TechReport: E-Mail Security

Attachment
Bezeichnet die mit einer E-Mail als Anhang versendeten Daten wie etwa PDF-Dateien, Word-Dokumente oder gepackte Archive.

Door-Programm
Vom lokalen Anwender unbemerkt im Hintergrund laufende Software, die Zugriff auf die Ressourcen des Rechners von externen Stationen aus ermöglicht.

GnuPG
GNU Privacy Guard ist ein kostenfrei erhältliches Tool für unterschiedliche Betriebssysteme, mit dessen Hilfe sich sichere Schlüssel erzeugen und verwalten lassen.

IETF
Internet Engineering Task Force, ein Komitee, das die verschiedenen Internet-Standards als (->) RFC verabschiedet.

IMAP
Internet Message Access Protocol; Server-basiertes Protokoll zur Übertragung von E-Mail, bei dem die Nachrichten auf dem Server verbleiben.

ITU
International Telecommunications Union; weltweite Vereinigung der Telekommunikationsanbieter, die übergreifende Standards verabschiedet.

Mail Client
Bezeichnung für die Software, die auf dem Rechner des Benutzers für die Verarbeitung von E-Mail zuständig ist – also ein anderes Wort für E-Mail-Programm. In der Fachsprache auch als (->) MUA bezeichnet.

MIME
Multipurpose Internet Mail Extensions; (->) IETF-Standard der ein Verfahren beschreibt, mit dessen Hilfe sich auch binäre Daten per E-Mail als Text versenden lassen. MIME ist in mehreren (->) RFC spezifiert, unter diesen sind vor allem 2045 und folgende von Bedeutung.

MUA
Mail User Agent; Begriff aus der englischen Fachterminologie, der das Programm bezeichnet, mit dem ein Benutzer seine E-Mails bearbeitet.

OpenPGP
Ein Protokoll für den Einsatz von (->) PGP oder dazu kompatiblen Verschlüsselungs-Programmen wie etwa GPG.

PGP
Pretty Good Privacy, eine ehemals als Freeware vertriebene Software zur Verwaltung sicherer digitaler Schlüssel und der Vorreiter der digitalen Signierung und Verschlüsselung. Derzeit sind die Rechte an PGP im Besitz von McAfee, das die Technologie in seinen eigenen Produkten nutzt, aber nicht mehr als eigenes Produkt vermarktet. Ein frei erhältlicher Ersatz ist (->) GnuPG.

PKIX
Public Key Infrastructure nach (->) X.509

POP3
Post Office Protocol 3; das nach wie vor am häufigsten eingesetzte Protokoll; um Nachrichten von einem Mail-Server abzurufen

Relay Server
Mail-Server, der die Verteilung von Nachrichten für eine bestimmte Gruppen von Anwendern – beispielsweise eine Abteilung oder einen Firmenstandort – übernimmt und für die Kommunikation mit dem zentralen Mail-Server einer Domain verantwortlich ist.

RFC
Request For Comments; die übliche Bezeichnung für im Internet verwendete Standards.

S/MIME
Secure/MIME beschreibt, wie sich MIME-Nachrichten auf sichere Weise versenden und empfangen lassen.

SMTP
Simple Mail Transfer Protocol; das zur Übertragung von Nachrichten vom Client an einen Mail-Server eingesetzte Protokoll

Sphinx
Von der Koordinierungs- und Beratungsstelle der Bundesregierung und dem Bundesamt für Sicherheit in der Informationstechnik initiierter Pilotversuch zur Realisierung der E-Mail-Sicherheit zwischen Absender und Empfänger für digitale Signatur und Verschlüsselung.

SSL
Secure Socket Layer; ein Protokoll, das die gesendeten Daten automatisch verschlüsselt und so schwerer abhörbar macht.

Trojaner
Bezeichnet ein Programm, das vorgibt eine nützliche Funktion auszuführen, während es im Hintergrund gänzliche andere, für den Benutzer des Rechners meist schädliche, Aktionen vornimmt.

Virus
Einzelliges Lebewesen, das Zellen eines Wirts befällt und sich so vermehrt – was in der Regel zu Erkrankung oder Tod des Wirtstiers führt. Da dieses Vorgehen der Arbeitsweise von Sabotageprogrammen ziemlich genau entspricht, entstand der Name (Computer-)Virus für diese Software-Kategorie.

X.509
Ein (->) ITU Standard, der ein Gerüst für Authentifizierungsdienste definiert. Für das Internet ist X.509 durch (->) RFC 2510 und folgende beschrieben.