(Transport)Verschlüsselung von eMail

charmin.armin

Mobilfunk Teilnehmer
30 Mrz 2019
295
131
Ausgehend von dem Beitrag betreffend Übermittlung von (Ausweis)dokumenten per eMail möchte ich mit soeben erhaltener Nachricht eine losgelöste Diskussion eröffnen und freue mich über wertschätzende Beiträge (als Gedankenanstoß: EDIT 91 von 10 Mailserver verwenden KEINE Transportverschlüsselung)

temp.jpg
 
Zuletzt bearbeitet:

derFlo

Mobilfunk Teilnehmer
22 Mrz 2014
3.580
1.515
Dazu gibts eigentlich nur eines zu sagen: Die Mail ist halt einfach kein sicheres Kommunikationsmittel (oder nur dann, wenn zufällig der Sender- und der Empfängerserver am Transportweg verschlüsseln).
 
  • Gefällt mir
Reaktionen: sergio_eristoff

tialk

Mobilfunk Teilnehmer
4 Jan 2015
571
227
in dem Fall, hilft quasi gornix. lokaler Befall.

täglich hasse ich Mail mehr, wobei meist eh die User dran schuld sind.. 80GB Archive, why not.
 

sergio_eristoff

Mobilfunk Teilnehmer
25 Mrz 2014
4.700
2.997
Dazu gibts eigentlich nur eines zu sagen: Die Mail ist halt einfach kein sicheres Kommunikationsmittel (oder nur dann, wenn zufällig der Sender- und der Empfängerserver am Transportweg verschlüsseln).
Die Email könnte es sein, jedoch ist sie dazumals nicht designed worden dafür. Problem ist eben das es keine Übermacht gibt, die diesen Weg vorgibt. Bemühungen von Microsoft und Google sind da, aber ja es versucht jeder trotzdem kompatibel zu sein.
Ich habe selber oft mit Firmenchefs zu tun, die auf Spamfilter verzichten, sowie sämtliche Security abschalten würden nur das sie vielleicht den letzten Honk den Zugriff zu ermöglichen. Wenn man argumentiert man will ein modernes Unternehmen nach außen auch sein, gehört auch die Security dazu, dann kommt im besten Fall noch die Antwort ich verwende einen Mac, da gibts keine Sicherheitsprobleme.

Ich wäre persönlich froh wenn jeder Emailserver mal den SPF Eintrag gepflegt hat und TLS anbieten, das wäre mal ein Anfang.
 
  • Gefällt mir
Reaktionen: derFlo und epicless

eigs

Mobilfunk Teilnehmer
8 Aug 2014
1.354
651
9 von 10 Mailserver verwenden KEINE Transportverschlüsselung
Das ist schade.
Bei diesem Fall hilft leider auch keine Ende zu Ende Verschlüsselung, da die E-Mails direkt am Empfangs PC nach dem entschlüsseln abgegriffen werden können und eventuell auch noch der Private Key.

Die Mail ist halt einfach kein sicheres Kommunikationsmittel (oder nur dann, wenn zufällig der Sender- und der Empfängerserver am Transportweg verschlüsseln).
Sicherheit erhält man nicht durch Zufall. Die E-Mail ist nur sicher wenn man es entsprechend sicher konfiguriert. Natürlich wird die Nachricht nicht zugestellt wenn man nur verschlüsselte Verbindungen erlaubt die Gegenstelle aber keine Verschlüsselung unterstützt.

Free.at unterstützt Verschlüsselung. Man muss aber als Absender (durch technischer Maßnahmen) sicherstellen, dass diese verwendet wird.
 
Zuletzt bearbeitet:

epicless

Mobilfunk Teilnehmer
3 Mrz 2016
283
213
Generell keine Personenbezogenen Daten, Kundennummern, Pass whatever via Mail frei in z.b PDF'S schicken.
Da die Mails großteils, sofern es nicht gerade Unternehmensinterne sind unverschlüsselt gesendet werden.

Wenn es um wichtige Dokumente geht, packt man sie in ein passwortgeschütztes Archiv.
Den Schlüssel dafür sendet man gesondert -problem gelöst.

Im dem Fall wurde aber der PC des Mitarbeiters befallen.
Könnte genau so gut eine größere Kundendatenbank betreffen, hat aber mit dem Mailverkehr nichts zu tun-
 
  • Gefällt mir
Reaktionen: EDGE-Surfer

neptunus

Mobilfunk Teilnehmer
25 Mrz 2014
1.923
947
Für Sicherheit muss man sorgen, man ist damit gut beraten.

Und treffen kann es doch jeden, indem ein wenig gesichertes System eines anderen befallen wird.

Meine Herangehensweise:
Damit leben lernen. Fertig.

Damit das für MitleserInnen auch angeführt ist, die nicht aus dem Security-Bereich kommen:

https://haveibeenpwned.com/
 

maxb

Mobilfunk Teilnehmer
31 Mrz 2014
1.897
2.164
Generell keine Personenbezogenen Daten, Kundennummern, Pass whatever via Mail frei in z.b PDF'S schicken.
Da die Mails großteils, sofern es nicht gerade Unternehmensinterne sind unverschlüsselt gesendet werden.

Wenn es um wichtige Dokumente geht, packt man sie in ein passwortgeschütztes Archiv.
Den Schlüssel dafür sendet man gesondert -problem gelöst.

Im dem Fall wurde aber der PC des Mitarbeiters befallen.
Könnte genau so gut eine größere Kundendatenbank betreffen, hat aber mit dem Mailverkehr nichts zu tun-
leider nicht immer ganz so einfach in der Praxis, weil verschlüsselte Archive z.B. vom Virenscanner geblockt werden können.

man kann .pdf verschlüssen, das geht besser glaub ich.
Das Problem der separaten Schlüsselübertragung funktioniert auch nur „im kleinen Kreis“ .
 

Gsicht

Mobilfunk Teilnehmer
22 Mrz 2014
6.580
1.594
Ausgehend von dem Beitrag betreffend Übermittlung von (Ausweis)dokumenten per eMail möchte ich mit soeben erhaltener Nachricht eine losgelöste Diskussion eröffnen und freue mich über wertschätzende Beiträge (als Gedankenanstoß: EDIT 91 von 10 Mailserver verwenden KEINE Transportverschlüsselung)
Woher kommt diese Information? Das man unverschlüsselte Verbindungen zulässt liegt in der "Natur" der Sache. Du willst E-Mails empfangen, also musst du im Zweifel auch unverschlüsselte Verbindungen akzeptieren, sonst kriegst du die Mail halt nicht. Man hat wenig Einfluss auf die Einstellungen vom Sender.

Beim Versenden kannst du schon TLS zuerst probieren, wenn das nicht funktioniert wird man auf eine unverschlüsselte Kommunikation umsteigen, außer man hat Regeln für die paar großen Provider, wo man weiß dass die TLS auf jeden Fall akzeptieren.
 

neptunus

Mobilfunk Teilnehmer
25 Mrz 2014
1.923
947
Ich möchte dazu auch anmerken, dass E-Mails ohne den Versand personenbezogener Daten nicht selten völlige Utopie sind.

Nämlich aufgrund der vielen Adressen, die als fixen Bestandteil ein personenbezogenes Datum in Form des vollen Namens beinhalten, beispielsweise Vorname.Nachname@example.invalid

Auch wird man sich kein Pseudonym überlegen und die Mail an seine KFZ-Versicherung mit der Grußformel: FG Maxi Pseudomann beenden (man führt seinen richtigen Namen an)

Deshalb meine ich:
Mails ganze ohne personenbezogene Daten: Nein, das lasst mal lieber in eurer Phantasie, sonst werdet ihr bitter Enttäuschung ansehen müssen was wirklich abläuft.

Sensible Dateianhänge hingegen, die kann man ja mittels eigenen Übertragungsdiensten versenden.

Große Unternehmen / Konzerne haben dafür beispielsweise Nextcloud-Instanzen im Einsatz, die von ihnen selbst betrieben werden. Dann steht es auch gleich besser um den Übertragungsweg des Mediums E-Mail.
 

Aktuelle Themen