Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Exchange verhindert firmeninterne E-Mail-Verschlüsselung

Anhänge werden zwischen Outlook und Exchange immer unverschlüsselt übertragen

Wie heise.de berichtet, werden Dateianhänge in E-Mails in einem firmeninternen Netzwerk zwischen Outlook-Clients und Exchange-Servern unverschlüsselt übertragen, auch wenn ein verwendetes Verschlüsselungs-Plug-In anderes suggeriert. Dadurch kann also ein Teil des firmeninternen E-Mail-Verkehrs ohne großen Aufwand von Unbefugten eingesehen werden.

Artikel veröffentlicht am 26. Februar 2002, 16:42 Uhr, Ingo Pakalski

Nach den Erkenntnissen von heise.de werden Verschlüsselungen von Dateianhängen in Firmennetzen ignoriert, wenn das Gespann Exchange/Outlook in den Versionen 9x/200x verwendet wird und keine Kommunikation über POP3 oder IMAP4 stattfindet. Dann werden Dateianhänge immer unverschlüsselt zwischen Client und Server übertragen, ganz gleich, wie ein installiertes Verschlüsselungs-Plug-In konfiguriert ist.

Als Grund dafür nennt heise.de, dass der Datei-Anhang über das RPC-Protokoll (Remote Procedure Call) sofort zum Server gesendet wird, wenn eine Datei an eine E-Mail gehangen wird. Das bedeutet, dass ein Verschlüsselungs-Plug-In die E-Mail und den Anhang zwar verschlüsselt, aber vorher bereits den Anhang unverschlüsselt übertragen hat. Hier bleibt nur der schwache Trost, die RPC-Standardverschlüsselung zu verwenden, die mit 40 Bit aber nicht als sicher gilt.

Dieses Verhalten hat Microsoft gegenüber heise.de bestätigt, betrachtet es aber nicht als Sicherheitslücke, dass die Leitung vom Client zum Server im Grunde unverschlüsselt ist. Die unverschlüsselte Übertragung von E-Mail-Daten nehme Outlook gemäß Microsoft "aus Performance-Gründen im Bereich eines geschützten Netzwerkes standardmäßig vor". Experten vermuten, dass alle marktgängigen Verschlüsselungs-Plug-Ins von diesem Problem betroffen seien.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: Exchange verhindert firmeninterne E-Mail...

MARO 27. Feb 2002

... somit gelange ich nun ein weiteres Mal zu der Erkenntnis, dass wer mit Microsoft...

Re: Exchange verhindert firmeninterne E-Mail...

C.S. 26. Feb 2002

Wen wundert es denn noch? M$ ist einfach Scheisse! Vielleicht sollte man einen Tag ohne...

Artikel

Schadstoffnorm 7

Neue Grenzwerte für Abrieb gelten auch für E-Autos

Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.
Ramjet

General Electric testet Hyperschalltriebwerk

Das Triebwerk soll Flüge mit Mach 5 ermöglichen.
Elektroautos

Mercedes und Stellantis übernehmen komplette Umweltprämie

Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

• Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#