Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

E-Mail

MTA-STS steht für “Mail Transfer Agent – Strict Transport Security”. Der neue Standard zur Absicherung von Verbindungen zwischen Mailservern und Zertifikaten soll den E-Mail-Versand sicherer machen.

„Mit MTA-STS ist tatsächlich der Durchbruch gelungen, die E-Mail-Kommunikation vor Lauschangriffen sowie Manipulation abzusichern, indem er die Verschlüsselung für den Mail-Transport via SMTP erzwingt und so die Verbindung zwischen zwei Servern schützt“, zeigt sich Christian Heutger, IT-Sicherheitsexperte und CTO der PSW GROUP erfreut.

MTA-STS ist die Abkürzung für “Mail Transfer Agent – Strict Transport Security”. Beteiligt an der Entwicklung waren unter anderem die großen Mailserver-Betreiber, wie Google, Microsoft oder Oath. Ein Mailserver signalisiert mit MTA-STS, dass TLS-gesicherte Verbindungen unterstützt werden. Der anfragende Mailserver wird angewiesen, künftig ausschließlich verschlüsselte Verbindungen zu akzeptieren. Über DNS und HTTPS werden die STS-Informationen bereitgestellt.

„Mit STARTTLS, S/MIME, PGP, DANE oder DMARC gibt es zwar schon genügend SMTP-Abkürzungen. Sie alle haben jedoch ihre Schwächen. STARTTLS beispielsweise verhindert zwar das Mitlauschen von Nachrichten, Cyberkriminelle können jedoch leicht verhindern, dass die verschlüsselte Verbindung überhaupt aufgebaut wird. Sie müssen dafür lediglich den STARTTLS-Befehl aus der Verbindung filtern. DANE für SMTP hingegen setzt auf eine Namensauflösung per DNSSEC.

Einige große Provider implementierten DANE zügig, jedoch blieb er für zahlreiche Administratoren bis heute nicht umsetzbar, da sich nicht jede Domain per DNSSEC auflösen lässt. Somit konnte sich DANE nie richtig durchsetzen“, blickt Heutger zurück. „Solche Schwächen können mithilfe von MTA-STS nun deutlich minimiert werden, da MTA-STS den unverschlüsselten E-Mail-Versand zwischen zwei Mailservern von vornherein unterbindet“, so der IT-Sicherheitsexperte.

Mit MTA-STS ist es dem empfangenden Mailserver möglich, dem versendenden Mailserver per DNS mitzuteilen, dass dieser TLS zur Transportverschlüsselung nutzen soll. Der Versand-Mailserver wird vor dem E-Mail-Versand in die Lage versetzt, eine MTA-STS-Policy von einem Webserver abzurufen. Hierin wird definiert, welche E-Mail-Server die E-Mails per TLS entgegennehmen. Der Versand-Server speichert eben diese Policy für eine Dauer, die definiert werden kann. Innerhalb dieses Zeitraums werden E-Mails ausschließlich per TLS zugestellt. „Durch diesen Vorgang werden beispielsweise Man-in-the-middle-Attacken (MITM-Attacken) effektiv verhindert. Im Prinzip handelt es sich bei MTA-STS also um eine erzwungene Verschlüsselung für Mailserver“, fasst Christian Heutger zusammen.

Weitere Informationen unter: https://www.psw-group.de/blog/mta-sts-gestaltet-mail-versand-und-empfang-sicherer/7080

www.psw-group.de
 

GRID LIST
Tablet Patientendaten

Datenschutz im Gesundheitswesen - zu niedrige Hürden für Cyberangriffe

Mit der Datenschutz-Grundverordnung (DSGVO) ist das Thema Datenschutz auch bei…
Passwörter

Starke Passwörter sind gut - Passwort Management ist besser!

Wer hätte es gedacht: Nach einer Meldung des Hasso-Plattner-Instituts (HPI) vom…
DSGVO

Drei häufige Fehleinschätzungen bei der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist seit Mai 2018 in Kraft…
Datenschutz Schild

Datenschutz-Abc: Von Auftragsverarbeitung bis Zweckbindung

Auch über ein Jahr nach dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) gehört…
Stadt Shilouette mit Binärcode und Schlössern

E-Government und Datenschutz: Ein Fall für die „Security by Design”

Die Digitalisierung wird im Unternehmen und im privaten Alltag zusehends…
DSGVO

Steigende DSGVO-Bußgelder

Unlängst verhängte die Berliner Datenschutzbehörde das bis dato höchste DSGVO-Bußgeld von…