Viel ungeschützter Verkehr

Die E-Mail ist in unserem Alltag allgegenwärtig – wir verwenden sie sowohl am Arbeitsplatz wie auch in unserem Privatleben. Wir erhalten per E-Mail ­Zahlungsaufforderungen und setzen die Passwörter unserer Online-Konten zurück. Ist das wirklich sicher? Oder sollten wir uns ernsthafte Sorgen machen, wie leichtfertig wir sensitive Daten via E-Mail teilen?

Um die Probleme von E-Mail nachvollziehen zu können, müssen wir zuerst verstehen, wie E-Mail überhaupt funktioniert. E-Mails werden mit dem Simple Mail Transfer Protocol (SMTP, 1982) verschickt und in der Regel mit dem Internet Message Access Protocol (IMAP, 1988) abgefragt. Das kann man sich so vorstellen:

Bei der Beurteilung der Sicherheit von E-Mails interessieren uns zwei Eigenschaften. Erstens die Vertraulichkeit: Wie wird sichergestellt, dass Mitteilungen nicht von unbeteiligten Personen eingesehen werden können? Zweitens die Echtheit: Wie kann garantiert werden, dass eine Mitteilung vom angegebenen Absender stammt und nicht verändert wurde? Damit E-Mails als «sicher» bezeichnet werden können, sind diese beiden Aspekte bei Einreichung, Übermittlung und Abruf wichtig. Da die Übermittlung der Mitteilung zwischen den beiden Mailservern das schwächste Glied ist, fokussiere ich mich in diesem Artikel auf diese Verbindung.

Unsichere Übermittlung

E-Mails wurden ursprünglich ungesichert über das öffentliche Internet versendet – die Betreiber der beteiligten Computernetzwerke hatten Zugriff auf den Inhalt jeder Nachricht und konnten diese beliebig verändern. 1999 wurde SMTP erweitert, so dass eine unsichere Verbindung nachträglich mit Transport Layer Security (TLS, 1995 als SSL eingeführt) verschlüsselt werden kann, wenn beide Server diese Erweiterung unterstützen. Die Kommuni­kation sieht dann wie folgt aus:

Auch nach Einführung der TLS-Erweiterung wurden die meisten E-Mails für lange Zeit noch unverschlüsselt übermittelt, weil viele Administratoren von Mailservern nicht die notwendigen Anpassungen vornahmen. Ein Umdenken fand erst vor wenigen Jahren statt, was sich an einer von Google veröffentlichten Statistik von seinem Maildienst Gmail deutlich erkennen lässt: Während im Jahr 2013 lediglich etwa 30 Prozent seiner E-Mails an andere Anbieter verschlüsselt übermittelt wurden, sind es heute etwa 90 Prozent. Der starke Anstieg liegt vermutlich an den Enthüllungen von Edward Snowden über die Überwachungstätigkeiten der amerikanischen Geheimdienste.

Heisst das also, dass Ihre E-Mails dank der Verschlüsselung der Verbindung nun «sicher» sind? Ganz so einfach ist es leider nicht: Da E-Mail immer rückwärtskompatibel erweitert wurde, sind alle Erweiterungen freiwillig. Unterstützt der Mailserver der Empfängerin TLS nicht, übermittelt der Server des Absenders die E-Mail einfach über eine unsichere Verbindung. Ein Angreifer kann die Kommunikation zwischen den beiden Servern abfangen und TLS einfach aus der Liste der unterstützten Erweiterungen ­löschen. Der Angriff ist in der Abbildung 3 dargestellt.

Sie merken: Obwohl dank TLS E-Mails verschlüsselt übermittelt werden können, ist es für einen genügend mächtigen Angreifer ein leichtes Spiel, Zugriff auf Ihre Mailgeheimnisse zu erhalten. Immerhin: Im Gegensatz zur Überwachung einer unverschlüsselten Verbindung hinterlässt ein solcher Angriff allerdings Spuren in der Logdatei des Absenders.

Es gäbe durchaus neuere Erweiterungen, welche die Übermittlung von E-Mails auch in der Gegenwart eines aktiven Angreifers vertraulich machen: DNS-Based Authentication of Named Entities (DANE, 2015) und Mail Transfer Agent Strict Transport Security (MTA-STS, 2018). Mit der Ausnahme von…