SSL bedeutet dass die Kommunikation zwischen Mail-Server (gmx) und Mail-Programm (Outlook / Thunderbird) verschlüsselt ab läuft.

Er versendet login-passwort dann nicht mehr im klartext über das internet und auch die E-Mail wird (so weit ich weis) verschlüsselt zum Server hochgeladen.

Leider hilft das wenig, wenn die NSA auf der „Rückseite“ bereits sitzt. D.h. in grossen Rechenzentren welche von diesen Anbietern gemeinsam genutzt werden ihre Geräte stehen hat und mit ein paar Kabel die ganzen unverschlüsselten Informationen „inside Telekom“ sich holt, speichert, analysiert, auswertet um einen günstigen Umsturz-Zeitpunkt für diverse Regierungen vorherzusagen und evtl. noch zu beschleunigen.

Was wir bräuchten wäre eine Ende-zu-Ende Verschlüsselung wie PGP, wo die E-Mail quasi niemals im unverschlüsselten Zustand gespeichert wird, aber die meisten Leute scheuen die Verwendung eines derartiger Programme (Thunderbird und Enigmail und GnuPGP) und den 30minütigen Aufwand diese zu installieren und zu konfigurieren.

1und1 gmx web email sicherheit

 

OpenSSL INSECURE! PLEASE UPDATE!

http://heartbleed.com/

https://www.openssl.org

http://techcrunch.com/2014/04/07/massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-internet/

How to stop the leak?

As long as the vulnerable version of OpenSSL is in use it can be abused. Fixed OpenSSL has been released and now it has to be deployed. Operating system vendors and distribution, appliance vendors, independent software vendors have to adopt the fix and notify their users. Service providers and users have to install the fix as it becomes available for the operating systems, networked appliances and software they use.

admin