Abo
  • Services:
Anzeige
Verschlüsselung: Telekom, Freenet und 1&1 bieten Perfect Forward Secrecy
(Bild: E-Mail Made in Germany)

Verschlüsselung: Telekom, Freenet und 1&1 bieten Perfect Forward Secrecy

Die Brancheninitiative "E-Mail Made in Germany" meldet die Umsetzung der SSL/TLS-Verschlüsselung. Sehr viel interessanter ist allerdings, dass auch Perfect Forward Secrecy implementiert wurde.

Anzeige

Die Teilnehmer der Brancheninitiative "E-Mail Made in Germany" haben die SSL/TLS-Verschlüsselung des E-Mail-Verkehrs wie angekündigt zum 29. April 2014 abgeschlossen. Das gaben die Unternehmen am 29. April 2014 bekannt. Damit kommunizieren die rund 50 Millionen deutschen Privatkunden von Deutsche Telekom, Freenet, Gmx und Web.de mit dem Standard. Wichtiger ist jedoch, dass die Mail-Provider nun auch Perfect Forward Secrecy (PFS) implementiert haben. Auch Strato unterstützt PFS.

Perfect Forward Secrecy bietet Sicherheit auch für den Fall, dass in Zukunft ein geheimer Schlüssel in die Hände eines Angreifers gelangt. Diese sichere Möglichkeit gibt es längst im wichtigsten Verschlüsselungsverfahren TLS/SSL, das bei Webseitenaufrufen über HTTPS zum Einsatz kommt. Sie wird jedoch nur selten verwendet. Ein Geheimdienst hat beim Public-Key-Verfahren theoretisch die Möglichkeit, die verschlüsselte Kommunikation zu speichern und aufzubewahren. Sollte der Angreifer später in den Besitz des privaten Schlüssels des Servers gelangen, besteht die Möglichkeit, alle Kommunikationsverbindungen der Vergangenheit zu entschlüsseln. Dagegen schützen kryptographische Schlüsselaustauschverfahren. Das gängigste ist der Diffie-Hellman-Schlüsselaustausch. Im Verschlüsselungsstandard TLS sind zwei Verfahren vorgesehen, die Perfect Forward Secrecy bieten: der klassische Diffie-Hellman-Schlüsselaustausch (DHE) und der modernere Diffie-Hellman-Schlüsselaustausch mit elliptischen Kurven (ECDHE).

"Sommermärchen von der sicheren E-Mail"

Unabhängig davon, ob der E-Mail-Provider die verschlüsselten Protokolle Transport Layer Security (TLS) oder das ältere Secure Sockets Layer (SSL) unterstützt, wird damit nur der Transportweg zwischen zwei Systemen verschlüsselt. Der Chaos Computer Club (CCC) hatte die Ankündigung der Brancheninitiative vom August 2013 über den Einsatz von SSL/TLS-gesicherten Verbindungen darum als "Sommermärchen von der sicheren E-Mail" bezeichnet. An jeder Zwischenstation wird die verschlüsselte Verbindung terminiert und die Daten werden entschlüsselt. Wer sicherstellen will, dass nur der Empfänger die Daten lesen kann, kommt an einer Ende-zu-Ende-Verschlüsselung mit Systemen wie PGP oder S/MIME nicht vorbei.

Telekom-Chef Timotheus Höttges und der Vorstandsvorsitzende von United Internet erklärten, dass auch Unternehmen und Organisationen die Kommunikation nach den Standards von "E-Mail Made in Germany" ermöglicht werde. Firmenkunden ohne eigene Mailserver könnten die Verschlüsselung für ihre Domain aktivieren.

"Die Diskussionen der vergangenen Monate haben gezeigt, dass unsere Kunden einen starken Wunsch nach mehr Sicherheit im Internet haben", sagte Höttges.


eye home zur Startseite
cookie22 30. Apr 2014

Danke. Genau das macht DE-Mail sogar gefährlich. Ich warte nur auf die erste Welle von...

peterbarker 30. Apr 2014

klar, endlich tut sich mal was und die Anbieter setzen jetzt endlich über 10 Jahre alte...

Mett 30. Apr 2014

Die BW-Bank hat in unserer Filiale zwei Kontoauszugsdrucker stehen. Zwischen den...

Hugo 30. Apr 2014

Die Verschlüsselung zwischen den Servern der beteiligten Unternehmen steht wohl schon...



Anzeige

Stellenmarkt
  1. Experis GmbH, Vilsbiburg
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. ekom21 - KGRZ Hessen, Gießen
  4. Landeshauptstadt München, München


Anzeige
Top-Angebote
  1. 133,95€ (Vergleichspreis ab 181,90€)
  2. (u. a. Ryzen 5 1600X 219,90€, HTC Vive 799,00€, Crucial 525-GB-SSD 124,90€, Be quiet Pure...
  3. 79,90€ statt 124,90€

Folgen Sie uns
       


  1. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  2. SteamVR

    Valve zeigt Knuckles-Controller

  3. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu

  4. Galaxy J7 (2017)

    Samsung-Smartphone hat zwei 13-Megapixel-Kameras

  5. Zenscreen MB16AC

    Asus bringt 15,6-Zoll-USB-Monitor für unterwegs

  6. Sonic the Hedgehog

    Sega veröffentlicht seine Spieleklassiker für Smartphones

  7. Monster Hunter World angespielt

    Dicke Dinosauriertränen in 4K

  8. Prime Reading

    Amazon startet dritte Lese-Flatrate in Deutschland

  9. Node.js

    Hälfte der NPM-Pakete durch schwache Passwörter verwundbar

  10. E-Mail

    Private Mails von Topmanagern Ziel von Phishing-Kampagne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

  1. Re: Scheiß Zukunft

    Trockenobst | 15:44

  2. Beim Controller sehe ich Oculus vorn

    burzum | 15:43

  3. Re: Ich seh schon die ersten Polizisten...

    Trockenobst | 15:41

  4. Re: Wundert mich auch

    root666 | 15:38

  5. Re: Konsolenevolution ist besser als echte ps5

    0xDEADC0DE | 15:32


  1. 15:30

  2. 14:33

  3. 13:44

  4. 13:16

  5. 12:40

  6. 12:04

  7. 12:01

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel