Produkt

Umfang Ihrer Mailbox

10 GB E-Mail-Speicherplatz in einem persönlichen Tresor

Wir möchten Ihnen für Beruf und Freizeit einen sicheren und umfangreichen Service bieten. Deshalb erhalten Sie ausreichend Speicherkapazität, um Ihren gesamten E-Mailverkehr mit StartMail abdecken zu können.

Nachrichten bis 25 MB ein- und ausgehend

Senden Sie bis zu 25 Megabyte große Dokumente oder Fotos an EmpfängerInnen. Allerdings sind wir einer der wenigen Anbieter, die diese Dimension bieten. Achten Sie deshalb darauf, dass die Empfänger Ihrer E-Mails dieser Größenordnung empfangen können.

10 Alias-Adressen

Wir stellen Ihnen 10 Alias-Adressen zur Verfügung. Diese können Sie jederzeit löschen oder gegen neue austauschen. Die Adressen haben den Vorteil, dass Sie Ihre reguläre E-Mail-Adresse nicht im Internet verwenden müssen, wie zum Beispiel für Ihre Accounts in Foren oder sozialen Netzwerken.

Sicherheit Ihrer Mailbox

PGP-Verschlüsselung per Mausklick im Webmail-Client

Mit StartMail ist PGP für alle Internet-TeilnehmerInnen anwendbar. Die Einrichtung ist innerhalb weniger Minuten erledigt. E-Mails können dann mit einem Mausklick verschlüsselt werden. Selbst die Schlüsselverwaltung ist ein Kinderspiel.

F&A-Verschlüsselung, um alle EmpfängerInnen verschlüsselt zu erreichen

Mit unserer branchenweit einzigartigen F&A-Verschlüsselung können Sie auch verschlüsselte E-Mails an Personen oder Institutionen senden, die weder das Know-how noch die entsprechende Technologie zum Entschlüsseln haben. Mehr dazu...

Ihr persönlicher Datentresor

Ihr E-Mailverkehr, Ihre Daten und Ihr Adressbuch sind innerhalb eines eigenen Datentresors absolut sicher. Eine PGP-Verschlüsselung mit 4068 Bit sorgt dafür, dass nicht einmal wir Zugriff auf Ihre Daten haben.

Eigenverwaltung via IMAP

Ihr persönliches StartMail-Konto können Sie bequem auf all Ihren Plattformen (PC, Tablett, SmartPhone) via IMAP einrichten. Zu Ihrer Sicherheit müssen Sie für jedes von Ihnen verwendete Gerät eingene Zugansdaten speichern. Auch die Schlüsselverwaltung können Sie auf Wunsch auf eigenen Geräten durchführen.

E-Mail-Signatur

StartMail ermöglicht das digitale Signieren Ihrer E-Mails mit dem PGP-Schlüsselpaar. Eine digitale Signatur erfüllt einen ähnlichen Zweck wie eine handschriftliche Unterschrift: Sie authentifiziert die Quelle der Nachricht. Außerdem fügt sie einen Zeitstempel hinzu und bestätigt, dass der Inhalte einer Nachricht nicht verändert wurde.

Ihre Abwehrmechanismen gegen Spam

Die Crashmail (Einwegadressen) Funktion

Einwegadressen sind wohl der effizienteste Schutz vor Spam. Denn sie vernichten sich nach einer von Ihnen voreingestellten Zeit selbstständig. Dadurch wird ein Versand an Sie über diesen Zeitpunkt hinaus unmöglich. Hervorragend einsetzbar bei Shops oder Portalen, bei denen man sich mit einer E-Mail-Adresse anmelden muss. Oder, wenn Sie einfach mal annonym bleiben möchten.

Bayes-Filtertechnologie gegen Spam

StartMail verwendet modernste Methoden, um unerwünschte Junk-E-Mails aus Ihrem Posteingang fernzuhalten. Im Laufe der Zeit lernt unsere Bayes-Filtertechnologie Ihre Vorlieben kennen, um festzustellen, welche E-Mail Spam ist und welche nicht. Sie können den Spamfilter bei seinem Lernprozess unterstützen, indem Sie Junk-E-Mails in Ihrem Posteingang markieren, statt sie einfach zu löschen.

Sicherheitsmerkmale

SSL/TLS Verschlüsselung

StartMail unterstützt TLS (Transport Layer Security – ein hybrides Verschlüsselungsprotokoll zur Datenübertragung) Version 1.1 und 1.2.

Für Browser, die TLS Version 1.2 unterstützen (z.B. Safari), ist eine 256-bit-Verschlüsselung verfügbar. Bei der aktuellen Version des Internet Explorer und Opera ist TLS in der Grundeinstellung zwar deaktiviert, kann aber aktiviert werden. Firefox und Google Chrome unterstützen TLS 1.2 derzeit noch nicht, sollten diese jedoch bald tun.

Bei allen Browsern, die TLS 1.2 noch nicht unterstützen, ist die 256-bit Verschlüsselung sehr anfällig für "BEAST" Attacken. In diesem Fall bieten wir eine 128-bit RC4 Verschlüsselung. Die Sicherheit ist zwar etwas geringer, dennoch ist die Resistenz gegen derartige Attacken gegeben. Zusätzlich sollten die Browser bis zum TLS Update zumindest Patches zur Verfügung stellen, die vor BEAST Attacken schützen (diese müssen auf der Client-Seite initiiert werden).

Weitere Informationen über die von StartMail verwendeten Verschlüsselungsstandards finden Sie auf der Website von Qualys SSL Labs evaluation: SSL/TLS Verschlüsselung

Extended Validation (EV) SSL Zertifikat

StartMail verwendet eine erweiterte Version des traditionellen SSL-Zertifikats, um Ihnen die zusätzliche Sicherheit zu geben, dass Sie sicher mit der offiziellen StarMail.com-Seite verbunden sind. Sie können diese Extendet Validation (EV) – eine strenge Standardmethode zur Überprüfung der Identitätsdaten und der Autorität von Einzelpersonen, die ein SSL-Zertifikat anfordern – in der Adressleiste Ihres Browsers neben der URL „StartMail BV [NL]“ am Sicherheitsschloss erkennen.

Herkömmliche SSL-Zertifikate liefern nur grundlegende Informationen über den Inhaber des Zertifikats und über die Organisation, die es ausgestellt hat. Die Anforderungen zur Validierung der Identitätsbestätigung jener Organisationen, die zertifiziert werden, variiert jedoch erheblich. Bei einem EV SSL-Zertifikat muss der Inhaber zunächst einen strengen Validierungsprozess durchlaufen. Erst dann wird seine Identität als rechtlich etabliertes Unternehmen (oder Organisation) bestätigt.

Wenn ein EV SSL-Zertifikat ausgestellt wurde, können Sie sicher sein, dass folgende Schritte durchgeführt wurden:

  • Bestätigung der rechtlichen Identität sowie die operative und physische Präsenz des Webseiten-Inhabers
  • Bestätigung, dass der Antragsteller auch der Inhaber der Domain ist bzw. die ausschließliche Kontrolle über sie hat
  • Bestätigung der Identität und Autorität aller handelnden Personen, die als bevollmächtigte Vertreter des Antragstellers genannt werden.

Um unser EV SSL-Zertifikat zu überprüfen, klicken Sie bitte auf das Schloss-Symbol neben der Adressleiste und folgen Sie den Anweisungen Ihres Browsers. Weitere Informationen finden Sie auch auf Extended-Validation-Zertifikat

Perfect Forward Secrecy

Wir verschlüsseln auch mit "Perfect Forward Secrecy" (PFS). Das Abhören Ihrer verschlüsselten Daten mit dem Ziel, diese zu einem späteren Zeitpunkt in Ruhe zu entschlüsseln, ist ausschließlich bei Servern ohne PFS Standard möglich. Bei StartPage müssen Sie sich darum keine Sorgen machen.

(WikiPedia)Prinzipiell kann jeder Schlüssel aufgedeckt werden – entweder durch aufwändige Analyseverfahren oder durch Ausspähung, Diebstahl, Bestechung, Erpressung oder Nachlässigkeit des Eigentümers. Aus diesem Grund werden Sitzungsschlüssel verwendet, welche in kurzen Abständen neu ausgehandelt werden. Ein Angreifer, dem ein derartiger Sitzungsschlüssel bekannt wird, kann deshalb nur einen Teil der Daten entschlüsseln.

Allerdings sind sämtliche Sitzungsschlüssel der Gefahr ausgesetzt, dass derjenige Langzeitschlüssel kompromittiert wird, der dafür verwendet wird, die Sitzungsschlüssel selbst gesichert zu übertragen. Durch die Kenntnis dieses Langzeitschlüssels könnte ein möglicher Angreifer sämtlichen Datenverkehr entschlüsseln, insbesondere auch die Übertragung der Sitzungsschlüssel und somit Zugriff auf den gesamten früheren Datenverkehr erhalten.

Dies wird durch Perfect Forward Secrecy unterbunden. Ein möglicher Angreifer kann trotz Kenntnis des Langzeitschlüssels keinerlei Rückschlüsse auf die ausgehandelten Sitzungsschlüssel ziehen. Bei TLS wird dies dadurch erreicht, dass der Langzeitschlüssel zu einem Signaturverfahren gehört und nur benutzt wird, um Kurzzeitschlüssel zu signieren. Mit diesen wird jeweils durch einen Diffie-Hellman-Schlüsselaustausch ein Sitzungsschlüssel ausgehandelt. Wird ein Server kompromittiert, erfährt der Angreifer nur den langfristigen Signaturschlüssel und die Sitzungsschlüssel gerade aktiver Verbindungen. Die Sitzungsschlüssel zurückliegender Verbindungen sind bereits gelöscht und lassen sich nicht mehr rekonstruieren.  mehr auf Wikipedia

PGP Verschlüsselung

PGP (kurz für Pretty Good Privacy) ist ein Verschlüsselungsprogramm, das ursprünglich 1991 geschrieben wurde. Seither entwickelte sich PGP zum Verschlüsselungsstandard für E-Mails (Pretty Good Privacy, zu deutsch "ziemlich gute Privatsphäre", ist eigentlich eine Fehlbezeichnung, da PGP eine sehr starke Verschlüsselung ist).

In Zeiten, in denen Hacker, Identitätsdiebe und sogar Regierungen unsere ungeschützte Kommunikation lesen kann, wird es immer wichtiger, eine schnelle, leicht anwendbare Möglichkeit zum Schutz Ihrer E-Mails vor neugierigen Blicken zu haben. StartMail kombiniert die weltbekannte Stärke von PGP mit einem intuitiven, einfachen Interface, das Ihnen helfen kann, Ihre E-Mails privat zu halten - selbst wenn Sie mit anderen kommunizieren, deren E-Mail-Services nicht denselben Schutz bieten wie StartMail.

Ein bis zu 4068 bit PGP Schlüssel schützt Ihren kompletten Mailverkehr. Es gibt keine bekannte Technologie, die so einen Schlüssel kompromittieren könnte. Sie müssen nur darauf achten, dass niemand Ihren privaten Schlüssel entwendet.

User Tresor

Userdaten werden in sogenannten User-Tresoren gespeichert, die im Grunde nichts anderes sind als komplett verschlüsselte (4068 bit) LUKS (Linux Unified Key Setup ) volumes. Nachdem Nutzer ihre Passphrase eingegeben haben, haben sie für die Dauer der Session Zugriff auf ihre Inhalte.

Ist der Tresor geschlossen, kann keine Person auf dessen Inhalte zugreifen, selbst wenn sie anderweitig Zugang zum Server hat.

Aufgrund unseres User-Tresor-Systems müssen wir weder die Passwörter unserer Nutzer noch zerlegte Versionen derselben speichern – also tun wir es nicht. Anstatt das Passwort eines Users zu überprüfen, verwenden wir es ganz einfach für dessen Versuch, den Tresor zu öffnen. Gelingt es, war das Passwort korrekt. Selbstverständlich sind entsprechende Sicherheitsmaßnahmen vorhanden, die uns vor Timing-Angriffen schützen, wenn wir auf diese Art und Weise die Zugangsberechtigungen prüfen.

E-Mails werden im User-Tresor gelagert, sobald sie einen Account erreicht haben. Natürlich können Nachrichten, die eingehen, während der User offline ist, nicht zugestellt werden, ehe er seinen User-Tresor manuell öffnet, indem er sich einloggt.

Nachdem wir wollen, dass ausschließlich Nutzer auf Daten zugreifen können, die sie auch besitzen, wird ein zusätzliches OpenPGP-Schlüsselpaar für jeden Nutzer generiert, das als „queue keypair“ fungiert. Der private Schlüssel wird innerhalb des User-Tresors gespeichert und der öffentliche Schlüssel ist dem Mailer Service zugänglich. Wenn Post für einen Nutzer eintrifft, wird diese mithilfe seines queue’s public key verschlüsselt und in einer Warteschlange gespeichert. Ist der Tresor erst einmal geöffnet (durch das Einloggen des Users), werden diese Mails vom queue’s private key entschlüsselt und in den Posteingang des Nutzers verschoben.

Wenn sich Nutzer bereiterklären, von den OpenPGP-Features im StartMail Webmail-Interface Gebrauch zu machen, wird auch ihr Schlüsselbund im User-Tresor gespeichert. Sie können dann andere (öffentliche wie private) Schlüssel für die Kommunikation mit anderen Usern zu ihrem Schlüsselbund hinzufügen. Das heißt zwar, das Sie uns vertrauen müssen, allerdings hat unser technisches Team mehr als 15 Jahre Erfahrung im Schutz von Sicherheitsrelevanten Systemen. Unsere Server befinden sich innerhalb der EU und damit unterliegen wir europäischen Datenschutzrichtlinien. Diese haben wir durch unsere eigenen Richtlinien noch einmal deutlich verschärft. Somit verhindern wir jeden Zugriff durch dritte Personen und nehmen Ihnen die Sorge der sicheren Schlüsselverwaltung.

Virenscanner

StartMail scannt verschlüsselte Nachrichten auf Viren, sobald sie durch das StartMail-Webinterface entschlüsselt wurden. Wird eine infizierte Nachricht entdeckt, bleibt sie im Posteingang des Nutzers, kann aber nicht geöffnet werden (wobei man sie noch über IMAP herunterladen kann) und der Nutzer wird vor der Gefahr gewarnt.

Header-Stripping

Eine weiteres Feature in Sachen Privatsphäre ist unsere Header-Stripping-Funktion für ein- und ausgehende Mails. Sowohl für ein- als auch für ausgehende E-Mails haben wir folgende Maßnahmen ergriffen:

Verschleierung lokaler IP-Adressen und Hostnamen der StartMail-Infrastruktur.
Zurückweisen von E-Mails, die von gesperrten Absenderadressen kommen. Zum Beispiel E-Mails die angeblich von administrator@startmail.com oder ähnlichen Adressen eingehen.
Speziell für ausgehende E-Mails befreien wir die Header von folgenden Informationen:

  • User-Agent
  • X-Mailer
  • Ursprungs-IP
  • X-Enigmail-Version
  • X-Virus-Scanned
  • X-Pgp-Agent
  • Erhalten
  • Mime-Version

Ratenbegrenzung

Wir haben Ratenbegrenzungs-Features etabliert, um das System vor Passwort brute-forcing (Ausprobieren verschiedener Passwörter) und username enumeration (Aufzählen von Benutzernamen) zu schützen. Durch eine kurzzeitige (weniger als eine Stunde) Speicherung von IP-Adressen werden potenzielle Angreifer identifiziert und die Versuche, Passwörter zu erraten, reduziert. Dies geschieht natürlich im Rahmen unserer Datenschutzerklärung.

Unsere Standorte

  • Demo

    Zeist

    Niederlande
  • Demo

    Wien

    Österreich

Impressum

StartMail B.V.

Boulevard 11
3707 BK Zeist
Niederlande

presse@startmail.com