Sicherheit beim E-Mail-Transfer: Verschlüsselung
Die Aussage, eine E-Mail sei nur so sicher wie eine mit Bleistift geschriebene Postkarte, ist ebenso alt wie immer noch aktuell. Wie im vorherigen Absatz bereits erläutert, ist das "Simple Mail Transfer Protocol" das primäre Protokoll für den Versand von E-Mails. Dieses wurde bereits im August 1982 unter dem RFC 821 zum Standard erklärt. Der Nutzungsgrad und die Größe der Netzwerke haben sich seither stark verändert. Bei Festlegung des Standards waren die Verbindungen zwischen den Servern sehr langsam und mitunter instabil.
Vor diesem Hintergrund erklärt sich, warum auf die Zuverlässigkeit sehr hohen Wert gelegt wurde, eine Authentifizierung aber nicht berücksichtigt wurde. Der Datentransfer zwischen den Servern geschah komplett unverschlüsselt und konnte mit jeder Sniffer-Software mitgelesen werden. Erst 1995 wurde das Protokoll mit Extended SMTP (ESMTP) in RFC 1869 erweitert und eine Verschlüsselung über SSL/TLS eingearbeitet. Dank dieser Erweiterung ist die Vertraulichkeit der Nachricht beim Transfer gewährleistet.
Das geliebte POP3
Ganz anders sieht es hingegen bei der gerade bei kleineren Unternehmen häufig verwendeten Übertragung via POP (Post Office Protocol) aus. Dieses Protokoll kommt in der immer noch gültigen Version 3 für den Empfang von E-Mails zum Einsatz. Dabei ruft der Client die E-Mails gänzlich unverschlüsselt vom Mailserver ab.
Sofern ein moderner und professioneller E-Mail-Server wie beispielsweise Microsoft Exchange durch die IT-Verantwortlichen eingesetzt wird, kommt POP3 üblicherweise überhaupt nicht mehr zum Einsatz. POP3 erfreut sich aber leider aufgrund der sehr einfachen Implementierung auch bei vielen Internet-Hostern immer noch großer Beliebtheit. Wer die Wahl hat, sollte auf das ebenfalls oft angebotene IMAP (Internet Message Access Protocol) ausweichen, dieses Protokoll ist in der aktuellen Ausprägung durch einen Verschlüsselungsalgorithmus gesichert.