Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Deutschland auf Platz 2: Millionen E-Mail-Server kommunizieren unverschlüsselt

Etwa 3,3 Millionen über das Internet erreichbare POP3- und IMAP-Dienste verzichten auf TLS . Mehr als eine halbe Million davon aus Deutschland.
/ Marc Stöckel
75 Kommentare News folgen (öffnet im neuen Fenster)
Geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / PDPics)
Geöffnetes Schloss (Symbolbild) Bild: pixabay.com / PDPics

Weltweit sind offenbar Millionen von E-Mail-Servern anfällig für Sniffing-Angriffe, weil sensible Daten beim Abruf von E-Mails unverschlüsselt übertragen werden. Das geht aus Untersuchungen der Shadowserver Foundation(öffnet im neuen Fenster) hervor, die zum 30. Dezember jeweils rund 3,3 Millionen über das Internet erreichbare POP3-(öffnet im neuen Fenster) und IMAP-Dienste(öffnet im neuen Fenster) ohne aktiviertes TLS erfasst hat. Auch Nutzernamen und Passwörter werden dabei im Klartext übermittelt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Systemadministrator*in Basisinfrastruktur SAN/Storage/ RedHat Linux (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Product Owner (PO) (m/w/d) für DMS Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland, Bonn (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Produktkonfiguration TROX SE, Neukirchen-Vluyn (öffnet im neuen Fenster)
Systemingenieur Electronic Warfare Algorithmik (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
IT-Administrator/in (m/w/d) Microsoft 365 Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland, Bonn (öffnet im neuen Fenster)
Controller Business Intelligence (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)
Geförderte Weiterbildung Trainer in der Erwachsenenbildung mit systemischer Coachingkompetenz (m/w/d) GIS-Akademie GmbH, Berlin (öffnet im neuen Fenster)

Angeführt wird das Feld von etwa 863.000 anfälligen POP3-(öffnet im neuen Fenster) und 899.000 anfälligen IMAP-Servern(öffnet im neuen Fenster) aus den USA. Auf dem zweiten Platz folgt Deutschland mit rund 524.000 POP3- und 561.000 IMAP-Servern. Ebenfalls sechsstellige Zahlen erreichen zudem die Länder Polen, Japan, die Niederlande und Frankreich.

Zu beachten ist bei diesen Zahlen, dass es zu einigen Überschneidungen kommt. Viele E-Mail-Server bieten POP3 und IMAP gleichzeitig an, was erklärt, warum die Shadowserver Foundation für beide Protokolle ähnliche Zahlen ausweist. Zudem wurden sowohl Server erfasst, die per IPv4 erreichbar sind, als auch jene mit IPv6. Systeme, die beide Versionen nutzen, tauchen daher in der Statistik doppelt auf.

Warnung an Administratoren

Die Shadowserver Foundation hat nach eigenen Angaben damit begonnen, betroffene Administratoren über ihre ungeschützten E-Mail-Dienste zu informieren. Je POP3-(öffnet im neuen Fenster) und IMAP-Dienst(öffnet im neuen Fenster) wird dabei ein Report übermittelt, in dem vor der inaktiven TLS-Verschlüsselung gewarnt wird. "Dies bedeutet, dass die für den E-Mail-Zugang verwendeten Kennwörter abgefangen werden können" , heißt es in den jeweiligen Reports.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die Stiftung warnt zudem davor, dass die Erreichbarkeit der jeweiligen E-Mail-Dienste über das Internet potenziell Angriffe zum Erraten von Passwörtern ermöglicht. Administratoren wird empfohlen, die TLS-Unterstützung für POP3 und IMAP zu aktivieren oder die Dienste alternativ durch eine zusätzliche Sicherheitsebene wie etwa einem VPN zu schützen. E-Mail-Dienste, die ohnehin nicht benötigt werden, sollten vollständig deaktiviert werden.

Zur Startseite 75 Kommentare

Relevante Themen

VerschlüsselungDatenschutzSecurityDatensicherheitPasswortIPv6TLSServerE-Mail