E-Mail-Sicherheit: wie gut sind externe Dienstleister?

Die technischen Protokolle wie SMTP und IMAP, welche die Mail-Kommunikation ermöglichen, stammen größtenteils aus den 1980er Jahren. Zu dieser Zeit kommunizierten hauptsächlich Wissenschaftler*innen in Forschungsnetzen miteinander. Der Teilnehmerkreis war dementsprechend klein und eine Absicherung der Mail-Kommunikation nicht so stark vonnöten wie heute.

Mit der Zunahme der E-Mail-Nutzer*innen im Laufe der Zeit offenbarten sich immer mehr Sicherheitsprobleme. Mit Sicherheitsstandards wie DKIM oder DANE existieren heute Sicherheitsmaßnahmen, die diesen Problemen entgegenwirken. Vor etwas mehr als einem Jahr hat die Datenschutzkonferenz eine Orientierungshilfe herausgegeben, in der sie konkrete Empfehlungen nach dem Stand der Technik für die Absicherung der Mail-Infrastruktur von verantwortlichen Stellen macht.

In einem aktuellen Beitrag der Zeitschrift c‘t beschreiben Prof. Dr. Ronald Petrlic (TH Nürnberg) und Leo Dessani (Universität des Saarlandes), dass viele verantwortliche Stellen ihre Mail-Infrastruktur an spezialisierte Dienstleister auslagern. Sie führen aus, dass diesen Diensleistern eine zentrale Rolle zukommt, denn die Mail-Kommunikation vieler verantwortlicher Stellen und deren Kommunikationspartner ist laut den Autoren genau dann gut abgesichert, wenn die Dienstleister ihre Mail-Infrastruktur nach dem Stand der Technik absichern würden. In ihrem Beitrag untersuchen sie konkret, wie gut die einzelnen Vorgaben der Datenschutzbehörden bei zahlreichen Dienstleistern im deutschsprachigen Raum umgesetzt sind.

Den vollständigen Artikel lesen Sie in der c‘t 13/21 ab Seite 132 oder online: https://www.heise.de/select/ct/2021/13/2110920371335813014

[1] https://www.bitkom.org/Presse/Presseinformation/Durchschnittlich-26-berufliche-E-Mails