{"id":989,"date":"2015-11-06T09:55:25","date_gmt":"2015-11-06T09:55:25","guid":{"rendered":"http:\/\/skrobotz.de\/de-mail\/?p=989"},"modified":"2015-11-06T09:55:25","modified_gmt":"2015-11-06T09:55:25","slug":"e-mail-made-in-germany-fehlerhaft-transportverschluesselt","status":"publish","type":"post","link":"https:\/\/skrobotz.de\/de-mail\/?p=989","title":{"rendered":"„E-Mail Made in Germany“ fehlerhaft transportverschl\u00fcsselt"},"content":{"rendered":"

Die Transportverschl\u00fcsselung der\u00a0Mogelpackung<\/del><\/a> \u201esicheren Variante der E-Mail\u201c<\/a> namens \u201eE-Mail made in Germany\u201c ist offenbar fehlerhaft implementiert. Das berichtete Zeit Online am 3. November<\/a>:<\/p>\n

\n

Doch auch die Transportverschl\u00fcsselung alleine w\u00e4re schon ein gro\u00dfer Fortschritt, wenn sie korrekt umgesetzt w\u00fcrde. Allerdings gibt es dabei ein Problem: F\u00fcr Logins auf den Websites der jeweiligen Anbieter gilt der Verschl\u00fcsselungsschutz nur eingeschr\u00e4nkt, und das kann den ganzen Sicherheitsansatz ins Leere laufen lassen.<\/p>\n

Wer die Websites von GMX, Web.de oder T-Online aufruft, landet zun\u00e4chst auf einer unverschl\u00fcsselten Seite [(„http:\/\/“) mit einem]\u00a0 Formular, mit dem man sich in seinen E-Mail-Account einloggen kann. […] [Dessen Daten werden] im Normalfall verschl\u00fcsselt verschickt \u2013 aber nur, solange die Verbindung, \u00fcber die das Formular \u00fcbertragen wird, nicht manipuliert wurde. Ein Angreifer \u2013 das k\u00f6nnte beispielsweise jemand sein, der gerade im selben WLAN eingeloggt ist oder jemand beim Internetprovider \u2013 kann aber genau das tun und die Verschl\u00fcsselung einfach abschalten. Anschlie\u00dfend ist das Mitlesen des Passworts f\u00fcr ihn kein Problem mehr. Derartige Angriffe sind unter dem Namen SSL-Stripping<\/a> lange bekannt….<\/p>\n<\/blockquote>\n

Nicht betroffen ist der Datenabruf \u00fcber Mailprogramme.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Transportverschl\u00fcsselung der\u00a0Mogelpackung \u201esicheren Variante der E-Mail\u201c namens \u201eE-Mail made in Germany\u201c ist offenbar fehlerhaft implementiert. Das berichtete Zeit Online am 3. November: Doch auch die Transportverschl\u00fcsselung alleine w\u00e4re schon ein gro\u00dfer Fortschritt, wenn sie korrekt umgesetzt w\u00fcrde. Allerdings gibt … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/989"}],"collection":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=989"}],"version-history":[{"count":1,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/989\/revisions"}],"predecessor-version":[{"id":991,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/989\/revisions\/991"}],"wp:attachment":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}