Schwache-DES-Verschluesselung-SMTP MSA/DE
Überprüfung auf DES Verschlüsselung
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Keine veraltete DES Verschlüsselung unterstützt |
Ergebnis negativ | Veraltete DES Verschlüsselung unterstützt |
Beschreibung | Ihr Server ist so konfiguriert, dass Sie die mittlerweile als unsicher geltende Verschlüsselungsfunktion DES (Cipher Suites) unterstützt. Dies ermöglicht Man-in-the-middle-Attacken. |
Hintergrund | Der Begriff Cipher Suite steht für eine Sammlung eingesetzter kryptografischer Methoden (Verschlüsselung von Informationen). Diese Sammlung beinhaltetet das Schlüsselaustauschverfahren, das Signaturverfahren, die Verschlüsselung und kryptografische Hash-Funktionen. Diese Kombination von kryptografischen Einzelkomponenten stellt die sichere Verbindung bei der Kommunikation zwischen zwei Parteien, z. B. Ihrem Mail-Programm und einem Server sicher. Im TLS-Protokoll (Transport Layer Security) legt die Cipher Suite (kryptographisches Verfahren) fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen und ist maßgeblich für die Sicherheit der Verbindung verantwortlich. |
Auswirkung | Angreifer können mit dem Einsatz der DES Verschlüsselung die Kommunikation zwischen Ihrem Server und dem Mail-Client entschlüsseln, da DES keine ausreichende Sicherheit bietet. Darüber lassen sich Mail-Inhalte entschlüsseln und für kriminelle Zwecke missbrauchen. |
Lösung/Tipps | Wenn Veraltete DES Verschlüsselung unterstützt gemeldet wurde, deaktivieren Sie die Unterstützung der DES Cipher Suites in Ihrer Webserver-Software. |