Von Spam bis zum Datenleck

Maßnahmen für mehr E-Mail-Sicherheit

25.03.2011
Von Frank-Michael Schlede und Thomas Bär

Sicherheit per Verschlüsselung

Es ist fast schon so etwas wie eine Binsenweisheit: Grundsätzlich ist die Information in einer nicht verschlüsselten E-Mail nur in etwa so sicher wie eine handschriftlich geschriebene Postkarte. Das liegt ganz entscheidend auch an dem Übertragungsprotokoll, das beim Versenden von E-Mail-Nachrichten zum Einsatz kommt: das "Simple MailMail Transfer Protocol" (SMTP). Bereits im Jahr 1982 wurde es unter dem RFC 821 zum Standard erklärt. In diesen fast 30 Jahren, seitdem das Protokoll standardisiert wurde, hat sich aber nicht nur die Art und Weise geändert, in der E-Maills eingesetzt werden. Auch der Grad der Nutzung ist ein ganz anderer, und die NetzwerkeNetzwerke an sich sind immens gewachsen. Als dieser Standard verabschiedet wurde, waren die Verbindungen zwischen den Servern in der Regel langsam. Erschwerend kam hinzu, dass diese mitunter auch noch sehr instabil waren. Alles zu Mail auf CIO.de Alles zu Netzwerke auf CIO.de

So haben die Entwickler damals auch ganz besonders auf die Zuverlässigkeit dieses Protokolls geachtet, während sie eine Authentifizierung grundsätzlich nicht berücksichtigten. Wie es üblich war, lief der Datentransfer zwischen den Servern komplett unverschlüsselt und konnte so mit jeder Sniffer-Software mitgelesen werden. Erst 1995 wurde das Protokoll mit Extended SMTP (ESMTP) in RFC 1869 erweitert, und eine Verschlüsselung über SSL/TLS wurde eingearbeitet. Dank dieser Erweiterung ist die Vertraulichkeit der Nachricht beim Transfer auf diese Weise gewährleistet - jedenfalls was die Übertragung zum Mail-Server betrifft.

Zur Startseite