Thunderbird hat nach den ersten gestaffelten Einladungen für seinen Maildienst Thundermail die Roadmap angepasst. Im Zentrum steht jetzt Webmail: Die Browseroberfläche war nach Angaben der Entwickler der mit Abstand meistgewünschte Punkt aus der Community und soll bereits im kommenden Monat als frühe Alpha-Version erscheinen. Parallel arbeitet Thunderbird an einer Zwei-Faktor-Authentifizierung, an einer zuverlässigeren Mailzustellung und an einem einfacheren Einstieg für neue Nutzer.

Thunderbird Pro heißt jetzt Thundermail

Mit der Umbenennung schärft das Projekt auch die Außendarstellung. Thunderbird Pro war bislang der Sammelname für die bezahlten Dienste rund um Thundermail, Appointment und Send. Künftig soll der Name Thundermail den eigentlichen E-Mail-Dienst stärker in den Vordergrund rücken. Gleichzeitig betonen die Entwickler erneut, dass die Thunderbird-Anwendungen für Desktop und Mobil unverändert frei und mit beliebigen Mailkonten nutzbar bleiben.

Aus Sicht des Projekts hat das frühe Nutzerfeedback vor allem drei Dinge bestätigt: Eigene Domains und unbegrenzte Domain-Aliase sind für viele Anwender ein wichtiges Kaufargument, die Offenheit gegenüber anderen Mail-Apps kommt gut an, und Kalender sowie Kontakte werden offenbar noch nicht ausreichend als Bestandteil des Angebots wahrgenommen. Außerdem hat Thunderbird Funktionen wie DNSSEC und DANE auf die Roadmap gesetzt. DNSSEC schützt DNS-Antworten vor Manipulation, DANE verknüpft TLS-Zertifikate stärker mit DNS-Einträgen.

Webmail rückt nun deutlich weiter nach vorn als ursprünglich geplant. Thunderbird hatte die Funktion zwar grundsätzlich vorgesehen, viele Nutzer erwarteten sie aber schon zum Start. Die frühe Alpha soll im nächsten Monat kommen. Für Beta-Tester bedeutet das zunächst eine noch unfertige Oberfläche, aber auch die Möglichkeit, das neue Bedienmodell früh zu testen und mitzuprägen.

Auch bei der Anmeldung und beim ersten Einrichten will Thunderbird nachbessern. Das betrifft vor allem den Onboarding-Prozess, also die ersten Schritte nach der Registrierung. Hinzu kommen Arbeiten an der Zustellbarkeit: Das Team spricht von Feinarbeit an Mailservern und Spamfiltern, um den Versand und Empfang stabiler zu machen.

Bei den Zusatzdiensten Send und Appointment bleibt es bei kontinuierlichen Verbesserungen. Send soll enger mit Thundermail verzahnt werden und Ende-zu-Ende-verschlüsselte Dateianhänge ohne separates Add-on bieten. Appointment, das Terminplanungswerkzeug, bekommt einen vereinfachten Registrierungsablauf, eine Ein-Klick-Anbindung an den Thundermail-Kalender und eine überarbeitete Kalenderansicht.

Preise und Optionen

Für die nächste Phase kündigt Thunderbird außerdem weitere Preisstufen und auch einzeln buchbare Optionen an. Diese sollen allerdings erst nach dem Beta-Status und mit dem öffentlichen Start von Thundermail kommen. Bis dahin wollen die Entwickler weiter Rückmeldungen aus der Early-Bird-Gruppe auswerten und die Prioritäten entsprechend verschieben. Details hierzu finden sich im aktuellen Statusreport des Projekts.

(fo)

Deutschland ist nach Einschätzung eines Cybersicherheits-Experten im europäischen Vergleich das am stärksten von Ransomware-Angriffen betroffene Land. Spuren von Cyberkriminellen führten zudem häufig nach Russland, sagte der Cyber-Fachmann Christian Dörr vom Hasso-Plattner-Institut in Potsdam. Dort kommen heute Vertreter von Sicherheitsbehörden zu einer Konferenz für nationale Cybersicherheit zusammen, darunter das Bundeskriminalamt und der Verfassungsschutz.

Bei Ransomware-Angriffen handelt es sich um Schadsoftware, die Daten und Systeme verschlüsselt. Ziel der Cyberkriminellen ist es, Lösegeld zu erpressen.

Größerer Zuwachs bei Ransomware-Attacken

„Deutschland ist europaweit der Hotspot für Ransomware“, sagte Dörr. Der Zuwachs dieser Angriffe sei fast doppelt so groß wie im zweitstärksten betroffenen EU-Land Frankreich. „Lösegeldforderungen der Kriminellen liegen im Schnitt bei Hunderttausenden von Euro. Dazu kommt die wochenlange Ausfallzeit, bis wieder alles läuft. Das kann ein Unternehmen in den Konkurs zwingen.“

Dörr: Deutschland hängt bei Sicherheit hinterher

Was sind Gründe dafür? Da es in Deutschland zahlreiche hochinnovative Unternehmen und Weltmarktführer gebe, ließen sich wertvolle Informationen erbeuten, sagte Dörr. Gleichzeitig hapert es ihm zufolge in Deutschland am Bewusstsein für Cybersicherheit. „Wir hängen seit vielen Jahren in weltweiten Vergleichen hinterher.“

„Aktuell sehen wir die größte prozentuale Zunahme bei Angriffen auf die öffentliche Verwaltung, hier ist es strukturell besonders schwierig, gute Cybersicherheit zu machen“, sagte der Cybersicherheits-Experte.

Krankenhaus wegen sensibler Daten Angriffsziel

Gerade im Gesundheitsbereich seien Lösegeldzahlungen mit Abstand am höchsten, sagt Dörr. Der Grund: Kriminelle erbeuteten nicht nur Geschäftsdaten, sondern auch sensible Gesundheitsdaten von Patienten. Diese seien auf dem Schwarzmarkt besonders viel wert und Patienten könnten damit noch einmal zusätzlich erpresst werden. NIS2 und das KRITIS-Dachgesetz sollen den Schutz von Kliniken und Rettungsdiensten vor solchen Angriffen künftig verbessern.

Ransomware-Attacken legten in der Vergangenheit Krankenhäuser, Kommunalverwaltungen und Verkehrsbetriebe vorübergehend lahm. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Bedrohung durch immer neue Schadprogramme und Varianten als hoch ein. Die europäische Cybersicherheitsbehörde Enisa warnt in ihrem aktuellen NIS360-Bericht über wachsende Risiken in kritischen Infrastrukturen vor ähnlichen Entwicklungen.

Im vergangenen Jahr wurden laut Bundeskriminalamt (BKA) bundesweit 1041 Fälle von Ransomware-Angriffen und anderen Formen von mit Erpressung verbundenem Datendiebstahl angezeigt. 2024 waren es 950 Anzeigen.

Russland als sicherer Hafen für Cyberkriminelle

Cyberkriminalität sei ein globales Geschäft, aber die Spuren führten sehr häufig nach Russland, sagte der HPI-Experte. Dort gebe es „wenig Risiko für eine Strafverfolgung und Auslieferung“, solange sich die Kriminellen ihre Opfer außerhalb Russlands suchten.

In den vergangenen Jahren lasse sich eine zunehmende Verquickung von Cyberkriminellen und staatlichen Akteuren beobachten. „Zum einen, weil Staaten dies als zusätzliche Einnahmequelle für sich entdeckt haben, zum anderen aber auch, weil Täter aus den Reihen der offensiven Cyberkrieger dieser Länder stammen und sich nach Dienstschluss ‚noch etwas dazu verdienen‘ können.“

(dmk)

In der Theorie ist alles fein säuberlich geregelt: die steuerbare Wärmepumpe, der geteilte Solarstrom im Mietshaus und natürlich der Smart Meter im Zählerschrank. In der Praxis scheitern diese Bausteine der Energiewende an einer Strominfrastruktur, die mitnichten darauf vorbereitet ist.

Während die Politik die Energiewende vor allem als Kostenproblem diskutiert und private PV-Betreiber zum Problem erklärt, gerät ein entscheidender Flaschenhals leicht aus dem Blick: die Verteilnetze. 851 Betreiber verwalten sie in Deutschland – mit jeweils eigenen Standards, eigenen Systemen und oft mit mangelnder Transparenz.

Das macht die Energiewende langsam, teuer und für Verbraucher frustrierend. Der Artikel zeigt, wo die konkreten Probleme liegen und welche Lösungsansätze es gibt.

Das war die Leseprobe unseres heise-Plus-Artikels „851 Chefs für ein Netz: Wie Deutschlands Stromsystem die Energiewende ausbremst“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.