• IT-Karriere:
  • Services:

Exchange verhindert firmeninterne E-Mail-Verschlüsselung

Anhänge werden zwischen Outlook und Exchange immer unverschlüsselt übertragen

Wie heise.de berichtet, werden Dateianhänge in E-Mails in einem firmeninternen Netzwerk zwischen Outlook-Clients und Exchange-Servern unverschlüsselt übertragen, auch wenn ein verwendetes Verschlüsselungs-Plug-In anderes suggeriert. Dadurch kann also ein Teil des firmeninternen E-Mail-Verkehrs ohne großen Aufwand von Unbefugten eingesehen werden.

Artikel veröffentlicht am ,

Nach den Erkenntnissen von heise.de werden Verschlüsselungen von Dateianhängen in Firmennetzen ignoriert, wenn das Gespann Exchange/Outlook in den Versionen 9x/200x verwendet wird und keine Kommunikation über POP3 oder IMAP4 stattfindet. Dann werden Dateianhänge immer unverschlüsselt zwischen Client und Server übertragen, ganz gleich, wie ein installiertes Verschlüsselungs-Plug-In konfiguriert ist.

Stellenmarkt
  1. Technische Informationsbibliothek (TIB), Hannover
  2. Bertrandt Ingenieurbüro GmbH, Wolfsburg

Als Grund dafür nennt heise.de, dass der Datei-Anhang über das RPC-Protokoll (Remote Procedure Call) sofort zum Server gesendet wird, wenn eine Datei an eine E-Mail gehangen wird. Das bedeutet, dass ein Verschlüsselungs-Plug-In die E-Mail und den Anhang zwar verschlüsselt, aber vorher bereits den Anhang unverschlüsselt übertragen hat. Hier bleibt nur der schwache Trost, die RPC-Standardverschlüsselung zu verwenden, die mit 40 Bit aber nicht als sicher gilt.

Dieses Verhalten hat Microsoft gegenüber heise.de bestätigt, betrachtet es aber nicht als Sicherheitslücke, dass die Leitung vom Client zum Server im Grunde unverschlüsselt ist. Die unverschlüsselte Übertragung von E-Mail-Daten nehme Outlook gemäß Microsoft "aus Performance-Gründen im Bereich eines geschützten Netzwerkes standardmäßig vor". Experten vermuten, dass alle marktgängigen Verschlüsselungs-Plug-Ins von diesem Problem betroffen seien.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 11€
  2. 49,99€
  3. 14,99€

MARO 27. Feb 2002

... somit gelange ich nun ein weiteres Mal zu der Erkenntnis, dass wer mit Microsoft...

C.S. 26. Feb 2002

Wen wundert es denn noch? M$ ist einfach Scheisse! Vielleicht sollte man einen Tag ohne...


Folgen Sie uns
       


Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter


      •  /