Microsoft Exchange: Ohne E-Mail wäre das nicht passiert

Die Hacks von Exchange-Servern zeigen seit Jahrzehnten bekannte Probleme mit E-Mails. Es wird Zeit für moderne Alternativen mit echter Verschlüsselung.

Ein IMHO von veröffentlicht am
Bei Ende-zu-Ende-Verschlüsselung bleiben Daten trotz Angriff auf E-Mail-Server geschützt.
Bei Ende-zu-Ende-Verschlüsselung bleiben Daten trotz Angriff auf E-Mail-Server geschützt. (Bild: Pixabay)

Nach dem Bekanntwerden der Exchange-Angriffe durch vermeintlich chinesische Staatshacker und von immer mehr betroffenen Systemen weltweit werden viele wohl schon bald die immer gleichen Fragen stellen: Hat Microsoft zu spät informiert? Haben Admins verpasst, rechtzeitig Updates einzuspielen? Ist die Cloud nicht doch vielleicht die bessere Lösung? Sind uns fremde Mächte im Cyberwar einfach überlegen? Doch all diese Fragen sind irrelevant, solange das grundlegende Problem nicht betrachtet wird: die fehlende Ende-zu-Ende-Verschlüsselung (E2EE) der allermeisten E-Mails weltweit.

Stellenmarkt
  1. Webentwickler/Web Developer (w/m/d)
    ProLeiT GmbH, Herzogenaurach
  2. Teamleiter (m/w/d) Systemadministration
    BRUDER Spielwaren GmbH + Co. KG, Fürth bei Nürnberg
Detailsuche

Natürlich sollten insbesondere Behörden und Institutionen ihre Systeme besser absichern und beobachten. Auch sollten Hersteller direkt die Öffentlichkeit über Angriffe informieren und Updates entsprechend schnell eingespielt werden. Die Realität der letzten Jahrzehnte zeigt jedoch, dass das leider Wunschdenken ist. Umso wichtiger ist eine starke Verteidigung.

Im Fall von Angriffen auf E-Mail-Server wie Exchange ist dies eben eine Ende-zu-Ende-Verschlüsselung der E-Mails. Denn selbst wenn es Angreifern gelingt, in die E-Mail-Server vorzudringen und E-Mails auszuleiten, schützt die Verschlüsselung davor, dass interne Daten direkt in fremde Hände gelangen können.

Ende-zu-Ende-Verschlüsselung gegen Datenklau

Doch auch das ist nichts Neues und spätestens seit der Veröffentlichung von PGP vor 30 Jahren nicht nur bekannt, sondern eigentlich ein gelöstes Problem - zumindest technisch. Doch auch in den vergangenen 30 Jahren haben sich Systeme wie OpenPGP, S/Mime oder verschlüsselte E-Mail-Postfächer nicht flächendeckend durchgesetzt. Die Schlüsselverteilung ist oft zu kompliziert, die Anwendung nicht wirklich nutzerfreundlich oder überhaupt leicht verständlich. Hinzu kommen Probleme für Admins, die damit zusätzliche Arbeit haben.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    16.–17. Dezember 2021, virtuell
  2. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
Weitere IT-Trainings

Vor allem der Wechsel auf mobile Clients und die enorme Beliebtheit von modernen Messenger-Systemen auch in der Arbeitswelt zeigt jedoch, dass es inzwischen eben bessere Alternativen zu dem alten und unverschlüsselten E-Mail-System gibt.

Zwar ist E2EE in vielen kommerziellen Lösungen wie etwa Microsoft Teams noch nicht verfügbar, obwohl langsam daran gearbeitet wird. Auch Slack hält derartigen Systeme offenbar immer noch für viel zu kompliziert. Systeme wie Wire oder Matrix, das immer beliebter wird, zeigen dennoch, dass eine sichere Ende-zu-Ende-Verschlüsselung sämtlicher Kommunikation auch in Behörden oder großen Unternehmen mittlerweile kein Problem mehr ist.

Es wird Zeit, dass das endlich auch andere begreifen und dem Beispiel der französischen Verwaltung, der Bundeswehr oder auch IT-Unternehmen wie Mozilla folgen und auf eine sichere Alternative zu E-Mails wechseln. Damit wird dann auch das Gefahrenpotenzial im Fall eines Hacks deutlich reduziert.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Kaiser Ming 15. Mär 2021

ok bis jetzt noch nichts von gehört aber die haben sich da wirklich viele Gedanken...

tim.koehler 11. Mär 2021

Der Unterschied zu dem Anwaltspostfach ist, dass die Infrastruktur hierfür im eigenem...

/mecki78 10. Mär 2021

Be Posteo bist du aber darüber hinaus auch noch anonym. Du musst beim Anlegen eines...

Mailerdeamon 10. Mär 2021

Ja. Aber das ist halt auch der Vorteil, wie bei BDSM :P: Alles kann, nichts muss. E-Mail...

phade 10. Mär 2021

PGP ist ja auch seit neuestem z.B. im Thunderbird drin. Der kann beides, aber beides eben...



Aktuell auf der Startseite von Golem.de
Pornhub, Youporn, Mydirtyhobby
Gericht bestätigt Zugangsverbot für Pornoportale

Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
Artikel
  1. Zip: Ratenzahlung in Microsoft Edge empört die Community
    Zip
    Ratenzahlung in Microsoft Edge empört die Community

    Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

  2. Kompakter Einstieg in die Netzwerktechnik
     
    Kompakter Einstieg in die Netzwerktechnik

    Die Golem Akademie bietet Admins und IT-Sicherheitsbeauftragten in einem Fünf-Tage-Workshop einen umfassenden Überblick über Netzwerktechnologien und -konzepte.
    Sponsored Post von Golem Akademie

  3. Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
    Razer Zephyr im Test
    Gesichtsmaske mit Stil bringt nicht viel

    Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
    •  /