Viele Mail-Anbieter nehmen E-Mails ihrer Kunden verschlüsselt an. Zum Empfänger geht es häufig unverschlüsselt weiter. ZDNet testet die großen Anbieter und zeigt, wer mit den anvertrauten Mails verantwortungsvoll umgeht und wer nicht.
Anfang September erregte ein privater Blog[1] einiges Aufsehen. Dort war zu lesen, dass der Mobilfunkprovider O2[2] die E-Mail-Verschlüsselung für seine UMTS-Kunden abgeschaltet habe. O2 gab zu, einen Fehler[3] gemacht zu haben, und schaltete die Verschlüsselung wieder auf.
Oft glauben Anwender, wenn sie in ihrem E-Mail-Client Verschlüsselung aktiviert haben, dass die Übertragung sicher ist. Allerdings bedeutet die verschlüsselte Kommunikation zwischen einem E-Mail-Client und seinem Server nicht, dass die E-Mail auch tatsächlich verschlüsselt durch das Internet gesendet wird.
Anders als das World Wide Web ist E-Mail kein transaktionsorientierter Dienst mit einer direkten Verbindung zwischen Sender und Empfänger, sondern ein sogenannter Store-and-forward-Dienst, bei dem eine E-Mail immer wieder an verschiedene E-Mail-Server weitergereicht werden kann, bis sie letztendlich die Mailbox des Empfängers erreicht.
Verschlüsselt wird eine E-Mail immer dann übertragen, wenn zwei SMTP-Server, die an der Übertragung beteiligt sind, die Verschlüsselung unterstützen und aushandeln. Dabei gibt es zwei verschiedene Verfahren.
Zunächst führte man zur Verschlüsselung von SMTP-Verbindung das SMTPS[4]-Verfahren ein. Dabei wird die Verbindung analog zu HTTP und HTTPS durch SSL/TLS[5] getunnelt. Ein SSL/TLS-Tunneling kann man mit jeder TCP-Verbindung leicht durchführen. Alte Programme, die diese Technik nicht beherrschen, lassen sich mit einem Program wie stunnel[6] nachrüsten. Voraussetzung für dieses Verfahren ist jedoch, dass SMTPS auf einem anderen Port als dem Standard-Port 25 abgewickelt wird. Dafür hatte die IANA[7] den Port 465 vorgesehen.
Es ergaben sich praktische Probleme. Um herauszufinden, an welchen Server ein SMTP-Server E-Mail für eine bestimmte Domain ausliefern kann, fragt er per DNS die sogenannten MX-Records[8] ab. Das ist ein sehr altes Verfahren. Die MX-Records enthalten einen oder mehrere Server und eine Priorität, die die Reihenfolge angibt, in der der Versender die einzelnen Server durchprobieren soll, falls einer der Server nicht erreichbar ist. Allerdings enthalten MX-Records keine Portnummern, so dass für E-Mail immer die Standard-Ports 25 und 465 verwendet werden müssen, siehe Bild 2[9].
Ein SMTP-Server, der an einen Empfänger verschlüsselt ausliefern will, muss also zunächst Port 465 ausprobieren. Wenn dort keine Verbindung angenommen wird oder ein anderer Dienst läuft, muss er es unverschlüsselt über Port 25 versuchen.
Viele Firewalls schlucken beim "Ausprobieren" von Ports die Antwort des Servers, dass auf diesem Port kein Dienst läuft, um Portscans zu erschweren. Das führt dazu, dass SMTP-Server oft lange auf Time-outs warten mussten, was natürlich Verzögerungen verursacht. Das Versenden von E-Mail über den verschlüsselten Port 465 setzte sich also nicht durch.
Stattdessen wurde das STARTTLS-Verfahren[10] entwickelt. Dabei wird die Verbindung immer auf Port 25 aufgebaut. Im Rahmen des ESMTP-Handshake teilt der Server dem Client mit, dass er STARTTLS beherrscht. Danach baut er eine zweite TCP-Verbindung mit SSL/TLS auf demselben Port auf.
Oft spricht man bei der Verschlüsselung durch einen SSL/TLS-Tunnel auf einem anderen Port von SSL-Verschlüsselung und bei der Anwendung von STARTTLS von TLS-Verschlüsselung, was allerdings nicht korrekt ist. Das zunächst proprietäre SSL wurde bei seiner Standardisierung in TLS umbenannt.
E-Mail-Clients, die sich wahlweise mit SSL- oder TLS-Verschlüsselung konfigurieren lassen, meinen dabei, ob der SSL/TLS-Verbindungsaufbau über einen getrennten Port (Einstellung SSL) oder das STARTTLS-Verfahren auf demselben Port vorgenommen werden soll (Einstellung TLS). In der Regel geschieht die E-Mail-Kommunikation heute in drei Schritten:
- Die E-Mail wird vom Client (E-Mail-Programm oder Webclient) an den SMTP-Server des Providers oder der Firma am Arbeitsplatz geschickt.
- Der SMTP-Server des Providers oder der Firma sendet die E-Mail an den zuständigen SMTP-Server des Empfängers, der sie in der Mailbox des Empfängers speichert.
- Der Empfänger holt seine E-Mail mit einem E-Mail-Programm oder per Webmail mit dem Browser aus seiner Mailbox.
Bildergalerie
E-Mail Verschlüsselung der großen Provider[11]
» zur Bildergalerie ...[11]Damit eine E-Mail auf ihrem Weg nicht mitgelesen wird, muss sie in jedem Schritt verschlüsselt übertragen werden. Ferner muss man beachten, dass ein E-Mail auch mal "Umwege" nehmen kann. Kleinere Firmen, die einen eigenen E-Mail-Server betreiben, haben bei ihrem Provider oftmals einen Backup-MX-Service angemietet. Wenn der Firmenserver einmal nicht erreichbar ist, nimmt der Backup-MX-Server die E-Mail an und leitet sie weiter, wenn der Firmenserver wieder online geht. Auch ein eventueller Umweg muss verschlüsselt ablaufen.
Die Einstellungen in einem E-Mail-Client-Programm haben nur Einfluss auf den ersten Schritt, also die Übertragung vom Client zum eigenen Server. Ein Beispiel für die Client-Konfiguration von Outlook 2007 findet sich in Bild 3[12] und Bild 4[13]. Alle gängigen E-Mail-Clients werden auf ähnliche Weise konfiguriert. Die gesicherte Kennwortauthentifizierung in Bild 3 bedeutet, dass nur Username und Password verschlüsselt werden. Auf die Verschlüsselung des Inhalts hat diese Einstellung keine Auswirkung.
Um auch den Inhalt zu verschlüsseln, muss man Einstellungen analog zu Bild 4 vornehmen. In Outlook 2007 befindet sich der Dialog unter "Erweiterte Einstellungen" im Bereich "Extras - Konteneinstellungen" und ist nicht leicht zu finden.
Insbesondere kritisch ist Schritt 2. Weder Absender noch Empfänger haben einen Einfluss darauf, ob dieser Weg verschlüsselt oder unverschlüsselt gegangen wird. Verschlüsselungseinstellungen im E-Mail-Client bleiben ohne jede Berücksichtigung.ZDNet machte einen Praxistest der großen Provider. Zunächst wird die Übertragung vom Absender-Client zum Provider geprüft. Dabei wird untersucht, ob der offizielle SMTP-Postausgangs-Server E-Mail in verschlüsselter Form annimmt. Dazu werden ESMTP-Verbindungen aufgebaut und ausgewertet, siehe Bild 5[14]. Bei Providern, die das IMAP-Protokoll unterstützen, können E-Mails auch per IMAP verschickt werden. Daher testet die Redaktion, ob E-Mails über den SSL/TLS-verschlüsselten IMAPS-Port 993 angenommen werden.
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
Das Ergebnis sieht auf den ersten Blick recht gut aus. Alle getesteten Provider mit Ausnahme von Yahoo bieten eine Verschlüsselung der gesamten E-Mail-Kommunikation an. Dadurch wird eine Einzelverschlüsselung des Passworts überflüssig. Daher verzichten die meisten Provider darauf.
Bei den Providern T-Online und Alice wird nur bei Verwendung des IMAP-Protokolls verschlüsselt. Wer die Kombination POP3/SMTP nutzt, muss seine E-Mails im Klartext abliefern. Das ist relevant, wenn man einen E-Mail-Client nutzt, der kein IMAP beherrscht.
Im nächsten Schritt überprüft ZDNet, ob die SMTP-Server der Provider die E-Mails, die ihnen von ihren Kunden anvertraut wurde, verschlüsselt an die Empfänger weiterleiten. Dazu werden E-Mails an einen SMTP-Server verschickt, der auf einen EHLO-Befehl antwortet, dass er STARTTLS beherrscht. Die SMTP-Server der Provider müssten demnach E-Mails verschlüsselt schicken.
Ebenso testet ZDNet, ob die SMTP-Server, die für den Empfang zuständig sind, grundsätzlich bereit sind, verschlüsselte E-Mails anzunehmen. Dazu werden die MX-Records der Domains und eine ESMTP-Verbindung an die betreffenden Server ausgewertet.
| ||||||||||||||||||||||||||||||||||||||||||
Bei einigen Providern kann der Versand nicht getestet werden, da dazu ein Account erforderlich ist. Das Ergebnis zeigt, dass viele Provider die E-Mails ihrer Kunden einfach unverschlüsselt durchs Netz senden, auch wenn der Server des Empfängers um Verschlüsselung bittet. Ebenso nehmen viele E-Mail-Anbieter keine verschlüsselten Mail an.
Die meisten Anbieter von kostenlosen E-Mail-Accounts bieten keine Verschlüsselung. Dass es auch anders geht, zeigt Freenet. Bei den Anbietern, die nur kostenpflichtige Pakete anbieten, ist eine Verschlüsselung oft gegeben. T-Online, MobileMe und Alice nehmen allerdings auf ihren Posteingangsservern keine verschlüsselten E-Mails an.Das Sicherheitsbewusstsein vieler großer E-Mail-Provider ist mangelhaft. T-Online, GMX, Google Mail, Hotmail, Web.de, Yahoo Mail und MobileMe lehnen jede verschlüsselte Übertragung von E-Mail ab. Gut machen ihre Sache hingegen Arcor, O2 und Freenet.
In der Vergangenheit war verschlüsselte E-Mail-Übertragung mit praktischen Problemen behaftet. Heute bietet das STARTTLS-Verfahren eine Möglichkeit, die für jeden Betreiber eines SMTP-Servers leicht zu implementieren ist.
Fast alle getesteten Provider mit Ausnahme von Yahoo bieten eine Verschlüsselung der Kommunikation zwischen einem E-Mail-Client und ihren IMAP- oder POP3- und SMTP-Servern an. Das bietet Schutz vor Abhörangriffen auf den eigenen Rechner, beispielsweise wenn man sich in einem öffentlichem Hotspot ohne Verschlüsselung befindet.
Durch das Internet senden viele Provider jedoch unverschlüsselt. Ebenso weigern sich viele Provider, für ihre Kunden verschlüsselte E-Mails anzunehmen. Die Einstellungen im E-Mail-Client geben Anwendern oft das Gefühl von trügerischer Sicherheit.
Damit eine E-Mail verschlüsselt übertragen wird, müssen die Provider des Absenders und des Empfängers die verschlüsselte Übertragung untereinander unterstützen. So wird beispielsweise eine Mail von einem Kabel-Deutschland-Kunden zu einem Freenet-Nutzer verschlüsselt übertragen. Auf dem umgekehrten Weg geht die E-Mail jedoch im Klartext durchs Netz, da Kabel Deutschland zwar verschlüsselt sendet, aber nur unverschlüsselte E-Mails annimmt.
Oft argumentieren die Provider, dass sie keine Verschlüsselung anbieten können, da verschlüsselte E-Mails nicht auf Malware überprüft werden können. Aber das ist so nicht richtig: Beim Versand von E-Mail trifft dieses Argument nicht zu. Beim Empfang gilt natürlich, dass ein Real-Time-Scan auf der Leitung unmöglich ist. Einen äquivalenten Schutz kann man aber durch gut abgesicherte Frontend-SMTP-Server, die E-Mails vor dem Weiterversand an die Backends überprüfen, erreichen.
Nicht unerwähnt lassen sollte man die Tatsache, dass auch verschlüsselte E-Mails nicht vor jeder Abhörmaßnahme sicher sind, da eine End-to-End-Verschlüsselung bei E-Mail nicht realisiert werden kann. Auf den SMTP-Servern der Provider befindet sich jede E-Mail unverschlüsselt. So können beispielsweise staatlich angeordnete Überwachungsmaßnahmen bei den Providern durchgeführt werden.
Ebenso schützt E-Mail-Verschlüsselung nicht vor Man-in-the-Middle-Angriffen, da die verwendeten Zertifikate nicht überprüft werden. Ein illoyaler Mitarbeiter eines Providers oder eines Carriers, der den Datenverkehr abfängt, kann jedoch nicht so einfach einen Man-in-the-Middle-Angriff durchführen. Dazu muss er Ports und IP-Adressen spoofen. Das dürften andere Mitarbeiter ziemlich schnell bemerken. Unverschlüsselte E-Mails lassen sich hingegen sehr leicht unbemerkt von jedem abgreifen, der Zugang zur Leitung hat.
URLs in diesem Artikel:[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/
[12] = http:/
[13] = http:/
[14] = http:/