X

Microsoft, Google & Co. bringen neuen Standard für E-Mail-Sicherheit

Der Versand von E-Mails gilt bekanntlich als nicht gerade sichere Form der Nachrichtenübermittlung. Doch das soll sich nun endlich ändern, ohne dass zusätzliche Krypto-Technologien an das Protokoll angeflanscht werden müssen. Dafür will ein Zusammenschluss der größten Internet-Firmen sorgen.
22.03.2016  08:40 Uhr
Die Geschichte der Kryptographie Infografik: Die Geschichte der Kryptographie

Als SMTP entwickelt wurde, bestand das Internet im Grunde aus einigen tausend Rechnern. Anfang der 1980er Jahre dachte noch niemand daran, den Übertragungsweg abzusichern - immerhin kannte man ja quasi alle anderen Nutzer noch persönlich und alle gingen meist anständig miteinander um. Als dann Millionen bis sogar Milliarden Anwender hinzukamen, änderte sich dies natürlich grundlegend.

Ein erster Versuch, die Übertragung von E-Mails sicherer zu machen, war die Einführung von STARTTLS, das an SMTP angeflanscht wurde. Das macht die Sache zwar etwas besser, doch die Erwartungen konnten nie erfüllt werden. Verschiedene Design-Probleme machen die Technologie immer noch vergleichsweise einfach angreifbar.

Jetzt aber wurde bei der Internet Engineering Task Force (IEEE) ein Standardisierungs-Antrag für eine neue Erweiterung des SMTP eingereicht. In das Team, von dem das neue Verfahren entwickelt wurde, hatten unter anderem Microsoft, Google, Yahoo und Comcast Experten entsandt. Aber auch verschiedene andere Spezialisten arbeiteten in der Gruppe mit.

Die neue STS-Erweiterung soll dabei mit verschiedenen Schwächen aufräumen, die STARTTLS noch inne hatte. Im Kern funktioniert das Ganze im Grunde ähnlich wie die Verschlüsselung von Web-Verbindungen bei HTTPS. Während der Transportweg zwar auch schon beim bisherigen Protokoll verschlüsselt war, soll STS nun unter anderem dafür sorgen, dass die beteiligten Server sich beispielsweise auch untereinander validieren und so verhindern, dass sich ein unbefugter Dritter als regulärer Empfänger ausgibt (was eine der großen Schwächen von STARTTLS war).

Weiterhin handeln die Systeme auch miteinander aus, welches Krypto-Verfahren sie gemeinsam verwenden können und was zu tun ist, falls es dann doch einmal nicht einsetzbar ist. Angesichts der namhaften Beteiligten kann man nun darauf hoffen, dass der Standard vergleichsweise zügig verabschiedet wird.
Verwandte Themen
Outlook.com
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture