Abo
  • Services:
Anzeige
Verschlüsselung: Telekom, Freenet und 1&1 bieten Perfect Forward Secrecy
(Bild: E-Mail Made in Germany)

Verschlüsselung: Telekom, Freenet und 1&1 bieten Perfect Forward Secrecy

Verschlüsselung: Telekom, Freenet und 1&1 bieten Perfect Forward Secrecy
(Bild: E-Mail Made in Germany)

Die Brancheninitiative "E-Mail Made in Germany" meldet die Umsetzung der SSL/TLS-Verschlüsselung. Sehr viel interessanter ist allerdings, dass auch Perfect Forward Secrecy implementiert wurde.

Die Teilnehmer der Brancheninitiative "E-Mail Made in Germany" haben die SSL/TLS-Verschlüsselung des E-Mail-Verkehrs wie angekündigt zum 29. April 2014 abgeschlossen. Das gaben die Unternehmen am 29. April 2014 bekannt. Damit kommunizieren die rund 50 Millionen deutschen Privatkunden von Deutsche Telekom, Freenet, Gmx und Web.de mit dem Standard. Wichtiger ist jedoch, dass die Mail-Provider nun auch Perfect Forward Secrecy (PFS) implementiert haben. Auch Strato unterstützt PFS.

Anzeige

Perfect Forward Secrecy bietet Sicherheit auch für den Fall, dass in Zukunft ein geheimer Schlüssel in die Hände eines Angreifers gelangt. Diese sichere Möglichkeit gibt es längst im wichtigsten Verschlüsselungsverfahren TLS/SSL, das bei Webseitenaufrufen über HTTPS zum Einsatz kommt. Sie wird jedoch nur selten verwendet. Ein Geheimdienst hat beim Public-Key-Verfahren theoretisch die Möglichkeit, die verschlüsselte Kommunikation zu speichern und aufzubewahren. Sollte der Angreifer später in den Besitz des privaten Schlüssels des Servers gelangen, besteht die Möglichkeit, alle Kommunikationsverbindungen der Vergangenheit zu entschlüsseln. Dagegen schützen kryptographische Schlüsselaustauschverfahren. Das gängigste ist der Diffie-Hellman-Schlüsselaustausch. Im Verschlüsselungsstandard TLS sind zwei Verfahren vorgesehen, die Perfect Forward Secrecy bieten: der klassische Diffie-Hellman-Schlüsselaustausch (DHE) und der modernere Diffie-Hellman-Schlüsselaustausch mit elliptischen Kurven (ECDHE).

"Sommermärchen von der sicheren E-Mail"

Unabhängig davon, ob der E-Mail-Provider die verschlüsselten Protokolle Transport Layer Security (TLS) oder das ältere Secure Sockets Layer (SSL) unterstützt, wird damit nur der Transportweg zwischen zwei Systemen verschlüsselt. Der Chaos Computer Club (CCC) hatte die Ankündigung der Brancheninitiative vom August 2013 über den Einsatz von SSL/TLS-gesicherten Verbindungen darum als "Sommermärchen von der sicheren E-Mail" bezeichnet. An jeder Zwischenstation wird die verschlüsselte Verbindung terminiert und die Daten werden entschlüsselt. Wer sicherstellen will, dass nur der Empfänger die Daten lesen kann, kommt an einer Ende-zu-Ende-Verschlüsselung mit Systemen wie PGP oder S/MIME nicht vorbei.

Telekom-Chef Timotheus Höttges und der Vorstandsvorsitzende von United Internet erklärten, dass auch Unternehmen und Organisationen die Kommunikation nach den Standards von "E-Mail Made in Germany" ermöglicht werde. Firmenkunden ohne eigene Mailserver könnten die Verschlüsselung für ihre Domain aktivieren.

"Die Diskussionen der vergangenen Monate haben gezeigt, dass unsere Kunden einen starken Wunsch nach mehr Sicherheit im Internet haben", sagte Höttges.


eye home zur Startseite
cookie22 30. Apr 2014

Danke. Genau das macht DE-Mail sogar gefährlich. Ich warte nur auf die erste Welle von...

peterbarker 30. Apr 2014

klar, endlich tut sich mal was und die Anbieter setzen jetzt endlich über 10 Jahre alte...

Mett 30. Apr 2014

Die BW-Bank hat in unserer Filiale zwei Kontoauszugsdrucker stehen. Zwischen den...

Hugo 30. Apr 2014

Die Verschlüsselung zwischen den Servern der beteiligten Unternehmen steht wohl schon...



Anzeige

Stellenmarkt
  1. über Nash Technologies, Böblingen
  2. SYNLAB Holding Deutschland GmbH, Leverkusen
  3. Techniker Krankenkasse, Hamburg
  4. GDS GmbH, Hamburg


Anzeige
Hardware-Angebote
  1. 1.499,00€

Folgen Sie uns
       


  1. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  2. Cloud

    AWS bringt den Appstore für Serverless-Software

  3. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  4. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  5. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  6. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  7. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  8. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  9. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  10. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Warum sind smart Lautsprecher so beliebt?

    superdachs | 21:45

  2. Re: Verstörend viele "Passiert auch mit...

    daarkside | 21:42

  3. Re: Dickste Freunde?

    Workoft | 21:39

  4. Geht heulen!

    bplhkp | 21:39

  5. Re: hab meine CD keys nicht mehr *schnüff*

    Paddy11 | 21:37


  1. 17:17

  2. 16:50

  3. 16:05

  4. 15:45

  5. 15:24

  6. 14:47

  7. 14:10

  8. 13:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel