hotel oder Heim, bringt VPN eine erhöhte Sicherheit, da alles was durch die Hotel Infrastruktur läuft auch verschlüsselt ist durch den Tunnel.


h00bi schrieb:
Die Postkarte (=E-Mail) steckt nur so lange in einem Briefumschlag (Tunnel), bis zum Ende des Tunnels.
Danach geht die Email unverschlüsselt weiter.
Zum Vergrößern anklicken....

Haben nicht die meisten Provider TLS aktiv mittlerweile?
 
ghecko schrieb:
Eine VPN verschleiert nur woher der Verkehr kommt und wohin er geht für alle außerhalb der VPN, nicht jedoch für den Betreiber der VPN.
Zum Vergrößern anklicken....
Ein VPN verschlüsselt natürlich auch den Verkehr zwischen deinem Gerät und dem Gateway. Verschlüsseln und verschleiern sind zwei Paar Schuhe. Und ein VPN baut eine sichere Verbindung in eine anderes Netz auf - wird im HomeOffice wahrscheinlich jeder nutzen. Ist aber ein anderer Use-Case als NordVPN und wie die ganzen Anbieter heißen.

Davon abgesehen, kann man die Mailserver so konfigurieren, dass diese auch nur über TLS kommunizieren (also auch untereinander). h00bi hat das schon recht anschaulich dargestellt, man kann also auf mehreren Ebenen verschlüsseln. Einmal die Postkarte an sich und den Transportweg. Es gibt jede Menge professionelle Anbieter für E-Mailverschlüsselung, allerdings muss man dort genau hinschauen. Oft wird einem Transportweg-Verschlüsselung schon verkauft. Problem ist halt, dass manche Mailserver keinen verschlüsselten Transportweg anbieten und dann wird die Postkarte im Klartext über die Leitung geschickt (wobei das immer seltener wird).

Wenn du die E-Mail noch zusätzlich verschlüsseln möchtest, so dass nur der Empfänger sie lesen kann und weder ein Angreifer auf dem Transportweg noch der Mailserver der sie sendet / empfängt, dann benötigst du ein entsprechendes Passwort welches nur dir und dem Empfänger bekannt ist. I.d.R. benutzt man dafür Schlüssel, Stichworte sind PGP oder S/MIME
Ergänzung ()

IBISXI schrieb:
Haben nicht die meisten Provider TLS aktiv mittlerweile?
Zum Vergrößern anklicken....
Mir wurde letzte Woche in einem Verkaufsgespräch von einem Anbieter entsprechender Mailverschlüsselung Lösungen erzählt, dass ungefähr 80% der Server untereinander mit TLS kommunizieren. Ob das stimmt, kann ich nicht sagen. Die Größenordnung dürfte aber hinkommen.
 
IBISXI schrieb:
bringt VPN eine erhöhte Sicherheit,
Zum Vergrößern anklicken....
Falc410 schrieb:
ist aber ein anderer Use-Case als NordVPN und wie die ganzen Anbieter heißen.
Zum Vergrößern anklicken....
Immer unter der Vorraussetzung, das die VPN die man nutzt vertrauenswürdig ist. Und davon gehe ich aus gesunden Sicherheitsbedenken bei den auf Youtube beworbenen Lösungen nicht aus.
 
  • Gefällt mir
Reaktionen: foo_1337
Das S in E-Mail steht für Sicherheit.
 
IBISXI schrieb:
Ein VPN kann aber trotzdem Vorteile haben.

Verwendet man ein öffentliches WLAN z.B. in einem Hotel oder Heim, bringt VPN eine erhöhte Sicherheit, da alles was durch die Hotel Infrastruktur läuft auch verschlüsselt ist durch den Tunnel.
Zum Vergrößern anklicken....
Deshalb habe ich inzwischen einen Reiserouter, welcher sich mit dem WLAN des Hotels verbinden lässt und ein eigenes WLAN für meine Geräte aufbaut. Dieses wird durch einen VPN an meinen Anschluss zu Hause gesendet und geht von dort ins Internet.

Somit kann keiner im Hotel WLAN mitlesen, was bei den häufig offenen und unverschlüsselten Wlans passieren kann.
 
Den Inhalt der Mail selbst verschlüsseln ist die beste Lösung. Dafür gibts auch Standards (ich glaub OpenPGP war das), müssen aber Empfänger und Sender beide einsetzen. Wenn man das richtig einsetzt kann niemand den Klartext mitlesen, weder der Mailprovider vom Empfänger/Sender noch sonst wer auf dem Transportweg.
 
  • Gefällt mir
Reaktionen: foo_1337
h00bi schrieb:
Dein Email Client -> VPN Tunnel Eingang -> Transportweg -> VPN Tunnel Ausgang -> Transportweg -> dein Mailserver -> Transportweg -> Zielserver -> Transportweg -> Zielclient
Zum Vergrößern anklicken....
so dargestellt bringt der VPN doch jetzt Null? Abgesehen vom öffentl Netzwerken.
Falc410 schrieb:
dann benötigst du ein entsprechendes Passwort welches nur dir und dem Empfänger bekannt ist. I.d.R. benutzt man dafür Schlüssel, Stichworte sind PGP oder S/MIME
Zum Vergrößern anklicken....
das ist aber für den tgl. Gebrauch nicht machbar. Bei ständig abwechselnden Mailempfänger nicht durchführbar. Das bedeutet dann, man versendet trotz VPN nur Postkarten und jeder liest mit.

Zum Thema Homeoffice: Die Mitarbeiter sitzen nicht in der Firma und der postalische Brief erreicht diese Mitarbeiter entweder gar nicht, oder extrem verspätet...! Wie handhabt ihr das mit postalischen Nachrichten?

Merkwürdig - die einen schwören auf VPN - die eierlegende Wollmilchsau und die anderen meinen es wäre kaum eine Verbesserung (außer öffentl Netzwerke).
 
Allerlei schrieb:
so dargestellt bringt der VPN doch jetzt Null?
Zum Vergrößern anklicken....
Richtig.
VPN bringt dir nur dann wirklich Sicherheit, wenn bis zum Endpunkt verschlüsselt wird.
Quasi auf das VPN von zuhause bis ins Firmennetz.

VPN Anbieter wie NordVPN usw. sind nur verschlüsselt, bis die Daten den Tunnel am NordVPN Server verlassen. Es geht hier eher darum, mäßig gut zu verschleiern wer du bist und falls jemand Daten direkt an deinem Anschluss/im gleichen Netz abgreifen will.
 
  • Gefällt mir
Reaktionen: foo_1337
M. E. ist das ganze Thema schräg. VPN hat mit E-Mail Sicherheit gar nichts zu tun. Wenn man Sicherheit haben will dann E-Mails verschlüsseln
 
Es müsste eher heißen "Internet Sicherheit im öffentlichen ungeschützten WLAN"
 
Allerlei schrieb:
das ist aber für den tgl. Gebrauch nicht machbar. Bei ständig abwechselnden Mailempfänger nicht durchführbar.
Zum Vergrößern anklicken....
Deswegen gibt es kommerzielle Anbieter die dir für genau solche Fälle eine Lösung anbieten. Will jetzt keine Werbung machen, war aber lustigerweise mit denen neulich in einem ersten Gespräch um mir deren Lösung anzuschauen. Kannst dir ja mal HornetSecurity und Zertificon anschauen. Sind aber Lösungen für Unternehmen, nicht für Privatpersonen.

Und wie gesagt, für dich ist erst einmal wichtig, dass du verschlüsselt mit deinem Mailserver sprichst, also IMAPS bzw SMTPS und dann ist halt die Frage wie man den Mailserver konfiguriert - wenn man nur noch weitere SMTPS Verbindungen zulässt, könnte es sein, dass eine Mail nicht zugestellt wird. Daher gibt es eben Dienstleister wie die oben genannten, die sich dafür eine Lösung einfallen haben lassen.

Allerlei schrieb:
Zum Thema Homeoffice: Die Mitarbeiter sitzen nicht in der Firma und der postalische Brief erreicht diese Mitarbeiter entweder gar nicht, oder extrem verspätet...! Wie handhabt ihr das mit postalischen Nachrichten?
Zum Vergrößern anklicken....
Da muss der MA halt ab und zu ins Büro kommen und die Post abholen oder diese an seine private Adresse nachsenden (wird bei uns aber nicht gemacht). Theoretisch könnte man die öffnen lassen, einscannen und digital zusenden aber da kenne ich mich zu wenig aus, wie das rechtlich aussieht. Ist auch nicht mein Fachgebiet.
 
Allerlei schrieb:
ob ein VPN, welcher ja einen Tunnel aufbaut, somit auch glz eine Mail=Postkarte davor schützt, dass sie von Dritten mitgelesen werden kann
Zum Vergrößern anklicken....
Nein. Das "Mail=Postkarte" bezieht sich u.a. darauf, dass der Mailserver, der deine E-Mails verwaltet die ggf. unverschlüsselt an den nächsten Hop/Mailserver weiter leiten kann. Darauf hast du keinerlei Einfluss. Den Weg von deinem Computer zu dem von dir benutzten Mailserver kannst du ja sowieso bei Bedarf verschlüsseln (STARTTLS).

Der einzige Schutz besteht darin, die E-Mails selber zu verschlüsseln.
 
Wenn die „ Postkarte „ von deinem VPN direkt zum VPN deines Kollegen geht, kann niemand dazwischen etwas mitlesen. Geht aber die Postkarte von deinem VPN zu z.b. nordvpn und danach unverschlüsselt zum Kollegen, kann nordvpn und alle dazwischen die Postkarte lesen, wenn sie wissen wie.
Wieso VPN als wollmilchsau gehandhabt wird? Weil viele auf Fake News gerne reinfallen und nur die Worte lesen, die ihnen gefallen wie z.b. anonym, sicher, keine Daten werden gespeichert. Das ist alles realitätsfremd und stinkeinfach gelogen um mit der Angst viel Geld zu generieren.
 
  • Gefällt mir
Reaktionen: Evil E-Lex und BeBur
Allerlei schrieb:
so dargestellt bringt der VPN doch jetzt Null? Abgesehen vom öffentl Netzwerken.
Zum Vergrößern anklicken....
Richtig. Jedenfalls bezogen auf den Fokus hier im Thread.

Allerlei schrieb:
das ist aber für den tgl. Gebrauch nicht machbar. Bei ständig abwechselnden Mailempfänger nicht durchführbar. Das bedeutet dann, man versendet trotz VPN nur Postkarten und jeder liest mit.
Zum Vergrößern anklicken....
Richtig. Wobei "jeder" natürlich nicht stimmt, die Mailserver-Betreiber (und Netzwerkknoten-Betreiber) könnten mitlesen, wenn sie wollten. Aber siehe einen vorherigen Beitrag: Mittlerweile kommunizieren viele Mailserver untereinander auch verschlüsselt.

Allerlei schrieb:
Merkwürdig - die einen schwören auf VPN - die eierlegende Wollmilchsau
Zum Vergrößern anklicken....
Diese Beschwörer gibt es in der IT nicht. Die Funktionsweise und der Nutzen von VPNs ist ziemlich klar und eindeutig und die (eventuell) sinnvollen Anwendungszwecke auch.
VPNs werden seit 25 Jahren weltweit eingesetzt, gemäß ihrer eigentlichen Bestimmung (= ein virtuelles, privates Netzwerk aufzubauen innerhalb eines öffentlichen Netzwerkes aka Internet. Daher auch der Name "Virtual Private Network").
Mit Netflix wurden VPNs dann bekannt um Geoblocking zu umgehen und rückten damit in den Fokus der Allgemeinbevölkerung. Darauf aufbauend hat man dann VPNs klug vermarktet als "Sicherheitsdingens" für Menschen "Bisschen IT affin aber nicht wirklich ITler".
 
h00bi schrieb:
Es geht hier eher darum, mäßig gut zu verschleiern wer du bist
Zum Vergrößern anklicken....
Du meinst, der Internetprovider hat keine Daten von mir, außer von wann bis wann ich online war. Sonst nichts...?
Falc410 schrieb:
dass du verschlüsselt mit deinem Mailserver sprichst, also IMAPS bzw SMTPS und dann ist halt die Frage wie man den Mailserver konfiguriert
Zum Vergrößern anklicken....
Äääähhh - ich verwende mehrere Mailaccounts verschiedener Anbieter im Internet und rufe diese nicht zentral mit einem Mailprogramm ab, sondern einzeln im Internet. Kann ich dort deine empfohlenen Einstellungen überhaupt vornehmen/prüfen?
BeBur schrieb:
Mittlerweile kommunizieren viele Mailserver untereinander auch verschlüsselt.
Zum Vergrößern anklicken....
...allerdings kann ich das vor dem Absenden nicht überprüfen... Oder?
BeBur schrieb:
vermarktet als "Sicherheitsdingens" für Menschen "Bisschen IT affin aber nicht wirklich ITler"
Zum Vergrößern anklicken....
ja und auch ich wäre fast reingefallen. Bin aber ein grundsätzlich misstrauischer Mensch :-))) Guut Soo!!
 
Allerlei schrieb:
Kann ich dort deine empfohlenen Einstellungen überhaupt vornehmen/prüfen?
Zum Vergrößern anklicken....
In deinem Mailprogramm kannst du konfigurieren wie du dich zu den Mail-Postfächern / Servern verbindest. Alle Server sollten eine verschlüsselte Verbindung anbieten. Aber wie gesagt, wenn du eine E-Mail verschickst, hast du selbst keine Kontrolle mehr darüber, ob der Mailserver diese auf einem verschlüsselten oder unverschlüsselten Kanal weiter schickt.

Musst halt schauen welchen Client du benutzt, bei Thunderbird nennt sich das Verbindungssicherheit z.B.
https://www.thunderbird-mail.de/lexicon/entry/138-postausgangs-server-smtp-bearbeiten/
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DJMadMax
  • Artikel
Leserartikel Intel Alder Lake und die E-Cores im Gaming: gelöst? Mitnichten!
3 4 5
Antworten
94
Aufrufe
35.934
DJMadMax
DJMadMax
B
Inspiron 14 oder Vostro 15?
2 3
Antworten
42
Aufrufe
1.395
bandchef
B
hugolost
Leserartikel Redmagic 9 Pro – Ein Gaming Smartphone im täglichen Gebrauch.
Antworten
1
Aufrufe
866
dr_lupus_
dr_lupus_
Marvolo
  • Geschlossen
Was ist eure Meinung: Ist die Pandemie endlich vorbei? Wie geht es jetzt weiter, alles wieder back to normal oder doch eher noch vorsichtig bleiben?
53 54 55
Antworten
1.096
Aufrufe
58.020
Lipovitan
Lipovitan
F
Programmierung + Gaming PC 1500€ - 2000€ gesucht
2
Antworten
25
Aufrufe
2.600
Fingii
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz