Gmail startet als erster zwei neue Verfahren für E-Mail-Verschlüsselung
Google hat als erster großer E-Mail-Provider die Unterstützung zweier neuer Sicherheits-Standards in der elektronischen Kommunikation verkündet. Sowohl MTA-STS als auch TLS Reporting sind jetzt in die E-Mail-Dienste des Suchmaschinenkonzerns integriert und sollen das unbefugte Mitlesen in den Nachrichten verhindern.
Die beiden Technologien sind jeweils Erweiterungen des Simple Mail Transfer Protocol (SMTP), über das heute im Grunde alle Nachrichten verschickt werden. Der Anwender selbst muss für den Rückgriff auf die neu in Gmail implementierten Technologien im Grunde nichts tun. Beide Technologien müssen von den Betreibern zum Einsatz gebracht werden, die damit die Verbindungen zwischen den einzelnen E-Mail-Angeboten besser absichern.
Denn im ursprünglichen Zustand läuft die E-Mail-Übertragung per SMTP komplett unverschlüsselt und die Nachrichten lassen sich im Grunde recht Einfach mit Man-in-the-Middle-Attacken abfangen. Selbst Veränderungen an den Inhalten sind ohne größeren Aufwand möglich. Dagegen wird schon seit einiger Zeit versucht, die Übertragungswege abzuschotten - teils auch mit Mitteln, die eigentlich für das Web oder andere Dienste gedacht waren.
Die beiden Verfahren werden es den Administratoren bei E-Mail-Diensten deutlich erleichtern, potenzielle Angriffe auf die Kommunikation der Nutzer zu entdecken und Gegenmaßnahmen zu treffen. Und auch wenn Google nun als erster Großer beide Technologien unterstützt, hat das Unternehmen doch weder allein an diesen gearbeitet noch werden diese von anderen Anbietern ignoriert. Es ist davon auszugehen, dass in Kürze beispielsweise auch Microsoft und Yahoo mit dabei sind.
Siehe auch: E-Mail-Verschlüsselung: Kurzem Boom folgt nun Stagnation
Denn im ursprünglichen Zustand läuft die E-Mail-Übertragung per SMTP komplett unverschlüsselt und die Nachrichten lassen sich im Grunde recht Einfach mit Man-in-the-Middle-Attacken abfangen. Selbst Veränderungen an den Inhalten sind ohne größeren Aufwand möglich. Dagegen wird schon seit einiger Zeit versucht, die Übertragungswege abzuschotten - teils auch mit Mitteln, die eigentlich für das Web oder andere Dienste gedacht waren.
Attacken besser erkennen
MTA-STS gehört hingegen zu den Kryptographie-Standards, die direkt an SMTP andocken und dafür konzipiert wurden. Das Verfahren sorgt dafür, dass zwei E-Mail-Provider die Sicherheit ihrer Verbindung noch einmal gesondert überprüfen, bevor auch nur eine E-Mail über die Leitung geht. Hierfür wird dann mindestens eine Verschlüsselung über das TLS 1.2-Protokoll verlangt. Über das TLS Reporting können die E-Mail-Server hingegen Statistiken über den erfolgreichen Einsatz verschlüsselter Verbindungen austauschen.Die beiden Verfahren werden es den Administratoren bei E-Mail-Diensten deutlich erleichtern, potenzielle Angriffe auf die Kommunikation der Nutzer zu entdecken und Gegenmaßnahmen zu treffen. Und auch wenn Google nun als erster Großer beide Technologien unterstützt, hat das Unternehmen doch weder allein an diesen gearbeitet noch werden diese von anderen Anbietern ignoriert. Es ist davon auszugehen, dass in Kürze beispielsweise auch Microsoft und Yahoo mit dabei sind.
Siehe auch: E-Mail-Verschlüsselung: Kurzem Boom folgt nun Stagnation
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen