Studie von Google zur E-Mail-Sicherheit

E-Mail-Security: positive Trends und entstehende Bedrohungen
Kommentare

Google arbeitet seit Jahren daran, E-Mails sicherer zu machen. Das zeigt sich beispielsweise in Sicherheitsvorkehrungen wie dem standardmäßigen HTTPS in Gmail oder dem Safer Email Transparency Report, der Security-Richtlinien für alle Mailnutzer vorgibt. Nun hat das Unternehmen die Ergebnisse einer mehrjährigen Studie zur E-Mail-Sicherheit veröffentlicht.

Gemeinsam mit der University of Michigan und der University of Illinois hat Google untersucht, wie sich die E-Mail-Security seit 2013 verändert hat. Gmail diente als Basis der Studie, dennoch lassen sich die Ergebnisse auf E-Mail im Allgemeinen anwenden – ähnlich wie der Safer Email Transparency Report. Google hofft, dass E-Mail-Nutzer weltweit durch ihre Resultate sicherer agieren können.

E-Mail-Security setzt sich durch

Die wohl beste Nachricht gleich zu Anfang: Die Studie „Neither Snow Nor Rain Nor MITM … An Empirical Analysis of Email Delivery Security“ kommt zu dem Ergebnis, dass E-Mails heute wesentlich sicherer als noch vor zwei Jahren sind. So stieg etwa die Verschlüsselungsrate von in Gmail eingehenden E-Mails von 33 auf 61 Prozent. Gleichzeitig unterstützen auch wesentlich mehr fremde Mail-Anbieter die TLS-Verschlüsselung – die Rate stieg von 60 auf 80 Prozent. Zudem sind mehr als 94 Prozent der in Gmail eingehenden Mails auf die eine oder andere Art authentifiziert, sodass Nutzer besser vor Phishing und Impersonation geschützt sind.

E-Mail-Security

Quelle: https://googleonlinesecurity.blogspot.de/2015/11/new-research-encouraging-trends-and.html

Allerdings bleiben gerade kleinere Unternehmen außen vor: Im März 2015 waren rund die Hälfte der empfangenen E-Mails nicht verschlüsselt. Unter anderem liegt das laut Google daran, dass STARTTLS-Verbindungen bei vielen Implementierungen nicht standardmäßig eingestellt sind. Auf diese Weise sind rund 20 Prozent der an Gmail-Konten gesendeten Mails von Man-in-the-middle-Attacken betroffen.

Neue Herausforderungen für die E-Mail-Sicherheit

Wie sich zeigt, gibt es aus dem Web nicht nur Positives zu berichten: So deckte das Research-Team auf, dass Teile des Webs aktiv eine Nachrichtenverschlüsselung verhindern, indem sie Requests zum Start von SSL-Verbindungen verfälschen. Google arbeitet bereits gemeinsam mit dem Industrieverband M3AAWG daran, Webseiten gegen Spionage zu schützen und setzt dabei auf bestehende Chrome-Technologien.

Des Weiteren sind die Forscher auf bösartige DNS-Server gestoßen, die gefälschte Routing-Informationen an E-Mail-Server senden. Diese Art von Angriff ist zwar relativ selten, gleichzeitig aber sehr bedenklich: Angreifer können Nachrichten zensieren oder verändern, bevor sie an den eigentlichen Empfänger gelangen.

Die gefundenen Bedrohungen betreffen nicht die Gmail-zu-Gmail-Kommunikation, aber den Datenverkehr zwischen Providern. Um Nutzer vor potenziellen Risiken zu warnen, entwickelt Google derzeit Warnungen für Gmail-User. Diese sollen in Zukunft aufpoppen, sobald eine Nachricht über eine unverschlüsselte Verbindung eingeht. Die Verschlüsselung von 100 Prozent aller E-Mails im Web erfordert aber die Zusammenarbeit aller E-Mail-Anbieter.

Interessierte können die Studie kostenfrei im Google-Security-Blog als PDF beziehen.

 

Aufmacherbild: email security password von Shutterstock / Urheberrecht: Niik Leuangboriboon

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -