Abo
  • Services:

Verschlüsselung: Telekom, Freenet und 1&1 bieten Perfect Forward Secrecy

Die Brancheninitiative "E-Mail Made in Germany" meldet die Umsetzung der SSL/TLS-Verschlüsselung. Sehr viel interessanter ist allerdings, dass auch Perfect Forward Secrecy implementiert wurde.

Artikel veröffentlicht am ,
Verschlüsselung: Telekom, Freenet und 1&1 bieten Perfect Forward Secrecy
(Bild: E-Mail Made in Germany)

Die Teilnehmer der Brancheninitiative "E-Mail Made in Germany" haben die SSL/TLS-Verschlüsselung des E-Mail-Verkehrs wie angekündigt zum 29. April 2014 abgeschlossen. Das gaben die Unternehmen am 29. April 2014 bekannt. Damit kommunizieren die rund 50 Millionen deutschen Privatkunden von Deutsche Telekom, Freenet, Gmx und Web.de mit dem Standard. Wichtiger ist jedoch, dass die Mail-Provider nun auch Perfect Forward Secrecy (PFS) implementiert haben. Auch Strato unterstützt PFS.

Stellenmarkt
  1. Justizvollzugsanstalt Plötzensee, Plötzensee
  2. Zweckverband Kommunale Datenverarbeitung Region Stuttgart, Stuttgart

Perfect Forward Secrecy bietet Sicherheit auch für den Fall, dass in Zukunft ein geheimer Schlüssel in die Hände eines Angreifers gelangt. Diese sichere Möglichkeit gibt es längst im wichtigsten Verschlüsselungsverfahren TLS/SSL, das bei Webseitenaufrufen über HTTPS zum Einsatz kommt. Sie wird jedoch nur selten verwendet. Ein Geheimdienst hat beim Public-Key-Verfahren theoretisch die Möglichkeit, die verschlüsselte Kommunikation zu speichern und aufzubewahren. Sollte der Angreifer später in den Besitz des privaten Schlüssels des Servers gelangen, besteht die Möglichkeit, alle Kommunikationsverbindungen der Vergangenheit zu entschlüsseln. Dagegen schützen kryptographische Schlüsselaustauschverfahren. Das gängigste ist der Diffie-Hellman-Schlüsselaustausch. Im Verschlüsselungsstandard TLS sind zwei Verfahren vorgesehen, die Perfect Forward Secrecy bieten: der klassische Diffie-Hellman-Schlüsselaustausch (DHE) und der modernere Diffie-Hellman-Schlüsselaustausch mit elliptischen Kurven (ECDHE).

"Sommermärchen von der sicheren E-Mail"

Unabhängig davon, ob der E-Mail-Provider die verschlüsselten Protokolle Transport Layer Security (TLS) oder das ältere Secure Sockets Layer (SSL) unterstützt, wird damit nur der Transportweg zwischen zwei Systemen verschlüsselt. Der Chaos Computer Club (CCC) hatte die Ankündigung der Brancheninitiative vom August 2013 über den Einsatz von SSL/TLS-gesicherten Verbindungen darum als "Sommermärchen von der sicheren E-Mail" bezeichnet. An jeder Zwischenstation wird die verschlüsselte Verbindung terminiert und die Daten werden entschlüsselt. Wer sicherstellen will, dass nur der Empfänger die Daten lesen kann, kommt an einer Ende-zu-Ende-Verschlüsselung mit Systemen wie PGP oder S/MIME nicht vorbei.

Telekom-Chef Timotheus Höttges und der Vorstandsvorsitzende von United Internet erklärten, dass auch Unternehmen und Organisationen die Kommunikation nach den Standards von "E-Mail Made in Germany" ermöglicht werde. Firmenkunden ohne eigene Mailserver könnten die Verschlüsselung für ihre Domain aktivieren.

"Die Diskussionen der vergangenen Monate haben gezeigt, dass unsere Kunden einen starken Wunsch nach mehr Sicherheit im Internet haben", sagte Höttges.



Anzeige
Spiele-Angebote
  1. 1,29€
  2. 20,99€
  3. 5€

cookie22 30. Apr 2014

Danke. Genau das macht DE-Mail sogar gefährlich. Ich warte nur auf die erste Welle von...

peterbarker 30. Apr 2014

klar, endlich tut sich mal was und die Anbieter setzen jetzt endlich über 10 Jahre alte...

Mett 30. Apr 2014

Die BW-Bank hat in unserer Filiale zwei Kontoauszugsdrucker stehen. Zwischen den...

Hugo 30. Apr 2014

Die Verschlüsselung zwischen den Servern der beteiligten Unternehmen steht wohl schon...


Folgen Sie uns
       


Cryorig Taku - Test

Das Cryorig Taku ist ein ungewöhnliches Desktop-Gehäuse, bei dem die Montage leider fummelig ausfällt.

Cryorig Taku - Test Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  2. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen
  3. DSGVO Zuckerberg will EU-Datenschutz nicht weltweit anwenden

    •  /