Microsoft Exchange: Ohne E-Mail wäre das nicht passiert

Die Hacks von Exchange-Servern zeigen seit Jahrzehnten bekannte Probleme mit E-Mails. Es wird Zeit für moderne Alternativen mit echter Verschlüsselung.

Ein IMHO von veröffentlicht am
Bei Ende-zu-Ende-Verschlüsselung bleiben Daten trotz Angriff auf E-Mail-Server geschützt.
Bei Ende-zu-Ende-Verschlüsselung bleiben Daten trotz Angriff auf E-Mail-Server geschützt. (Bild: Pixabay)

Nach dem Bekanntwerden der Exchange-Angriffe durch vermeintlich chinesische Staatshacker und von immer mehr betroffenen Systemen weltweit werden viele wohl schon bald die immer gleichen Fragen stellen: Hat Microsoft zu spät informiert? Haben Admins verpasst, rechtzeitig Updates einzuspielen? Ist die Cloud nicht doch vielleicht die bessere Lösung? Sind uns fremde Mächte im Cyberwar einfach überlegen? Doch all diese Fragen sind irrelevant, solange das grundlegende Problem nicht betrachtet wird: die fehlende Ende-zu-Ende-Verschlüsselung (E2EE) der allermeisten E-Mails weltweit.

Stellenmarkt
  1. Solution Architekt SAP (w/m/d)
    Dataport, verschiedene Standorte
  2. Software Tester (m/w/d) für Statistiksoftware
    INIT Group, Karlsruhe
Detailsuche

Natürlich sollten insbesondere Behörden und Institutionen ihre Systeme besser absichern und beobachten. Auch sollten Hersteller direkt die Öffentlichkeit über Angriffe informieren und Updates entsprechend schnell eingespielt werden. Die Realität der letzten Jahrzehnte zeigt jedoch, dass das leider Wunschdenken ist. Umso wichtiger ist eine starke Verteidigung.

Im Fall von Angriffen auf E-Mail-Server wie Exchange ist dies eben eine Ende-zu-Ende-Verschlüsselung der E-Mails. Denn selbst wenn es Angreifern gelingt, in die E-Mail-Server vorzudringen und E-Mails auszuleiten, schützt die Verschlüsselung davor, dass interne Daten direkt in fremde Hände gelangen können.

Ende-zu-Ende-Verschlüsselung gegen Datenklau

Doch auch das ist nichts Neues und spätestens seit der Veröffentlichung von PGP vor 30 Jahren nicht nur bekannt, sondern eigentlich ein gelöstes Problem - zumindest technisch. Doch auch in den vergangenen 30 Jahren haben sich Systeme wie OpenPGP, S/Mime oder verschlüsselte E-Mail-Postfächer nicht flächendeckend durchgesetzt. Die Schlüsselverteilung ist oft zu kompliziert, die Anwendung nicht wirklich nutzerfreundlich oder überhaupt leicht verständlich. Hinzu kommen Probleme für Admins, die damit zusätzliche Arbeit haben.

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    26./27.01.2023, Virtuell
  2. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    18./19.01.2023, Virtuell
Weitere IT-Trainings

Vor allem der Wechsel auf mobile Clients und die enorme Beliebtheit von modernen Messenger-Systemen auch in der Arbeitswelt zeigt jedoch, dass es inzwischen eben bessere Alternativen zu dem alten und unverschlüsselten E-Mail-System gibt.

Zwar ist E2EE in vielen kommerziellen Lösungen wie etwa Microsoft Teams noch nicht verfügbar, obwohl langsam daran gearbeitet wird. Auch Slack hält derartigen Systeme offenbar immer noch für viel zu kompliziert. Systeme wie Wire oder Matrix, das immer beliebter wird, zeigen dennoch, dass eine sichere Ende-zu-Ende-Verschlüsselung sämtlicher Kommunikation auch in Behörden oder großen Unternehmen mittlerweile kein Problem mehr ist.

Es wird Zeit, dass das endlich auch andere begreifen und dem Beispiel der französischen Verwaltung, der Bundeswehr oder auch IT-Unternehmen wie Mozilla folgen und auf eine sichere Alternative zu E-Mails wechseln. Damit wird dann auch das Gefahrenpotenzial im Fall eines Hacks deutlich reduziert.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Kaiser Ming 15. Mär 2021

ok bis jetzt noch nichts von gehört aber die haben sich da wirklich viele Gedanken...

tim.koehler 11. Mär 2021

Der Unterschied zu dem Anwaltspostfach ist, dass die Infrastruktur hierfür im eigenem...

/mecki78 10. Mär 2021

Be Posteo bist du aber darüber hinaus auch noch anonym. Du musst beim Anlegen eines...

Mailerdeamon 10. Mär 2021

Ja. Aber das ist halt auch der Vorteil, wie bei BDSM :P: Alles kann, nichts muss. E-Mail...



Aktuell auf der Startseite von Golem.de
Viertes Mobilfunknetz
United Internet lässt Verkauf des Unternehmens durchrechnen

Fast keine eigenen Antennenstandorte, schwaches Open RAN, steigende Zinsen und Energiekosten: Ralph Dommermuth soll den Ausstieg bei 1&1 prüfen lassen.

Viertes Mobilfunknetz: United Internet lässt Verkauf des Unternehmens durchrechnen
Artikel
  1. App-Store-Rauswurfdrohung: Musk attackiert Apple
    App-Store-Rauswurfdrohung
    Musk attackiert Apple

    Apple hat angeblich seine Werbeaktivitäten auf Twitter weitgehend eingestellt und mit einem App-Store-Rauswurf gedroht.

  2. Verkehrsunternehmen: 49-Euro-Ticket kommt wohl erst im Mai
    Verkehrsunternehmen
    49-Euro-Ticket kommt wohl erst im Mai

    Das 49-Euro-Ticket sollte Anfang 2023 erscheinen, doch Verkehrsunternehmen erwarten den Start erst im Mai 2023. Kommunen drohen gar mit Blockade.

  3. Prozessor-Bug: Wie Intel einen Bug im ersten x86-Prozessor fixte
    Prozessor-Bug
    Wie Intel einen Bug im ersten x86-Prozessor fixte

    Der Prozessor tut nicht ganz, was er soll? Heute löst das oft eine neue Firmware, vor 40 Jahren musste neues Silizium her.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
    •  /