Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Exchange verhindert firmeninterne E-Mail-Verschlüsselung

Anhänge werden zwischen Outlook und Exchange immer unverschlüsselt übertragen

Wie heise.de berichtet, werden Dateianhänge in E-Mails in einem firmeninternen Netzwerk zwischen Outlook-Clients und Exchange-Servern unverschlüsselt übertragen, auch wenn ein verwendetes Verschlüsselungs-Plug-In anderes suggeriert. Dadurch kann also ein Teil des firmeninternen E-Mail-Verkehrs ohne großen Aufwand von Unbefugten eingesehen werden.

Artikel veröffentlicht am 26. Februar 2002, 16:42 Uhr, Ingo Pakalski

Nach den Erkenntnissen von heise.de werden Verschlüsselungen von Dateianhängen in Firmennetzen ignoriert, wenn das Gespann Exchange/Outlook in den Versionen 9x/200x verwendet wird und keine Kommunikation über POP3 oder IMAP4 stattfindet. Dann werden Dateianhänge immer unverschlüsselt zwischen Client und Server übertragen, ganz gleich, wie ein installiertes Verschlüsselungs-Plug-In konfiguriert ist.

Als Grund dafür nennt heise.de, dass der Datei-Anhang über das RPC-Protokoll (Remote Procedure Call) sofort zum Server gesendet wird, wenn eine Datei an eine E-Mail gehangen wird. Das bedeutet, dass ein Verschlüsselungs-Plug-In die E-Mail und den Anhang zwar verschlüsselt, aber vorher bereits den Anhang unverschlüsselt übertragen hat. Hier bleibt nur der schwache Trost, die RPC-Standardverschlüsselung zu verwenden, die mit 40 Bit aber nicht als sicher gilt.

Dieses Verhalten hat Microsoft gegenüber heise.de bestätigt, betrachtet es aber nicht als Sicherheitslücke, dass die Leitung vom Client zum Server im Grunde unverschlüsselt ist. Die unverschlüsselte Übertragung von E-Mail-Daten nehme Outlook gemäß Microsoft "aus Performance-Gründen im Bereich eines geschützten Netzwerkes standardmäßig vor". Experten vermuten, dass alle marktgängigen Verschlüsselungs-Plug-Ins von diesem Problem betroffen seien.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: Exchange verhindert firmeninterne E-Mail...

MARO 27. Feb 2002

... somit gelange ich nun ein weiteres Mal zu der Erkenntnis, dass wer mit Microsoft...

Re: Exchange verhindert firmeninterne E-Mail...

C.S. 26. Feb 2002

Wen wundert es denn noch? M$ ist einfach Scheisse! Vielleicht sollte man einen Tag ohne...

Artikel

GPT-4

"Funken von allgemeiner künstlicher Intelligenz"

Microsoft Research enthüllt eine umfangreiche Sammlung von Fallbeispielen, die mit dem ChatGPT-Nachfolger GPT-4 erzeugt wurden. Die Ergebnisse sind beeindruckend.
Eine Analyse von Helmut Linde
X-59

Nachfolger von Concorde ermöglicht leisen Überschallknall

Das raketenbetriebene X-59-Flugzeug soll noch in 2023 starten. Trotz Überschallgeschwindigkeit soll der Concorde-Nachfolger der Nasa leise fliegen.
Jugendschutz

Behörden gehen verstärkt gegen Twitter-Pornografie vor

Mit einem KI-Tool suchen Medienanstalten nach jugendgefährdenden Inhalten. Derzeit erhalten Betreiber ungeschützter Accounts Briefe von der Polizei.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

• Daily Deals • Große Amazon Rabatt-Aktion • Monitore bis -50% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • Kingston Fury 16GB DDR4-3600 43,90€ • MindStar: AMD Ryzen 7 5800X3D 309€ • 3 Spiele kaufen, 2 zahlen • MM-Osterangebote [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#