Wie Ebay, Otto, Web.de und GMX die E-Mail retten wollen

18. Juni 2009, 13:48 Uhr

E-Mails sind die beliebteste Form der Kommunikation im Internet. Doch im Geschäftsverkehr zwischen Unternehmen und Kunden wird der elektronischen Post tiefes Misstrauen entgegengebracht. Denn Phisher fälschen massenweise E-Mails, um die mehr als 30 Millionen Kunden von Online-Banken oder Händlern in Deutschland auf falsche Internetseiten zu locken. Mehr als 90 Prozent aller gesendeten E-Mails sind Fälschungen, auch wenn die Filter der E-Mail-Dienste inzwischen den Großteil dieser Nachrichten abfangen, bevor sie zum Nutzer gelangen.

Jetzt haben sich Otto, Ebay, 1&1, die Postbank und Weltbild gemeinsam mit den beiden großen E-Mail-Diensten Web.de und GMX das System "Trusted Dialog" ausgedacht, das der E-Mail wieder Vertrauen im Geschäftsverkehr verschaffen soll. Die Unternehmen haben dafür ihre E-Mail-Systeme miteinander verbunden. Schickt ein Händler eine E-Mail an einen Kunden, der sein privates Postfach bei Web.de oder GMX hat, wird die Nachricht zwar wie bisher über die Internetleitungen geschickt. Über eine geschützte Parallelroute wird allerdings gleichzeitig geprüft, ob die E-Mail auch wirklich vom richtigen Absender stammt und der Inhalt nicht verändert wurde. Erst dann erscheint das Logo des absendenden Unternehmens im Postfach des Empfängers als Zeichen, dass diese Mail vertrauenswürdig ist. "Otto-Kunden, die ein Web.de oder GMX-Postfach haben, können künftig schon im Posteingang erkennen, dass auch wirklich Otto drin ist, wenn Otto draufsteht", sagte Thomas Schnieders, Direktor Neue Medien beim Hamburger Versandhändler.

Die Initiatoren wollen ihr System weiter ausbauen und führen Gespräche mit anderen Marktteilnehmern, vor allem Banken und E-Mail-Diensten. Parallel zu dieser Initiative soll auch das "De-Mail"-System in Deutschland an den Start gehen. Das System, das vom Bundesinnenministerium verantwortet wird, soll die E-Mail rechtsverbindlich machen. Auch sensible Korrespondenz, zum Beispiel mit Behörden, Ärzten oder Anwälten, soll sich dann bequem über das Internet abwickeln lassen.

Veröffentlicht 18. Juni 2009, 13:48 von Holger Schmidt

Abgelegt unter: Ebay, Otto, Web.de.

Kommentare

Fiete Stegers

18. Juni 2009, 14:03

http://www.netzjournalismus.de

Mein Tipp: Totgeburt.

Marc (Webanhalter)

18. Juni 2009, 14:54

http://www.webanhalter.de/

Dem Tipp von Fiete kann ich mich anschließen.

Und zwar weil das anscheinend wohl ein geschlossenes System ist. Oder hat man als "gewöhnlicher" Domaininhaber eine Möglichkeit dort hereinzukommen?

Und wie können weitere E-Mailanbieter dort teilnehmen?

Ein geschlossenes System widerspricht dem Internet. Lösungen mit PGP-Signaturen scheinen mir da erfolgversprechender.

Wigni

18. Juni 2009, 15:02

http://wingi.1on.de

@Fiete Stegers: Bitte nochmal die Hintergründe lesen - es funktioniert und ist keine Privatveranstaltung.

Geist

18. Juni 2009, 16:26

Und was ist wenn ich meine Emails abrufe? Outlook, Firebird & Co.?

Wolfgang Neuber

18. Juni 2009, 16:29

Wie es scheint versuchen da wieder mal ein paar Anbieter voranzupreschen. In der Vergangenheit geschah dies immer nur zum Eigennutz. Andere Anbieter werden ausgesperrt, man versucht die Nutzer über hohe Gebühren abzuzocken oder einzelne aus dem Konsortium entdecken für sich besondere Vorteile und schlagen die Tür zu. Am Ende sind die Nutzer die Dummen, und den Schaden haben dann alle user.

Dabei wäre ein solches System, ehrlich gemakelt, ein Treibsatz zur Kommerzialisierung des Internet. Vertrauen wäre gut, ist aber in der Vergangenheit oft enttäuscht worden.

Jeeves

18. Juni 2009, 16:41

Mal sehen wann die "Phisher" auch dieses System wieder übertölpelt haben werden.

Brian

18. Juni 2009, 18:41

Es gibt eine Lösung seit Jahren: PGP

micha

18. Juni 2009, 20:28

Natürlich haben Otto, Ebay, 1&1, die Postbank und Weltbild u.v.m. ein Interesse daran, die Unsicherheit und Angst vor Fakes zu schüren, damit sie Ihre Marken besser plazieren können, etwa wie hier vorgestellt in einem geschlossenem System. Letztlich dient dies zur Marken- und Kundenbindung und nicht aus Nächstenliebe und Sorge um die Kunden. Siehe payback-cards in Warenhäusern. Es sind doch gerade die o. g. Unternehmen - fehlt noch Tschibo -, die ihre einmal generierten Kunden mit Emails geradezu überfluten, so daß sie hier nun den Kundenschutz postulieren. Unsinn! Sorgsamer Umgang mit Emails und Anhängen, Virenprogrammen und genauer hinschauen ist die Devise.

Nadja Elias

19. Juni 2009, 10:49

http://www.gmx.de

@Geist: Technisch bedingt hat der Nutzer die größtmögliche Nutzungssicherheit im Web-Frontend. Das liegt vor allem daran, dass die Parameter der E-Mails mit E-Mail-Siegel vom Portal gesondert behandelt und angezeigt werden. Werden die E-Mails über Outlook oder andere E-Mail-Programme abgerufen, sind diese Sicherheits-Parameter zwar weiterhin Bestandteil der E-Mail, können aber optisch nicht in gleicher Weise verarbeitet werden und werden ohne E-Mail-Siegel und Logo angezeigt. Die E-Mails werden dann also wie "normale" E-Mails in diesen Clients verarbeitet.

Nadja Elias

19. Juni 2009, 11:18

http://www.gmx.de

@Wolfgang Neuber: Für die Nutzer ist der Service kostenlos. Und die Initiative soll für weitere Partner geöffnet werden - sowohl auf Partnerseite als auch auf Providerseite.

PGP

23. Juni 2009, 01:44

PGP

Bernhard Lermann

23. Juni 2009, 10:24

http://twitter.com/lermann

Nun ja, es wurde ja auch mal Zeit, dass die sich was überlegen. Aber hier gilt sicher: der Weg ist das Ziel. Man wird unterwegs merken, dass das so nicht ganz funktioniert und in eine - vielleicht bessere - Richtung lenken. Ich habe gerade mein WEB.de-Club Abo gekündigt, die Firma hat in den letzten Jahren den Service nicht nennenswert verbessert. Anstatt mich davon zu überzeugen, dass sie meine Emailzentrale sind, bieten sie mir eine Faxnummer und eine Filmeflatrate an. #fail, sagte der Wal.

Martin

23. Juni 2009, 22:15

http://keine

Nun ja - das ist wohl weniger der Versuch den Emailverkehr sicherer zu mache, als denn den angeschlossenen Unternehmen einen "Wettbewerbsvorteil" gegenüber herkömmlichen, nicht dem System angeschlossenen Versendern, zu bieten.

Macht aber zugestandermaßen wohl schon Sinn für die Kunden - aus dem Blickwinkel betrachtet dass eben die "wichtigen Emails" , also auch solche die gern und häufig gephisht werden, sicherer werden könnten. Eine serverseitige Authentifizierung zwischen beiden Seiten kann sicherstellen dass die Email wirklich von ebay und Co kommt. Kann man auch nicht wirklich faken als Phisher wenn nur Emails von bestimmten IP`s als besonders toll markiert werden.

Aus GMX-Sicht macht das natürlich auch Sinn denn kostenlos für die versendenden Firmen werden die das kaum machen.

Aus Wettbewerbssicht schon irgendwie unschön, werden da doch die Emails anderer Unternehmen (.. die eben nicht an das System (kostenpflichtig?) angeschlossen sind) irgendwie als "nicht so toll und sicher" herabgestuft im Bewußtsein des Empfängers.

Denke dass man das nicht so einseitig sehen kann wie die Vorredner.

Bezüglich PGP: Erklärt das mal einem sog. Silversurfer (übrigens anfälliger für Phishing denke ich) der mit seinen 60 Jahren sich überhaupt drüber freut dass er verstanden hat wie Emails abrufen funktioniert ;)

Trackbacks