Ist netcup Mail sicher?

  • Hallo Zusammen,


    ich habe das Webhosting-Paket 2000 und überlege von meinem Mailanbieter "icloud.com" auf @meinedomain.de zu wechseln.

    Meine Frage ist nun, ist netcup Mail sicherer als "icloud.com" und ein Umzug macht Sinn?

    Oder sollte ich lieber eine Direktweiterleitung auf "icloud.com" einrichten und von dort aus auf Mails antworten?


    Vielen herzlichen Dank.


    Olgsi

  • Naja, Netcup hostet in Deutschland und unterliegt daher strengeren Datenschutzgesetzen als Apple in den USA. Technisch ist das aber beides E-Mail und dürfte sich in Sachen Sicherheit somit nicht groß unterscheiden. Ich habe alle meine Mailkonten von Apple und Co. auf meinen eigenen Server umgezogen, da habe ich besser Kontrolle über meine Daten - aber das kann ja jeder für sich selbst entscheiden.

  • Definiere "Sicher".


    Sicher vor wem? icloud.com unterliegt Amerikanischem Recht, die haben also vollen Zugriff. Netcup hostet in Deutschland und unterliegt der DSGVO. Für deinen Account bist du selbst mit deinem Passwort verantwortlich. Wie die Datenbanken intern gesichert sind, dazu gibt es afaik von keinem Anbieter umfassende Informationen.

  • Sicher ist immer so eine Frage, allerdings unterliegen sowohl Netcup als auch Apple der DSGVO (ja auch Apple). Beides sind mit den entsprechen Accounts "normale" E-Mailanbieter. Ich finde es ist eher die Frage der Konfiguration des Mailservers, z.B. bezüglich SPAM Aufkommen, DKIM etc.

    Aber im Zweifelsfall kommt man bei Netcup schneller an einen Mitarbeiter und bekommt eine Lösung als dies bei Apple der Fall ist. Netcup ist zwar nicht zertifiziert, aber grundsätzlich denke ich, dass die Daten hier "sicher" sind, auch wenn dies heutzutage keine Gewissheit mehr ist.


    Wenn es auf mehr Sicherheit ankommt, dann könnten unter Umständen andere Anbieter bezüglich E-Mail in Frage kommen, nur werde ich hier öffentlich keine nennen. Ich bin bewusst mit meinem Mailaccount bei einem anderen Anbieter, auch bezüglich der Erreichbarkeit, wenn z.B. der Account wegen eines Hacks gesperrt wurde, dann bin ich per E-Mail weiterhin erreichbar.

  • Naja wenn es Stumpf um die Sicherheit geht schaut man sich an was Apple so bietet,

    Apple verwendet "nur" ein 2048bit Zertifikat für SMTP und verwendet leider kein DNSSEC mit DANE/TLSA. Ansonsten sehen TLS Versionen und Cipher gut aus.


    Bei Netcup hingegen wird mir angezeigt, dass SSLv3 und schwache RC4 Cipher unterstützt werden. Damit habe ich ehrlich jetzt nicht gerechnet :wacko:

    Damit wäre Netcup definitiv nicht "sicherer"


    https://de.ssl-tools.net/mailservers/netcup.de (der Test ist für bei Netcup eingehende E-Mails, ausgehende kann ich nicht testen // Webhosting E-Mail liegt auf anderen Servern, haben aber die selben Probleme angezeigt).

  • "Sicherer" ist denke ich ein zu unklares Kriterium.


    Große Konzerne sicht nicht immer sicherer (vgl. Österreicher Telekom/Käthe on Security), kleinen Firmen fehlt aber mitunter teilweise Personal und Budget, um so gut abzusichern, wie es theoretisch möglich wäre. Mal ganz klar von simplen Fehlern abgesehen, die nunweg jedem Menschen mal passieren.


    Apple ist ein US-Unternehmen, kann also von den 3-Letter Agencys wie NSA, FBI und co. jederzeit zur Herausgabe der Daten verpflichtet werden. Wirklich viel anders sieht es in Deutschland aber auch nicht aus. Im Prinzip ändert sich also nur, welcher Staat "im Härtefall", die Daten abgreifen darf.

    Diesen Punkt bekommt man auch nur durch ordentliche Ende-zu-Ende Verschlüsselung aus dem Weg geräumt, ist also grundsätzlich erst mal anbieterunabhängig.

    Der DSGVO unterliegen sowohl netcup als auch Apple, da diese nicht nur über die Herkunft des Anbieters "in Kraft gesetzt wird", sondern auch die des Nutzers.


    Da aber sowohl netcup als auch Apple mindestens über eine akzeptable Grundabsicherung verfügen werden, würde ich eher sagen, dass der Punkt "Sicherheit" von beiden erst mal grundlegend erfüllt wird. Weiterführende Aspekte der Absicherung müsste man im Detail vergleichen.


    Entsprechend solltest du deine Entscheidung eher davon abhängig machen, welchem Anbieter du mehr vertraust, wo dir ggf. die Tools (wie ein Webmailer,...) mehr zusagen, sowie, ob andere technische/organisatorische Gegebenheiten dich bei einem der Anbieter einfach besonders überzeugen können. Sollte es dir hingegen wirklich um maximale Datensicherheit gehen, würde ich ad hoc vermutet, dass dann beide Anbieter nicht "am oberen Ende der Fahnenstange" mitspielen.


    Dafür gibt es dann aber auch wieder spezialisierte Diensteanbieter/die Möglichkeit, selbst zu hosten.

  • Mit @netcup.de sieht das Ergebnis schlecht aus. Wenn ich aber meine Domain eingebe, die über netcup läuft, sieht das Ergebnis gut aus.

  • Bei Netcup hingegen wird mir angezeigt, dass SSLv3 und schwache RC4 Cipher unterstützt werden. Damit habe ich ehrlich jetzt nicht gerechnet :wacko:

    Damit wäre Netcup definitiv nicht "sicherer"

    Dies betrifft nur netcup selbst. Bei den Webhosting-Tarifen werden andere MX-Server eingesetzt wie zum Beispiel https://de.ssl-tools.net/mailservers/mxf99e.netcup.net und da sieht wieder alles in Ordnung aus.

    Allerdings hat es tatsächlich schwächen, wenn man die MX-Server der Webhosting-Tarife nutzt:

  • Dies betrifft nur netcup selbst. Bei den Webhosting-Tarifen werden andere MX-Server eingesetzt wie zum Beispiel https://de.ssl-tools.net/mailservers/mxf99e.netcup.net und da sieht wieder alles in Ordnung aus.

    Allerdings hat es tatsächlich schwächen, wenn man die MX-Server der Webhosting-Tarife nutzt:

    Ah das sieht natürlich schon deutlich besser aus,

    ich habe nur einen MX-Server von einem Uralt Webhosting Tarif gefunden und der hatte die selben schwächen. Aber das gilt dann wohl nur für Ur-Uralt Verträge ^^