Verschlüsselung: Telekom, Freenet und 1&1 bieten Perfect Forward Secrecy

Die Brancheninitiative "E-Mail Made in Germany" meldet die Umsetzung der SSL/TLS-Verschlüsselung. Sehr viel interessanter ist allerdings, dass auch Perfect Forward Secrecy implementiert wurde.

Artikel veröffentlicht am ,
Verschlüsselung: Telekom, Freenet und 1&1 bieten Perfect Forward Secrecy
(Bild: E-Mail Made in Germany)

Die Teilnehmer der Brancheninitiative "E-Mail Made in Germany" haben die SSL/TLS-Verschlüsselung des E-Mail-Verkehrs wie angekündigt zum 29. April 2014 abgeschlossen. Das gaben die Unternehmen am 29. April 2014 bekannt. Damit kommunizieren die rund 50 Millionen deutschen Privatkunden von Deutsche Telekom, Freenet, Gmx und Web.de mit dem Standard. Wichtiger ist jedoch, dass die Mail-Provider nun auch Perfect Forward Secrecy (PFS) implementiert haben. Auch Strato unterstützt PFS.

Stellenmarkt
  1. Modulspezialist*in (m/w/d) SAP PS, FI, CO
    Universitätsklinikum Bonn, Bonn
  2. IT-Netzwerkadministrator (m/w/d)
    Körber Supply Chain Software GmbH, Bad Nauheim
Detailsuche

Perfect Forward Secrecy bietet Sicherheit auch für den Fall, dass in Zukunft ein geheimer Schlüssel in die Hände eines Angreifers gelangt. Diese sichere Möglichkeit gibt es längst im wichtigsten Verschlüsselungsverfahren TLS/SSL, das bei Webseitenaufrufen über HTTPS zum Einsatz kommt. Sie wird jedoch nur selten verwendet. Ein Geheimdienst hat beim Public-Key-Verfahren theoretisch die Möglichkeit, die verschlüsselte Kommunikation zu speichern und aufzubewahren. Sollte der Angreifer später in den Besitz des privaten Schlüssels des Servers gelangen, besteht die Möglichkeit, alle Kommunikationsverbindungen der Vergangenheit zu entschlüsseln. Dagegen schützen kryptographische Schlüsselaustauschverfahren. Das gängigste ist der Diffie-Hellman-Schlüsselaustausch. Im Verschlüsselungsstandard TLS sind zwei Verfahren vorgesehen, die Perfect Forward Secrecy bieten: der klassische Diffie-Hellman-Schlüsselaustausch (DHE) und der modernere Diffie-Hellman-Schlüsselaustausch mit elliptischen Kurven (ECDHE).

"Sommermärchen von der sicheren E-Mail"

Unabhängig davon, ob der E-Mail-Provider die verschlüsselten Protokolle Transport Layer Security (TLS) oder das ältere Secure Sockets Layer (SSL) unterstützt, wird damit nur der Transportweg zwischen zwei Systemen verschlüsselt. Der Chaos Computer Club (CCC) hatte die Ankündigung der Brancheninitiative vom August 2013 über den Einsatz von SSL/TLS-gesicherten Verbindungen darum als "Sommermärchen von der sicheren E-Mail" bezeichnet. An jeder Zwischenstation wird die verschlüsselte Verbindung terminiert und die Daten werden entschlüsselt. Wer sicherstellen will, dass nur der Empfänger die Daten lesen kann, kommt an einer Ende-zu-Ende-Verschlüsselung mit Systemen wie PGP oder S/MIME nicht vorbei.

Telekom-Chef Timotheus Höttges und der Vorstandsvorsitzende von United Internet erklärten, dass auch Unternehmen und Organisationen die Kommunikation nach den Standards von "E-Mail Made in Germany" ermöglicht werde. Firmenkunden ohne eigene Mailserver könnten die Verschlüsselung für ihre Domain aktivieren.

Golem Karrierewelt
  1. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    11.-13.10.2022, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

"Die Diskussionen der vergangenen Monate haben gezeigt, dass unsere Kunden einen starken Wunsch nach mehr Sicherheit im Internet haben", sagte Höttges.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


cookie22 30. Apr 2014

Danke. Genau das macht DE-Mail sogar gefährlich. Ich warte nur auf die erste Welle von...

peterbarker 30. Apr 2014

klar, endlich tut sich mal was und die Anbieter setzen jetzt endlich über 10 Jahre alte...

Mett 30. Apr 2014

Die BW-Bank hat in unserer Filiale zwei Kontoauszugsdrucker stehen. Zwischen den...

Hugo 30. Apr 2014

Die Verschlüsselung zwischen den Servern der beteiligten Unternehmen steht wohl schon...



Aktuell auf der Startseite von Golem.de
Wissenschaft
LHC hat drei neue exotische Teilchen entdeckt

Der sogenannte Teilchenzoo der Physik ist noch größer geworden. Die Wissenschaft hofft auf Bestätigung der Modelle zu deren internen Aufbau.

Wissenschaft: LHC hat drei neue exotische Teilchen entdeckt
Artikel
  1. Superior Continuous Torque: E-Motor von Mahle für Dauerbetrieb unter Stress
    Superior Continuous Torque
    E-Motor von Mahle für Dauerbetrieb unter Stress

    Mahle hat einen neuen Auto-Elektromotor entwickelt, der unbegrenzt lange unter hoher Last betrieben werden kann. Dies wird durch ein neues Kühlkonzept im Motor erreicht.

  2. Security: BSI beginnt Zertifizierung für 5G-Komponenten
    Security
    BSI beginnt Zertifizierung für 5G-Komponenten

    Eine schnelle und zuverlässige IT-Sicherheitsaussage für die geprüften Produkte, das verspricht das BSI. Doch welche Produkte sind betroffen?

  3. VW.OS: VW-Software soll einfach updatefähig und bezahlbar sein
    VW.OS
    VW-Software soll "einfach updatefähig" und bezahlbar sein

    Mit seiner Softwaresparte Cariad will VW ein einheitliches System mit vereinfachter Architektur erstellen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • CM 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
    •  /