• IT-Karriere:
  • Services:

Microsoft Exchange: Ohne E-Mail wäre das nicht passiert

Die Hacks von Exchange-Servern zeigen seit Jahrzehnten bekannte Probleme mit E-Mails. Es wird Zeit für moderne Alternativen mit echter Verschlüsselung.

Ein IMHO von veröffentlicht am
Bei Ende-zu-Ende-Verschlüsselung bleiben Daten trotz Angriff auf E-Mail-Server geschützt.
Bei Ende-zu-Ende-Verschlüsselung bleiben Daten trotz Angriff auf E-Mail-Server geschützt. (Bild: Pixabay)

Nach dem Bekanntwerden der Exchange-Angriffe durch vermeintlich chinesische Staatshacker und von immer mehr betroffenen Systemen weltweit werden viele wohl schon bald die immer gleichen Fragen stellen: Hat Microsoft zu spät informiert? Haben Admins verpasst, rechtzeitig Updates einzuspielen? Ist die Cloud nicht doch vielleicht die bessere Lösung? Sind uns fremde Mächte im Cyberwar einfach überlegen? Doch all diese Fragen sind irrelevant, solange das grundlegende Problem nicht betrachtet wird: die fehlende Ende-zu-Ende-Verschlüsselung (E2EE) der allermeisten E-Mails weltweit.

Stellenmarkt
  1. Fiducia & GAD IT AG, Karlsruhe, München, Münster
  2. q.beyond AG, Köln

Natürlich sollten insbesondere Behörden und Institutionen ihre Systeme besser absichern und beobachten. Auch sollten Hersteller direkt die Öffentlichkeit über Angriffe informieren und Updates entsprechend schnell eingespielt werden. Die Realität der letzten Jahrzehnte zeigt jedoch, dass das leider Wunschdenken ist. Umso wichtiger ist eine starke Verteidigung.

Im Fall von Angriffen auf E-Mail-Server wie Exchange ist dies eben eine Ende-zu-Ende-Verschlüsselung der E-Mails. Denn selbst wenn es Angreifern gelingt, in die E-Mail-Server vorzudringen und E-Mails auszuleiten, schützt die Verschlüsselung davor, dass interne Daten direkt in fremde Hände gelangen können.

Ende-zu-Ende-Verschlüsselung gegen Datenklau

Doch auch das ist nichts Neues und spätestens seit der Veröffentlichung von PGP vor 30 Jahren nicht nur bekannt, sondern eigentlich ein gelöstes Problem - zumindest technisch. Doch auch in den vergangenen 30 Jahren haben sich Systeme wie OpenPGP, S/Mime oder verschlüsselte E-Mail-Postfächer nicht flächendeckend durchgesetzt. Die Schlüsselverteilung ist oft zu kompliziert, die Anwendung nicht wirklich nutzerfreundlich oder überhaupt leicht verständlich. Hinzu kommen Probleme für Admins, die damit zusätzliche Arbeit haben.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Vor allem der Wechsel auf mobile Clients und die enorme Beliebtheit von modernen Messenger-Systemen auch in der Arbeitswelt zeigt jedoch, dass es inzwischen eben bessere Alternativen zu dem alten und unverschlüsselten E-Mail-System gibt.

Zwar ist E2EE in vielen kommerziellen Lösungen wie etwa Microsoft Teams noch nicht verfügbar, obwohl langsam daran gearbeitet wird. Auch Slack hält derartigen Systeme offenbar immer noch für viel zu kompliziert. Systeme wie Wire oder Matrix, das immer beliebter wird, zeigen dennoch, dass eine sichere Ende-zu-Ende-Verschlüsselung sämtlicher Kommunikation auch in Behörden oder großen Unternehmen mittlerweile kein Problem mehr ist.

Es wird Zeit, dass das endlich auch andere begreifen und dem Beispiel der französischen Verwaltung, der Bundeswehr oder auch IT-Unternehmen wie Mozilla folgen und auf eine sichere Alternative zu E-Mails wechseln. Damit wird dann auch das Gefahrenpotenzial im Fall eines Hacks deutlich reduziert.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 11,99€
  2. 47,99€
  3. 16,99€
  4. (u. a. Unravel für 9,99€, Battlefield 1 für 7,99€, Anthem für 8,99€)

Kaiser Ming 15. Mär 2021 / Themenstart

ok bis jetzt noch nichts von gehört aber die haben sich da wirklich viele Gedanken...

tim.koehler 11. Mär 2021 / Themenstart

Der Unterschied zu dem Anwaltspostfach ist, dass die Infrastruktur hierfür im eigenem...

/mecki78 10. Mär 2021 / Themenstart

Be Posteo bist du aber darüber hinaus auch noch anonym. Du musst beim Anlegen eines...

Mailerdeamon 10. Mär 2021 / Themenstart

Ja. Aber das ist halt auch der Vorteil, wie bei BDSM :P: Alles kann, nichts muss. E-Mail...

phade 10. Mär 2021 / Themenstart

PGP ist ja auch seit neuestem z.B. im Thunderbird drin. Der kann beides, aber beides eben...

Kommentieren


Folgen Sie uns
       


It Takes Two - Fazit

Nur für zwei: Das Action-Adventure It Takes Two schickt ein geschrumpftes Paar in eine herausfordernde und herzerwärmende Romantic Comedy.

It Takes Two - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /