Categories: SicherheitSicherheitsmanagement

Google, Microsoft und Yahoo wollen E-Mail-Versand sicherer machen

Google, Yahoo, Comcast, Microsoft, LinkedIn und die 1&1-Tochter Web.de haben ein Verfahren entwickelt, dass eine strengere Verschlüsselung von über das Simple Mail Transfer Protocol (SMTP) verschickte E-Mails erlauben soll. Ein erster Entwurf der SMTP Strict Transport Security genannten Technik liegt nun der Internet Engineering Task Force (IETF) vor. SMTP STS soll vor allem Nachteile des derzeit verwendeten Verfahrens StartTLS beseitigen.

Beim StartTLS-Verfahren beginnt eine Kommunikation zwischen Mail-Server- und Client stets unverschlüsselt. Durch die Antwort „StartTLS“ signalisiert der Server, dass die laufende Verbindung auch verschlüsselt werden kann. Allerdings handelt es sich um eine opportunistische Verschlüsselung, die dazu führen kann, dass Nachrichten unverschlüsselt, sprich im Klartext, übertragen werden, obwohl eigentlich alle Voraussetzungen für eine Chiffrierung erfüllt sind.

Laut einer von Google unterstützten Studie können Dritte leicht beispielsweise mithilfe bestimmter Netzwerkgeräte einen Rückfall auf eine unverschlüsselte Verbindung erreichen. Nutzt eine Client-Anwendung die Standardeinstellung „TLS wenn möglich“, ist es für Anwender nicht erkennbar, ob eine Verbindung verschlüsselt ist oder nicht.

Als Beispiel für derartige Eingriffe nennt die Studie Tunesien. Die Forscher stellten demnach fest, dass in dem nordafrikanischen Land 96 Prozent der E-Mails, die an Googles E-Mail-Dienst Gmail verschickt werden, im Klartext übertragen werden.

ANZEIGE

Upgrade statt Neukauf: SSD steigert die Produktivität

Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.

... zum Samsung-SSD-Special

SMTP TLS soll in der Lage sein, vor Versand einer Nachricht die Sicherheitsrichtlinie des Empfängers zu prüfen. Damit wäre es möglich, die Übertragung einer E-Mail zu stoppen, wenn sie nicht sicher an den Empfänger ausgeliefert werden kann.

StartTLS wird von vielen Technologiefirmen unterstützt, darunter Amazon, Facebook, Google, Microsoft und Yahoo. Wann sie auf SMTP STS umsteigen können, ist nicht bekannt, da der Standard bisher nur als früher Entwurf vorliegt.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Share
Published by
Stefan Beiersmann
Tags: E-MailKommunikationVerschlüsselung
9 Jahren ago

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

3 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago