Home » LÖSUNGEN » IST SICHER SICHER?
image_pdfimage_print

IST SICHER SICHER?
TLS, SSL UND DIE BAHNBRECHENDE NEUHEIT DER E-MAIL-VERSCHLÜSSELUNG.

Die Datenschutzskandale sind allgegenwärtig, aber scheinbar bringen sie den deutschen E-Mail-Schreiber und Internetnutzer nicht mehr aus der Fassung. Vielleicht auch, weil sowieso jeder bereits davon ausgeht, dass kräftig mitgelesen wird. Vor allem nachdem Kanzleramtschef Pofalla die Affäre für beendet erklärte, scheinen sich die Benutzer wieder entspannt zurückgelehnt zu haben. Was letztendlich wirklich geschehen ist, was mitgelesen wurde und welche Daten wohin geflossen sind, ist bis heute nicht abschließend geklärt.

Wir in der Redaktion mussten jedenfalls schon schmunzeln, als wir von unseren großen Marktbegleitern die ersten Meldungen über die bahnbrechenden Neuigkeiten der nun eingeführten automatischen E-Mail-Verschlüsselung zwischen den verschiedenen Anbietern gelesen haben.

ODN-Kunden profitieren von diesem Service schon seit geraumer Zeit, natürlich völlig kostenfrei und ohne Aufforderung. Der E-Mail-Verkehr unserer angebotenen Dienste, ob Plesk, Zarafa-Groupware oder durch die direkten Mailserver, werden im Rahmen der Möglichkeiten nach TLS verschlüsselt. Dieser Service funktioniert natürlich nur, wenn der empfangende Mailserver ebenfalls über diese Verschlüsselungssprache verfügt, was aber unserer Erfahrung nach bei  85 % der eingebundenen Mailserver der Fall ist.

Die Qual der Wahl: Secure Sockets Layer (SSL) oder Transport Layer Security (TLS)
Die Unterschiede zwischen SSL- und TLS-Verschlüsselung sind gering, haben aber trotzdem eine massive Verbesserung der Sicherheit zur Folge. Unsere Experten empfehlen bei der Einrichtung eines neuen E-Mail-Programmes immer die Verschlüsselungsart „TLS“ zu wählen, da dies aktuell der sicherste Standard ist.

Die Unterschiede der beiden Verschlüsselungsarten
Seit Version 3.0 wird das SSL-Protokoll unter dem neuen Namen TLS weiterentwickelt und standardisiert, wobei Version 1.0 von TLS der Version 3.1 von SSL entspricht. TLS hat im Unterschied zur letzten SSL-Version einige Funktionen dazu bekommen:

– Pseudozufallsfunktion: Ihre übermittelten Daten sind schwerer abzuhören.

– Key Exchange: TLS verwendet als Key Exchange den Digital Signature Standard und den Diffie-Hellmann Algorithmus. SSL verwendet hingegen auf Fortezza basierende Algorithmen. Die Algorithmen, die TLS verwendet, sind für Angreifer schwerer zu entschlüsseln und damit sicherer.

– Geteilte Protokolle: Bei TLS sind die Protokolle aufgeteilt in Record- , Handshake-, Change-, Cipher-, Spec- und Alert-Protokoll.  Ein Angreifer benötigt alle Protokollbestandteile. Durch die Trennung der Protokolle ist es fast nahezu unmöglich, diese abzufangen und wieder korrekt zusammenzusetzen.

– Master Secret: Die Berechnungsgrundlage wird komplexer als bei der SSL-Verschlüsselung, somit können Ihre Daten noch schwerer entschlüsselt und abgehört werden.

Sie möchten testen, ob Ihre E-Mail-Adresse automatisch verschlüsselt wird?  Der nachfolgende Link führt Sie zur offiziellen Testseite. http://checktls.com

Mit diesem Tool können Sie auch die Verschlüsselungstauglichkeit der E-Mail-Adresse der Empfängerseite prüfen. Wenn Sie Fragen zu dieser Auswertung haben, können Sie sich gerne an unseren Support wenden. Die Kollegen helfen Ihnen gerne.

Sie haben Fragen zur Verschlüsselung von Daten oder E-Mails? Unser Vertriebsteam steht Ihnen natürlich auch gerne mit Rat und Tat zur Seite.

Comments are closed.