SSL vs. TLS vs. STARTTLS Verschlüsselung

Die E-Mail ist eines der wichtigsten und am meisten genutzten Kommunikationsmedien: Im Jahr 2020 werden täglich mehr als 300 Milliarden Nachrichten gesendet und empfangen. [1] Es ist auch ein sehr begehrter Angriffsvektor für Hacker, die es für Phishing-Angriffe, den Diebstahl sensibler Daten und die Verbreitung von Malware und Spam nutzen. Im Jahr 2020 stiegen die E-Mail-Bedrohungen im Vergleich zum Vorjahr um 64 %, wobei Mitarbeiter dreimal so viele bösartige E-Mails anklicken wie vor der Pandemie, so der Bericht von Mimecast State of Email Security . Hinzu kommt, dass die Bedrohungsakteure immer ausgefeiltere und komplexere Angriffe starten, wodurch es für Menschen schwieriger wird, diese Angriffe zu erkennen. Es ist von entscheidender Bedeutung, dass Unternehmen ihre E-Mails mit geeigneten E-Mail-Sicherheitsprotokollen schützen, um Datenverluste zu verhindern.

Was sind E-Mail-Sicherheitsprotokolle?

E-Mail-Sicherheitsprotokolle sind Techniken und Verfahren, die Kryptographie einsetzen, um E-Mail-Konten und deren Nachrichten vor unbefugtem Zugriff zu schützen. Da E-Mails sensible und vertrauliche Informationen enthalten können - wie Benutzernamen, Passwörter, Bankkontodaten und andere persönliche Informationen - ist es wichtig, dass alle Nachrichten verschlüsselt werden. Die Verschlüsselung schützt den Inhalt davor, von anderen als den vorgesehenen Empfängern gelesen zu werden.

Was sind SSL, TLS und STARTTLS?

Zur Sicherung der E-Mail-Übertragung werden drei Standard-E-Mail-Sicherheitsprotokolle verwendet: Secure Sockets Layer (SSL), Transport Layer Security (TLS) und STARTTLS.

SSL vs. TLS: SSL und sein Nachfolger TLS sind Protokolle, die den Internetverkehr verschlüsseln, um ihn für die Kommunikation sicher zu machen. Ohne Verschlüsselung könnte jeder die vertraulichen Informationen, die übertragen werden, lesen. Mit SSL und TLS wird eine E-Mail, die an irgendeiner Stelle abgefangen wird, unbrauchbar, da ihr Inhalt verschlüsselt ist. Es ist üblich, diese beiden Technologien nur als SSL oder SSL/TLS zu bezeichnen.

SSL/TLS funktionieren, indem sie eine Reihe von Handshakes mit einem E-Mail-Server initiieren, wenn dieser eine E-Mail empfängt. Ein Handshake ist eine Vereinbarung zwischen einem E-Mail-Client - wie Gmail oder Outlook - und einem Server, um die Einzelheiten ihrer Verbindung zu vereinbaren. Handshakes erfordern eine Reihe detaillierter Schritte, von der Festlegung, welche Version von SSL/TLS verwendet wird und wie die Kommunikation verschlüsselt wird, bis zur Feststellung, dass eine sichere Verbindung besteht, bevor die Daten übertragen werden.

Nach Abschluss des Handshakes sendet der E-Mail-Server ein digitales TLS-Zertifikat und einen öffentlichen Verschlüsselungsschlüssel an den E-Mail-Client. Der E-Mail-Client prüft dann das Zertifikat und erstellt einen gemeinsamen geheimen Schlüssel (SSK), der an den Server zurückgesandt wird. Der Server entschlüsselt den SSK und ermöglicht so die Übertragung von E-Mails.

STARTTLS: Bevor die E-Mail-Verschlüsselung zum Standard wurde, waren viele Verbindungen zwischen E-Mail-Clients und Servern unsicher. Die Entwicklung von STARTTLS trug dazu bei, das Risiko gestohlener Informationen zu verringern, indem eine bestehende unsichere Verbindung zu einer sicheren Verbindung mit SSL/TLS aufgerüstet wurde. Obwohl STARTTLS TLS im Namen trägt, ist die Verwendung von TLS nicht erforderlich; die Benutzer können stattdessen SSL wählen.

Der Unterschied zwischen SSL/TLS und STARTTLS besteht darin, dass letzteres kein Protokoll ist, sondern ein Befehl, der zwischen einem E-Mail-Programm und einem Server erteilt wird. STARTTLS teilt einem E-Mail-Server mit, dass der Inhalt einer E-Mail verschlüsselt werden muss. Wenn die E-Mail abgefangen wird, sind ihr Inhalt und ihre Metadaten verschlüsselt und schwer zu entschlüsseln. Sobald die Übertragung empfangen wird, werden die Daten entschlüsselt.

STARTTLS hat jedoch auch Nachteile. Wenn beispielsweise der Befehl fehlschlägt, wird die E-Mail nicht verschlüsselt. E-Mail-Clients sind auch anfällig für "Man-in-the-Middle"-Angriffe, bei denen ein Hacker Informationen stiehlt, indem er die Kommunikation abfängt, indem er den Datenverkehr zwischen den beiden Parteien abhört oder verändert. Dies ist möglich, weil während der ersten Verbindung zwischen dem Client und dem Server mit STARTTLS die IP-Adressen noch nicht verschlüsselt sind.

Die Notwendigkeit von SSL, TLS und STARTTLS

Da unsichere E-Mails ein häufiges Angriffsziel für Cyberkriminelle sind, ist es wichtig, E-Mail-Sicherheitsprotokolle wie SSL/TLS und STARTTLS zu verwenden. Ohne diese Maßnahme setzen die Nutzer ihre E-Mails und die darin enthaltenen sensiblen Daten der Möglichkeit des Abfangens, Diebstahls und E-Mail-Domain-Spoofings aus.

Mit SSL/TLS oder STARTTLS haben Cyberkriminelle, die eine E-Mail abfangen, jedoch nicht so viel Glück. Diese E-Mails können ohne die Schlüssel zur Entschlüsselung nicht entschlüsselt werden, die nur der E-Mail-Server und der Client haben.

SSL vs. TLS vs. STARTTLS Port-Nummern

Eine Portnummer gibt einen bestimmten Prozess an, wie eine Nachricht weitergeleitet werden soll, wenn sie auf einem Server eintrifft. E-Mail-Clients benötigen je nach Art der Verbindung und der unterstützten Verschlüsselung möglicherweise andere Portnummern.

E-Mail-Technologien wie das Internet Messaging Access Protocol (IMAP), das Post Office Protocol (POP) und das Simple Mail Transfer Protocol (SMTP) wurden alle verwendet, als SSL/TLS entwickelt wurde. Zu diesem Zeitpunkt wurden Verbindungen im Klartext über die Ports 143, 110 und 25 erwartet. Viele Dienste unterstützten die Verwendung von STARTTLS zur Verbesserung der Verbindungen an diesen Ports, einige jedoch nicht. In diesen Fällen stellte die Übertragung sensibler Informationen im Klartext ein Risiko dar, da sie gestohlen werden konnten, wenn ein Angreifer auf der Lauer lag.

Um die Sicherheit zu verbessern, wurden drei neue Ports geschaffen, die von vornherein SSL/TLS-Verbindungen erwarten und Versuche, Informationen im Klartext zu übertragen, ablehnen. Dies wird als "implizites TLS" bezeichnet, was bedeutet, dass von beiden Seiten einer Verbindung erwartet wird, dass sie verschlüsselte Verbindungen unterstützen.

Um nur einen Anschluss zu unterstützen, entstand STARTTLS als eine Möglichkeit für einen Client, eine Verbindung über Klartext herzustellen und dann auf eine sichere Verbindung mit SSL/TLS umzustellen. Dies führte letztlich zu einer Reihe von Client- und Sicherheitsproblemen. Um dieses Problem zu lösen, verwendeten die meisten Dienste weiterhin Klartextverbindungen über eine Portnummer und boten sichere, implizite SSL/TLS-Verbindungen über eine zweite Portnummer an. Heute verwenden die meisten Nutzer implizites SSL/TLS mit Port 465 und rüsten ihre Verbindung mit STARTTLS über Port 587 auf.

Die Quintessenz

Werden E-Mails nicht gesichert, sind Unternehmen einem hohen Risiko von Cyberangriffen und Datenverlusten ausgesetzt - Ereignisse, die sowohl verheerend als auch kostspielig sein können, um sie zu beheben. SSL/TLS und STARTTLS sind einige Möglichkeiten, E-Mails zu sichern und zu verhindern, dass Cyberkriminelle Nachrichten auf ihrem Weg durch das E-Mail-Netzwerk abfangen. Unternehmen, die diese Maßnahmen ergreifen, profitieren von einer verbesserten E-Mail-Sicherheit und einem besseren Schutz ihrer Daten.

[1] " Anzahl der gesendeten und empfangenen E-Mails pro Tag weltweit von 2017-2025 ," Statista