parallax background

E-Mail über TLS ist sicher! Alles Käse, oder was?

5. Februar 2020
Personen, die zusammen ein Dokument besprechen. Links und rechts davon befinden sich Laptops. Dieses Bild symbolisiert den Einsatz von RMail im Bereich der Vermögensverwaltung.
Die englische Vermögensverwaltungs-
firma Carrington Investments nutzt Frama RMail für die sichere und nachvollziehbare Kundenkommunikation mit hohem Innovationsfaktor
12. Dezember 2019
Mann im Anzug, welcher mit dem Finger auf eine Grafik zeigt. In der Mitte dieser Grafik befindet sich ein Schloss. Dieses Bild symbolisiert die Thematik DSGVO Compliance & Verschlüsselung.
DSGVO Compliance & Verschlüsselung
26. Februar 2020
 
Es war einmal ein Milchtechnologe, er hatte gerade einen neuartigen Käse, den Framataler, in seiner Molkerei produziert und wollte den Käse in der ganzen Welt vermarkten. Ihm war bewusst, dass sein Käse einzigartig bleiben soll, damit er auch langfristig den einmaligen und originalen Genuss des Käses an seine Kunden liefern kann. Doch wie soll er sicherstellen, dass der Käse vom Produktionsstandort zum Kunden nicht ausgetauscht wird und etwa dabei noch sein Image schädigt?

Er überlegte: "Sicher muss ich den Käse von einem vertrauenswürdigen Transportunternehmen ausliefern lassen, das reicht zumindest für meinen Standard-Käse aus. Was aber wenn der Framataler, von einem Lastwagen in den nächsten oder gar aufs Schiff verladen wird? Es könnte ja sein, dass bei der Weitergabe des Käses jemand böswillig den Käse austauscht, obwohl das Transportunternehmen als sicher gilt." So kam der Milchtechnologe zum Schluss: "Ich muss meinen Framataler schon beim Versenden in einem sicheren Gehäuse verpackt an den Transporteur übergeben. So kann niemand die Lieferung während des Umschichtens austauschen. Den Endkunden lasse ich dann auf separatem Weg wissen, wie das Gehäuse geöffnet werden kann."

Vom Beispiel in die Praxis

Wie bei unserem Käse Beispiel ergeht es auch der E-Mail Nachricht beim Versand. Mit dem Protokoll TLS (Transport Layer Security) wird sichergestellt, dass eine E-Mail Nachricht auf ihrem Weg verschlüsselt ist, in unserem Beispiel also der vertrauenswürdige Transporteur mit seinem Lastwagen. Niemand kann den Käse im Lastwagen einsehen, so kann auch niemand eine E-Mail Nachricht einsehen, welche mit TLS unterwegs ist. TLS nimmt also eine wichtige Rolle für die Absicherung der E-Mail-Kommunikation ein. Was passiert aber, wenn die E-Mail Nachricht weitergereicht oder eben wie der Käse, umgeschichtet wird? Plötzlich können Personen an den Käse gelangen, die eigentlich dazu gar keine Befugnis haben. Das gleiche passiert auch bei einer E-Mail Nachricht. TLS stellt also den verschlüsselten Transport sicher, schützt jedoch nicht vor dem unerlaubten Zugriff bei der Übergabe der E-Mail Nachricht von einem Server zum anderen. Gelangt die Nachricht bei einem Zwischenserver an, wird sie dort sozusagen umgeschichtet, ist im Klartext gespeichert und einsehbar. Um dieses Problem zu umgehen, muss der E-Mail Nachrichteninhalt verschlüsselt werden, also quasi wie der Framataler in einem sicheren Gehäuse transportiert werden. Zum Öffnen der verschlüsselten Nachricht benötigt der Empfänger dann den entsprechenden Schlüssel.

Unterscheidung TLS 1.2 zu TLS 1.3

Grundsätzlich werden heute (Stand 2020) viele E-Mails schon verschlüsselt transportiert (ca. 90%), TLS ist aber nicht gleich TLS! Die meist eingesetzte Version ist TLS 1.2, jedoch gibt es seit 2018 TLS in der Version 1.3, welche die Sicherheit beim Transport von E-Mail Nachrichten weiter verbessert. Bei der Version 1.3 wurden alte Verschlüsselungsalgorithmen entfernt und durch die Überarbeitung des Protokolls wurde vieles vereinfacht. Administratoren und Entwicklern können so weniger Fehler bei der Konfiguration des Protokolls unterlaufen, was die Sicherheit der Version 1.3 gegenüber der Version 1.2 erheblich erhöht.

Ist aber eine E-Mail, welche über TLS gesendet wird, nun sicher oder nicht? Die Antwort lautet ja und nein. Auf dem Transportweg ist die Nachricht gesichert, jedoch liegt sie auf den Zwischenservern immer noch im Klartext vor und kann von Personen mit Zugriff auf die Systeme eingesehen werden. Desweitern versuchen Mailserver die Nachrichten zwar mit TLS 1.2 zu senden, gelingt dies jedoch nicht, werden die Nachrichten automatisch mit veralteten Versionen von TLS oder gar im Klartext, also ganz ohne TLS versendet. Dies ohne, dass der Sender etwas davon mitbekommt. Oft passiert sowas, weil der empfangende Mailserver die TLS Version 1.2 oder TLS überhaupt nicht unterstützt.

Auf dem Markt gibt es verschiede Lösungen welche das Problem des verschlüsselten Transports, so wie auch das Verschlüsseln der E-Mail Nachricht selbst beheben. Eine dieser Lösungen ist Frama Rmail, welche aber nicht nur den Transport einer E-Mail Nachricht und den Nachrichteninhalt verschlüsseln kann, sondern noch viel mehr zu bieten hat. Mehr Informationen hier: https://www.frama-rmail.com/rmail/

 
Bruno Stalder
Bruno Stalder
Head of IT at Frama AG

Es können keine Kommentare abgegeben werden.