{"id":51092,"date":"2014-05-12T11:53:48","date_gmt":"2014-05-12T10:53:48","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/?p=51092"},"modified":"2024-03-09T09:21:06","modified_gmt":"2024-03-09T08:21:06","slug":"der-e-mail-anbieter-posteo-erhoht-die-sicherheit-mit-dem-neuen-verschlusselungsverfahren-dane","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/der-e-mail-anbieter-posteo-erhoht-die-sicherheit-mit-dem-neuen-verschlusselungsverfahren-dane\/","title":{"rendered":"Der deutsche E-Mail-Anbieter Posteo erh\u00f6ht die Sicherheit und f\u00fchrt neues Verschl\u00fcsselungsverfahren DANE ein"},"content":{"rendered":"

Der deutsche E-Mail-Anbieter Posteo<\/a> unterst\u00fctzt seit heute die Verschl\u00fcsselungstechnologie DANE\/TLSA<\/em>. Damit erh\u00f6ht der Dienst die Sicherheit verschl\u00fcsselter Verbindungen<\/strong> bei der \u00dcbertragung von E-Mails und Nutzerdaten sowie beim Zugriff auf die Posteo-Internetseite.<\/p>\n

So funktioniert die neue Technik<\/h3>\n

Die Verschl\u00fcsselungstechnik benutzt Sicherheitszertifikate, die zur \u00dcberpr\u00fcfung der Echtheit eines Servers beim Verbindungsaufbau dienen. Diese digitalen Fingerabdr\u00fccke<\/strong> hinterlegt DANE<\/em>, wie Posteo schreibt, im “Telefonbuch” des Internets, also auf Ebene des Domain Name Systems<\/em> (DNS<\/a>). Herk\u00f6mmliche Verschl\u00fcsselungsmethoden benutzen zwar ebenfalls Zertifikate, allerdings \u00fcberpr\u00fcfen nur die wenigsten Server vor dem Senden von Daten die Echtheit des Gegen\u00fcbers. Durch den Extra-Schritt verhindert DANE<\/em>, dass Angreifer mit gef\u00e4lschten Zertifikaten eine falsche Identit\u00e4t vort\u00e4uschen k\u00f6nnen.<\/p>\n

Absicherung der Zertifikatseintr\u00e4ge<\/h3>\n

Die neue Technik erfordert eine weitere Absicherung: Auf der Verzeichnisebene ben\u00f6tigen die digitalen Fingerabdr\u00fccke einen wirksamen Schutz vor Manipulation<\/strong> durch Dritte. Der unbefugte Austausch von Zertifikaten wird durch DNSSEC<\/em> gew\u00e4hrleistet, allerdings unterst\u00fctzen die meisten Domainanbieter dieses Verfahren noch nicht. Vor der Einf\u00fchrung von DANE<\/em> hat Posteo daher seblst den Domainanbieter gewechselt.<\/p>\n

Weitere neue M\u00f6glichkeiten<\/h3>\n

DANE<\/em> erlaubt es dem Mailserver, eine verschl\u00fcsselte Verbindung zu erzwingen<\/strong>. Beim Austausch von E-Mails zwischen zwei Anbietern wird Verschl\u00fcsselung garantiert, wenn diese \u00fcber einen DANE<\/em>-Eintrag verf\u00fcgen. Im Gegensatz zu anderen Verfahren gibt es keine Ausweichl\u00f6sung: Ist DANE verf\u00fcgbar, muss der empfangende Server die E-Mails verschl\u00fcsselt entgegen nehmen. Tut er dies nicht, wird die \u00dcbertragung abgebrochen.<\/p>\n

Hier liegt der gro\u00dfe Unterschied zu anderen Anbietern<\/strong> und Verfahren wie zum Beispiel bei E-Mail Made in Germany<\/a>. Dieser Verbund einiger deutscher Anbieter verschl\u00fcsselt nur beim Austausch untereinander, nicht aber mit anderen E-Mail-Servern.<\/p>\n

Vorreiter-Position<\/h3>\n

Die Technologie von DANE<\/em> ist noch nicht sehr verbreitet, nur wenige andere Provider bieten das Verfahren ebenfalls an. Bisher hat auch noch kein Softwarehersteller die Technik in einen Browser integriert, weshalb DANE<\/em> die Installation eines Add-ons<\/strong> n\u00f6tig macht. Auf der Internetseite DNSSEC\/TLSA Validator<\/a> finden sich alle bereits verf\u00fcgbaren Erweiterungen. In Zukunft werden hoffentlich noch weitere Provider das Verfahren unterst\u00fctzen, um erh\u00f6hte Sicherheit f\u00fcr verschl\u00fcsselte Verbindungen zu bieten.<\/p>\n

Dem Autor Jakob Straub auf Twitter<\/a> und Google+<\/a> folgen.<\/strong><\/em><\/p>\n

Passende Artikel<\/h3>\n