Categories: Big DataData & StorageFirewallRegulierungSicherheitÜberwachung

E-Mail-Provider im Praxistest: Verschlüsselung oft mangelhaft

In der Regel geschieht die E-Mail-Kommunikation heute in drei Schritten:

  1. Die E-Mail wird vom Client (E-Mail-Programm oder Webclient) an den SMTP-Server des Providers oder der Firma am Arbeitsplatz geschickt.
  2. Der SMTP-Server des Providers oder der Firma sendet die E-Mail an den zuständigen SMTP-Server des Empfängers, der sie in der Mailbox des Empfängers speichert.
  3. Der Empfänger holt seine E-Mail mit einem E-Mail-Programm oder per Webmail mit dem Browser aus seiner Mailbox.

Bildergalerie

E-Mail Verschlüsselung der großen Provider

zur Bildergalerie

Damit eine E-Mail auf ihrem Weg nicht mitgelesen wird, muss sie in jedem Schritt verschlüsselt übertragen werden. Ferner muss man beachten, dass ein E-Mail auch mal "Umwege" nehmen kann. Kleinere Firmen, die einen eigenen E-Mail-Server betreiben, haben bei ihrem Provider oftmals einen Backup-MX-Service angemietet. Wenn der Firmenserver einmal nicht erreichbar ist, nimmt der Backup-MX-Server die E-Mail an und leitet sie weiter, wenn der Firmenserver wieder online geht. Auch ein eventueller Umweg muss verschlüsselt ablaufen.

Die Einstellungen in einem E-Mail-Client-Programm haben nur Einfluss auf den ersten Schritt, also die Übertragung vom Client zum eigenen Server. Ein Beispiel für die Client-Konfiguration von Outlook 2007 findet sich in Bild 3 und Bild 4. Alle gängigen E-Mail-Clients werden auf ähnliche Weise konfiguriert. Die gesicherte Kennwortauthentifizierung in Bild 3 bedeutet, dass nur Username und Password verschlüsselt werden. Auf die Verschlüsselung des Inhalts hat diese Einstellung keine Auswirkung.

Um auch den Inhalt zu verschlüsseln, muss man Einstellungen analog zu Bild 4 vornehmen. In Outlook 2007 befindet sich der Dialog unter "Erweiterte Einstellungen" im Bereich "Extras – Konteneinstellungen" und ist nicht leicht zu finden.

Insbesondere kritisch ist Schritt 2. Weder Absender noch Empfänger haben einen Einfluss darauf, ob dieser Weg verschlüsselt oder unverschlüsselt gegangen wird. Verschlüsselungseinstellungen im E-Mail-Client bleiben ohne jede Berücksichtigung.

Page: 1 2 3 4

ZDNet.de Redaktion

Share
Published by
ZDNet.de Redaktion
Tags: Big DataDatenschutzSecurity-Praxis
16 Jahren ago

Recent Posts

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

1 Tag ago

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

5 Tagen ago

Baseus Bowie 30 Max: Erste Bluetooth-Kopfhörer mit Head-Tracking-Spatial-Audio

Neue Over-Headset-Kopfhörer von Baseus bieten Raumklang-Audio und unterdrücken Störgeräusche um rund 96 Prozent.

5 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

5 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

6 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

6 Tagen ago