Verschlüsselung für alle E-Mails: Tuta verwendet DANE, DNSSEC und MTA-STS für maximale Sicherheit

Wir haben viel über unsere weltweit erste Post-Quantum-E-Mail-Verschlüsselung gesprochen und darüber, wie sie Ihre E-Mails besser schützt als jeder andere E-Mail-Anbieter, aber die Sicherheit Ihrer Daten beschränkt sich nicht nur auf unsere Ende-zu-Ende-E-Mail-Verschlüsselung. Deshalb sind wir stolz darauf, eine Reihe von zusätzlichen Sicherheitsprotokollen einzusetzen, um sicherzustellen, dass Ihre Verbindungen zu unserer Website sicher sind und dass Ihre E-Mails die Vorteile von Authentifizierungs- und Verifizierungstechnologien nutzen.

Sicherstellen, dass Tuta.com nicht gefälscht werden kann

Für uns steht Ihre Privatsphäre an erster Stelle und wir verwenden diese zusätzlichen Sicherheitsmaßnahmen schon seit langem, im Gegensatz zu Google, das sie erst seit 2024 vorschreibt. Das ist Datenschutz, dem Sie vertrauen können.

Was ist DANE für E-Mail?

Tuta ist einer der wenigen E-Mail-Dienste, die bereits die DNS-basierte Authentifizierung von Namensgebern (DANE) unterstützen. DANE schützt Ihre E-Mails während der Übertragung, indem es DNSSEC nutzt, um die Schlüssel zu zertifizieren, die zwischen Clients und Servern innerhalb von TLS verwendet werden, indem sie als überprüfbare DNS-Einträge zementiert werden. Das DANE-Protokoll macht die E-Mail-Kommunikation wesentlich sicherer und sollte von allen E-Mail-Anbietern implementiert werden. Tuta unterstützt DANE auf dem Mailserver, was die Kommunikation mit anderen E-Mail-Diensten, die ebenfalls DANE unterstützen, auf eine weitere Sicherheitsebene stellt.

Wir haben DANE eingeführt, um ein sicheres Mittel zur Verifizierung von Zertifikaten zu schaffen. Dies verringert das Risiko betrügerischer Zertifikatsangriffe durch Akteure, die versuchen könnten, eine Phishing-Website mit Anmeldeinformationen zu erstellen, die sich als Tuta ausgibt. DANE hängt von einer anderen Reihe von Sicherheitserweiterungen ab, die als Domain Name System Security Extensions oder DNSSEC bekannt sind. DNSSEC schützt vor gefälschten DNS-Cache-Poisoning-Angriffen, die darauf abzielen, den Datenverkehr auf nicht offizielle Seiten zu lenken. DNSSEC signiert die DNS-Einträge für eine Domäne mit asymmetrischer Kryptographie, und die Schlüssel werden vom Domänenbesitzer erzeugt und aufbewahrt.

Es ist wichtig, dass wir diese zusätzlichen Sicherheitseinstellungen einbeziehen, da reines DNS allein nicht sicher ist. Cache-Poisoning-Angriffe, auch bekannt als DNS-Spoofing, nutzen die schwache Sicherheitslage des DNS aus und können es Angreifern ermöglichen, Benutzer von legitimen Websites auf eine von ihnen kontrollierte umzuleiten. Diese Art des Man-in-the-Middle-Angriffs kann zum Abfangen von Anmeldeinformationen für Credential Stuffing-Angriffe genutzt werden.

Auf unserer Sicherheitsseite können Sie mehr über die Sicherheit von Tuta erfahren.

Warum DANE für den Schutz Ihrer Emails und Domains so wichtig ist

Zusätzlich zur Verschlüsselung Ihrer Daten mit der Post-Quantum-Verschlüsselung von Tuta bietet die Verwendung von DANE eine zusätzliche Sicherheitsebene. Es kann nicht genug betont werden, dass die Verwendung von DANE zum Schutz Ihrer benutzerdefinierten Domain unerlässlich ist. Wenn Sie diese kostenlosen zusätzlichen Sicherheitsmaßnahmen nicht nutzen, machen Sie Ihre Domain zur Zielscheibe für Spammer und andere böswillige Akteure. Durch die Verwendung von DANE zur Überprüfung und Genehmigung der in TLS verwendeten Schlüssel schützen Sie Ihre E-Mails auch dann, wenn sie ohne quantenresistente Ende-zu-Ende-Verschlüsselung gesendet werden. Spam-Bots und böswillige Akteure suchen sich gerne die niedrig hängenden Früchte aus. Wenn Sie die zusätzlichen Schritte unternehmen, um DANE-DNS-Einträge zu Ihrer benutzerdefinierten Domain hinzuzufügen, heben Sie sich von der Sicherheitslage Ihrer Mitbewerber ab. Diese Änderungen nehmen nur wenige Minuten in Anspruch, ersparen Ihnen aber stundenlanges Kopfzerbrechen, falls Spammer versuchen sollten, Ihre benutzerdefinierte Domain zu fälschen.

Schutz von E-Mails mit und ohne Ende-zu-Ende-Verschlüsselung

Neben der eingebauten Verschlüsselung verwendet Tuta auch die beste TLS-Verschlüsselung, um Ihre E-Mails zu schützen, wenn Sie die standardmäßige Ende-zu-Ende-Verschlüsselung nicht verwenden möchten. Sie können unser hohes Niveau der Transportverschlüsselung auf SSL Labs und Security Headers überprüfen.

Wir haben auch eine vollständige MTA-STS-Unterstützung für benutzerdefinierte Domains integriert, so dass auch unsere zahlenden Benutzer ihre eigenen Domain-E-Mails auf die bestmögliche Weise sichern können. MTA-STS verwendet TXT-Einträge, die zu den DNS-Konfigurationseinstellungen Ihrer Domain hinzugefügt werden und Regeln festlegen, die Mailserver zwingen, nur sichere Kanäle zu verwenden. Durch die Kombination von MTA-STS mit unseren anderen DNS-Sicherheitsmaßnahmen wie SPF, DKIM und DMARC können wir garantieren, dass Ihre E-Mails mit dem höchstmöglichen Maß an Sicherheit versendet werden.

Weitere Sicherheitsverbesserungen sind auf dem Weg

Die Cyber-Bedrohungslandschaft verändert sich ständig und entwickelt sich weiter. Als Verteidiger Ihrer Daten bedeutet dies, dass auch wir ständig daran arbeiten müssen, unsere Sicherheitsmaßnahmen zu verbessern. Aus diesem Grund arbeitet unser Kryptografie-Team an der Einführung von Perfect Forward Security, um unsere Post-Quantum-E-Mail-Verschlüsselung weiter zu stärken. Mit der perfekten Vorwärtssicherheit haben Sie die mathematische Gewissheit, dass Ihre Gesprächssitzungsschlüssel nicht kompromittiert werden, selbst wenn die in den Sitzungsschlüsseln verwendeten Langzeitelemente kompromittiert werden. Das bedeutet, dass Ihre vergangenen Konversationen auch im Falle einer Schlüsselkompromittierung sicher verschlüsselt bleiben. Dieses Sicherheitsniveau übertrifft das von PGP, das keine vorwärts gerichtete Geheimhaltung bieten kann und Sie somit potenziell ungeschützt lässt.

Wenn es um Sicherheit und den Schutz Ihrer Daten geht, sollten Sie sich nicht mit weniger zufrieden geben.

Nutzen Sie noch heute den sichersten E-Mail-Dienst der Welt!

Registrieren Sie hier Ihr eigenes sicheres E-Mail-Konto und schützen Sie Ihr gesamtes Postfach, Ihre Kontakte und Kalender mit quantenresistenter Verschlüsselung.