Abo
  • Services:
Anzeige

Exchange verhindert firmeninterne E-Mail-Verschlüsselung

Anhänge werden zwischen Outlook und Exchange immer unverschlüsselt übertragen

Wie heise.de berichtet, werden Dateianhänge in E-Mails in einem firmeninternen Netzwerk zwischen Outlook-Clients und Exchange-Servern unverschlüsselt übertragen, auch wenn ein verwendetes Verschlüsselungs-Plug-In anderes suggeriert. Dadurch kann also ein Teil des firmeninternen E-Mail-Verkehrs ohne großen Aufwand von Unbefugten eingesehen werden.

Anzeige

Nach den Erkenntnissen von heise.de werden Verschlüsselungen von Dateianhängen in Firmennetzen ignoriert, wenn das Gespann Exchange/Outlook in den Versionen 9x/200x verwendet wird und keine Kommunikation über POP3 oder IMAP4 stattfindet. Dann werden Dateianhänge immer unverschlüsselt zwischen Client und Server übertragen, ganz gleich, wie ein installiertes Verschlüsselungs-Plug-In konfiguriert ist.

Als Grund dafür nennt heise.de, dass der Datei-Anhang über das RPC-Protokoll (Remote Procedure Call) sofort zum Server gesendet wird, wenn eine Datei an eine E-Mail gehangen wird. Das bedeutet, dass ein Verschlüsselungs-Plug-In die E-Mail und den Anhang zwar verschlüsselt, aber vorher bereits den Anhang unverschlüsselt übertragen hat. Hier bleibt nur der schwache Trost, die RPC-Standardverschlüsselung zu verwenden, die mit 40 Bit aber nicht als sicher gilt.

Dieses Verhalten hat Microsoft gegenüber heise.de bestätigt, betrachtet es aber nicht als Sicherheitslücke, dass die Leitung vom Client zum Server im Grunde unverschlüsselt ist. Die unverschlüsselte Übertragung von E-Mail-Daten nehme Outlook gemäß Microsoft "aus Performance-Gründen im Bereich eines geschützten Netzwerkes standardmäßig vor". Experten vermuten, dass alle marktgängigen Verschlüsselungs-Plug-Ins von diesem Problem betroffen seien.


eye home zur Startseite
MARO 27. Feb 2002

... somit gelange ich nun ein weiteres Mal zu der Erkenntnis, dass wer mit Microsoft...

C.S. 26. Feb 2002

Wen wundert es denn noch? M$ ist einfach Scheisse! Vielleicht sollte man einen Tag ohne...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Hildesheim
  2. IBM Client Innovation Center Germany GmbH, Stuttgart
  3. HAGEMEYER Deutschland GmbH & Co. KG, München
  4. UTILITY PARTNERS GmbH, Raum Stuttgart


Anzeige
Spiele-Angebote
  1. (-80%) 2,99€
  2. 499,99€
  3. 19,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

  1. Deutsche Telekom

    Weitere 39.000 Haushalte bekommen heute Vectoring

  2. Musikerkennungsdienst

    Apple erwirbt Shazam

  3. FTTH

    EWE senkt die Preise für seine Glasfaserzugänge

  4. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  5. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

  6. Gemini Lake

    Intel bringt Pentium Silver mit Gigabit-WLAN

  7. MG07ACA

    Toshiba packt neun Platter in seine erste 14-TByte-HDD

  8. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor

  9. Forschungsförderung

    Medizin-Nobelpreisträger Rosbash kritisiert Trump

  10. Sicherheit

    Keylogger in HP-Notebooks gefunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Thinkpad X1 Yoga v2 im Test: LCD gegen OLED
Thinkpad X1 Yoga v2 im Test
LCD gegen OLED

Samsung Gear Sport im Test: Die schlaue Sportuhr
Samsung Gear Sport im Test
Die schlaue Sportuhr
  1. Wearable Fitbit macht die Ionic etwas smarter
  2. Verbraucherschutz Sportuhr-Hersteller gehen unsportlich mit Daten um
  3. Fitbit Ionic im Test Die (noch) nicht ganz so smarte Sportuhr

Minecraft Education Edition: Wenn Schüler richtig ranklotzen
Minecraft Education Edition
Wenn Schüler richtig ranklotzen

  1. Nachtrag: TicketToGo und Touch & Travel

    Stepinsky | 01:11

  2. Re: Zielgerichtete Forschung benötigt keine...

    EdwardBlake | 01:02

  3. Re: Ein Gerät soll genau das machen, was man ihm...

    blaub4r | 01:01

  4. Re: Alternativen?

    blaub4r | 00:56

  5. Re: Habe es soeben deinstalliert

    blaub4r | 00:55


  1. 19:10

  2. 18:55

  3. 17:21

  4. 15:57

  5. 15:20

  6. 15:00

  7. 14:46

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel