Ich bin schockiert:
Wir haben in Deutschland und Europa so viele Anforderungen an IT-Sicherheit, aber bei Mailservern scheint Opportunistic TLS noch immer der Standard zu sein (statt Forced TLS).
Ich habe eben meine Mailaccounts von #Posteo, #GMail, #GMX und @netcup getestet.
Posteo ist der einzige Account, der nicht anfällig für Man-in-the-Middle-Attacken ist.
Ich frage mich gerade ernsthaft, was eine ISO 27001 Zertifizierung eigentlich wert ist?
@florianauer @netcup
Zitat Posteo: "Wir haben in dieser Woche als erster Anbieter vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Zertifizierung zur Sicherheit des E-Mail-Transports nach der Technischen Richtlinie BSI-TR03108 in Version 2 erhalten."
Quelle: https://posteo.de/blog/posteo-erh%C3%A4lt-bsi-zertifizierung-f%C3%BCr-sicheren-e-mail-transport
Posteo ist ein innvovativer E-Mail-Anbieter, der auf Nachhaltigkeit und Datenschutz setzt und komplett Werbefrei ist. Unsere E-Mail-Postfächer, Kalender und Adressbücher sind synchronisierbar - wir setzen auf umfassende Verschlüsselung.
𖨨ꛚ𖥕𖦪𖥣𖧥ꛘ
Erhard Goller