Strato rüstet bei E-Mail-Sicherheit nach

Der Webhoster nutzt ab sofort SSL mit Forward Secrecy für die Verbindungen zu seinen Mailservern und verhindert so nachträgliche Entschlüsselung der Nachrichten.

In Pocket speichern vorlesen Druckansicht 34 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel
Mehr Infos

Der Webhoster Strato, eine Tochter der Telekom, führt zum heutigen Safer Internet Day Verschlüsselung mit Forward Secrecy für E-Mail-Verbindungen ein. Mit Forward Secrecy wird unterbunden, dass ein Angreifer mit SSL verschlüsselte Daten mitschreibt und im Nachinein entschlüsselt – zum Beispiel wenn schnellere Computer aktuelle Schlüssel-Längen knackbar machen. Oder der Angreifer in den Besitz geheimer Serverschlüssel gelangt.

Außerdem will Strato auch den Einsatz der verschlüsselten Dienste verbindlich machen, allerdings nur für E-Mail-Konten die nach dem 1.12.2013 angelegt wurden. Das heisst, anders als bei der Telekom, können Bestandskunden die E-Mail-Dienste nach wie vor unverschlüsselt nutzen. Kunden mit älteren Konten können natürlich jederzeit ebenfalls sichere Verbindungen nutzen und der Provider empfiehlt dies ausdrücklich. Eine Anleitung zur Konfiguration findet sich auf den Hilfeseiten des Unternehmens.

Ein Kurztest der Verschlüsselung auf den Strato-Servern ergab exzellente Ergebnisse. Anders als etwa bei der Telekom setzen alle getesteten Strato-Server (SMTP, IMAP, POP, Webmail) bereits das aktuelle TLS 1.2 mit Forward Secrecy und optimalen Krypto-Verfahren ein (DHE-RSA-AES256-GCM-SHA384). Zusätzliche Unterstützung von HSTS auf dem Webmail-Frontend wäre das i-Tüpfelchen auf einem ansonsten überdurchschnittlich guten Ergebnis gewesen. (fab)