SMTP STS: E-Mails sollen sicherer werden

Sicherheit beim eMail-Versand (Bild: AVM)Sicherheit beim eMail-Versand (Bild: AVM)

Eines der ältesten Kommunikationsmittel im Internet ist auch gleichzeitig in Sachen Sicherheit so offen wie ein Scheunentor: Eine E-Mail ist in der Regel nicht sicherer als der Versand einer Postkarte - und zur Verschlüsselung sind die meisten Nutzer schlicht und ergreifend zu faul.

Die nachträglich auf das SMTP-Verfahren zum Verschicken von Mails aufgesetzten Methoden TLS und STARTTLS existieren zwar, aber sie haben auch Probleme, was die Sicherheit angeht.

Jetzt hat ein Konsortium bei der Internet-Standardisierungsbehörde IEEE einen Antrag eingereicht, der den E-Mail-Versand endlich sicherer machen soll. Mit von der Partie sind keine geringeren Firmen als Microsoft, Google, Yahoo, Comcast, LinkedIn und - überraschenderweise - der deutsche Mailriese 1&1 mit seiner Mail & Media Develoment GmbH.

Der neue Aufsatz soll SMTP STS (Strict Transport Security) heißen und dabei sollen schon vor dem Versand Zertifikate ausgetauscht werden, damit die Message nicht in falsche Hände gerät. Damit soll ausgeschlossen werden, dass sich beispielsweise ein Dritter in den Mailverkehr einklinkt und die Nachrichten abfängt.

Darüber hinaus sollen auch Verschlüsselungsverfahren automatisch ausgehandelt werden. Angesichts der Größe der beteiligten Namen wird erwartet, dass SMTP STS recht bald verabschiedet wird.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
1 Kommentar
    Dein Kommentar
  • gamersware-49808
    Verschlüsselung von Microsoft & Google trau ich nicht weiter als ich werfen kann.
    0