Ja, bei Posteo erfolgt jeder Zugriff verschlüsselt. Egal, ob Sie Posteo im Webmailer, mit lokalen E-Mailprogrammen oder mit mobilen Geräten verwenden: Der Zugriff auf Ihr Postfach/ auf unsere Server erfolgt grundsätzlich über verschlüsselte TLS-Verbindungen. Diese Verbindungen sichern wir zusätzlich mit der Technologie “Perfect Forward Secrecy” (PFS) und mit DANE/TLSA ab. PFS verhindert wirksam, dass möglicherweise aufgezeichnete Verbindungsdaten von Dritten nachträglich massenhaft entschlüsselt werden können. DANE verifiziert die Echtheit unseres Servers. Sie können so in jeder Umgebung sicher sein, dass niemand Ihren Netzwerkverkehr mit Posteo belauschen, Ihre E-Mails mitlesen oder Ihre Zugangsdaten entwenden kann.
Warum wir den Zugriff verschlüsseln
Heute greifen Nutzer auf unterschiedlichen Wegen auf Ihre E-Mails zu – z.B. über offene WLAN-Netze oder Internetcafes. Erfolgt die Anmeldung unverschlüsselt, können sich Dritte leicht Ihre Zugangsdaten erschleichen. So gelangen sie unter Umständen nicht nur an Ihre E-Mails, sondern auch an Ihre Anmeldedaten bei anderen Internetdiensten. Da viele Nutzer ähnliche Passwörter und Benutzernamen bei verschiedenen Diensten angeben, ist häufig ein „Scheunentor“ geöffnet, sobald der Zugang zu einem E-Mailkonto erbeutet wurde.
Zugriffsverschlüsselung auf unabhängigen Seiten testen
Sie müssen uns nicht blind vertrauen: Sie können die Qualität unserer Verschlüsselung (und die der anderen Anbieter) auf unabhängigen Testseiten transparent einsehen, z.B. bei Qualys. Wir halten unsere Verschlüsselung stets auf dem neuesten Stand. Deshalb erreichen wir in den Qualys-Tests die Bestnote A+ (Stand: 01/2024).
Unser erweitertes Sicherheitszertifikat
Damit Sie bei uns immer sicher sein können, dass die verschlüsselte Verbindung wirklich mit dem Posteo-Server stattfindet, setzen wir ein so genanntes erweitertes (grünes) Sicherheitszertifikat ein, mit dem Sie auf einen Blick den Verschlüsselungspartner erkennen können. (siehe Grafik). Solche Zertifikate werden vor allem von Unternehmen eingesetzt, die mit sensiblen Daten umgehen, z.B. von Banken. Zusätzlich finden Sie die Fingerprints unseres Sicherheitszertifikates für einen manuellen Abgleich auch in unserem Impressum.
Warum wir ein erweitertes Zertifikat verwenden
Phishing-Seiten versuchen an Nutzerdaten zu gelangen, indem sie Seiten von Banken und Internetdiensten nachbauen, um so an Ihre Logindaten zu gelangen, wenn Sie sich auf den gefälschten Seiten anmelden. Mit dem erweiterten Zertifikat können Sie auf einen Blick erkennen, dass Sie sich auf unserer Seite befinden.