Aktuelles

SSL/TLS und Antivirenprogramme - eine Klarstellung

Viele Internet- und Emailprovider wie GMX, WEB.DE, Strato oder 1&1 bieten mit viel Tamtam zu Beginn des neuen Jahres den Emailtransport verschlüsselt an, bei GMX und WEB.DE sind Nutzer sogar gezwungen, auf Verschlüsselung umzuschalten - anderenfalls können keine Emails mehr gesendet oder empfangen werden.

Zwar gibt es überall im Netz Hilfestellung in entsprechenden Foren - neben der technischen Konfiguration sind Kunden aber vor allem mit der Wechselwirkung der SSL/TLS Verschlüsselung mit Antivirenprogrammen überfordert. Denn: Die wenigsten AV-Programme können verschlüsselte Emails scannen und gehen in die Knie. Dabei sind Avira, Kaspersky, Norton und McAfee nach wie vor durchdachte und wirksame Werkzeuge, wenn es um das Aufspüren unerwünschter Schadprogramme geht - unnötigerweise halten sich die Hersteller von Antivirensoftware jedoch seltsam bedeckt, anstatt ihre Nutzer über die Besonderheiten verschlüsselter Mails aufzuklären.

Eines muss klar sein: Es liegt in der Natur der Sache, das verschlüsselte Emails bei Ankunft nicht so einfach durchsucht werden können - genau deshalb sind sie ja verschlüsselt. Ein "Knacken" des Schlüssels zu Scanzwecken würde die Ressourcen des Rechners ganz schnell ans Limit bringen. Und die Verschlüsselung ad absurdum führen - denn wenn der Email-Scanner mitlesen kann, können das Andere natürlich auch.

Hinzu kommt, dass Email-Empfänger ganz unterschiedliche Tools wie Outlook, Thunderbird etc. zum Empfang nutzen, auch mobile Anwendungen dürfen nicht außer acht gelassen werden - die Entwicklung entsprechender Plug-Ins würde die AV-Programme nicht unerheblich verteuern.
Bei der Auslieferung von Service-Packs und Updates für das Betriebssystem müssten dann auch jedes mal die AV-Hersteller nachlegen - alles in allem ein kaum überschaubarer Aufwand.

Halten wir uns vor Augen: Die Verschlüsselung der Mail per SSL/TLS erfolgt ausschließlich zwischen dem Start-/Zielrechner sowie dem Zugangspunkt beim Internet-Provider, der Transport der Email via Internet erfolgt im Klartext! Die Email liegt beim Provider also lesbar vor.
Somit ist nur ein Teil des Weges geschützt. Zudem können SSL-Zertifikate auch "vorgegaukelt" werden - wer garantiert mir, dass das SSL-Zertifikat der Gegenstelle wirklich das ist, was es vorgibt zu sein?

Das heißt: Wer ganz auf der sicheren Seite kommunizieren will, kommt um eine "richtige" Verschlüsselung via S/MIME und/oder PGP nicht herum - ohne PGP-Schlüssel bzw. -Zertifikat kann auch der beste Hacker der Welt mit der so gesendeten Email kaum etwas anfangen. Vorausgesetzt, dass die öffentlichen Schlüssel und Zertifikate vor der Verwendung auf einem sicheren Weg ausgetauscht worden sind. (Vergessen Sie nicht, dass ein Großteil in Europa versendeter Emails einen Umweg über amerikanische Server macht - die NSA hat unbegrenzte Mittel- und Wege - aber das wollen wir jetzt mal außen vor lassen...)

Schon die Internet- und Emailprovider bieten AV-Werkzeuge, die eintreffende Emails auf unkoschere Inhalte scannen. Diese Features können bei den meisten Internetprovidern kostenfrei zugeschaltet werden. Bei Problemen mit dem AV-Programm bleibt so nichts weiter übrig, als den lokalen Email-Scanner abzuschalten, sollten Sie vom Provider gezwungen sein, Ihre Emails SSL/TLS-verschlüsselt zu übertragen. Oder Sie verzichten auf die SSL/TLS-Verschlüsselung Ihrer IMAP- und POP3-Konten - und etablieren in Ihrem Unternehmen besser Sicherheitsrichtlinien, deren Einhaltung und Aktualität regelmäßig geprüft wird.

Vorsicht ist die Mutter der Porzellankiste

unternehmenskritische Informationen gehören nicht ins Email-Postfach
Mails nur im "Plain-Text"-Modus aufrufen
Scriptausführung verhindern
automatisches Nachladen externer Dateien (Bilder) abschalten
Emails unbekannter Absender (internes Adressbuch!) mit Hilfe von Filtern in den Spam- oder Quarantäne-Ordner verschieben
Kontrolle und gesundes Misstrauen bei Emails und/oder Attachments aus unbekannter Quelle
gut gepflegter Spamfilter
gesundes Misstrauen bei Emails von Banken, Gewinnsmitteilungen und und und...

Der Open-Source-Email-Client Thunderbird kennt im Gegensatz zu anderen Programmen auch eine Möglichkeit, eintreffende Emails in einem Zwischenspeicher zu bunkern und dort zu überprüfen.

Die Wikipedia ist unser Freund. Dort gibt es natürlich ausführliche Informationen über das Verschlüsselungsprotokoll SSL/TLS.

Wir überprüfen für Sie gerne die Konfiguration Ihrer Email-Kommunikation und entwickeln Security-Guidelines für die Sicherheit Ihres Email-Verkehrs. Sprechen Sie uns an, wenn Sie Unsicherheiten bei Ihrer Email-Kommunikation verhindern und vermeiden möchten!

08.01.2014

Alle News vom TAGWORX.NET Neue Medien können Sie auch als RSS Newsfeed abonnieren, klicken Sie einfach auf das XML-Symbol und tragen Sie die Adresse in Ihren Newsreader ein!

Aktuelles

SSL/TLS und Antivirenprogramme - eine Klarstellung

Vorsicht ist die Mutter der Porzellankiste

Aktuelles

Die Erfindung der E-Mail

Barrierefreiheit für digitale Medien per Gesetz - was ist zu tun?

Frohe Ostern!

50 Jahre Microsoft: Vom Garagen-Geheimtipp zum digitalen Platzhirsch – und was dabei alles schiefging!

Junkerland in Bauernhand (oder so ähnlich)

Can You Feel It? Neue Technologie simuliert realistische Berührung

Bauchladen oder Shopping der Zukunft? TikTok startet Verkaufsfunktionen in Deutschland

Der Hörgerät

Totgesagte leben länger: Napster für 207 Millionen Dollar verkauft

Neue Traffic-Magneten – Wie KI die Websuche revolutioniert

Mobilgeräte bevorzugter Angriffsvektor für Cyberkriminelle

EncryptHub: Harmloser Download wird zur Gefahr

Ionos startet europäische ChatGPT-Alternative

Zwei von drei Online-Käufern achten auf Umweltschutz

Kehrtwende: Drittanbietercookies in Chrome bleiben

Brand Phishing: Microsoft bleibt Top-Ziel, Mastercard erfährt ein Comeback