Einsatz von SMTP mit SSL/TLS bzw. STARTTLS
Stand: 09.02.2015
Die Datenschutz-Aufsichtsbehörde für den nicht-öffentlichen Bereich in Bayern (Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)) hat im September 2014 eine großflächige automatisierte Onlineprüfung bei 2236 zufällig ausgewählten bayerischen Unternehmen und deren Mailservern durchgeführt. Ziel war es, herauszufinden, ob die überprüften Mailserver verschiedene Arten von Verschlüsselungen unterstützen. Im Detail wurden zwei konkrete Konfigurationsmerkmale überprüft, sowie ein Scan nach einer bestimmten Schwachstelle durchgeführt
- Kommt SSL/TLS bzw. STARTTLS als Verschlüsselung zum Einsatz?
- Wird Perfect Forward Secrecy (PFS) eingesetzt?
- Ist der Server mit der Sicherheitslücke "Heartbleed" verwundbar?
Hintergrund dieser Prüfung war der Umstand, dass nur wenige kontrollierte Firmen in der Vergangenheit eine entsprechende Verschlüsselung der Mail-Kommunikation konfiguriert hatten.
Auch diesmal genügte circa jedes dritte Unternehmen den Anforderungen nicht und bekam Post von der Aufsichtsbehörde mit der Aufforderung, den Mangel abzustellen.
Da dieselben Anforderungen an Mailserver von Universitäten und Hochschulen zu stellen sind, raten wir dringend dazu, sich mit dem Thema zu beschäftigen und haben uns die Aspekte näher angeschaut:
Der vollständige Inhalt des Dokuments steht nur den mit ZENDAS kooperierenden Hochschulen zur Verfügung
(nähere Informationen finden Sie hier
).