Unsichere-RC4-Verschluesselung-SMTP MSA/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf RC4 Verschlüsselungsmethodik

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Keine veraltete RC4 Verschlüsselung unterstützt
Ergebnis negativ Veraltete RC4 Verschlüsselung unterstützt
Beschreibung Ihr Server ist so konfiguriert, dass die mittlerweile als unsicher geltende Verschlüsselungsfunktion RC4 weiterhin unterstützt wird. Dies schwächt Ihre Verbindungen und kann zur Entschlüsselung Ihrer Daten durch einen Angreifer führen.
Hintergrund Der Begriff Cipher Suite steht für eine Sammlung eingesetzter kryptografischer Methoden (Verschlüsselung von Informationen). Diese Sammlung beinhaltetet das Schlüsselaustauschverfahren, das Signaturverfahren, die Verschlüsselung und kryptografische Hash-Funktionen. Diese Kombination von kryptografischen Einzelkomponenten stellt die sichere Verbindung bei der Kommunikation zwischen zwei Parteien, z. B. Ihrem Mail-Programm und einem Server sicher. Im TLS-Protokoll (Transport Layer Security) legt die Cipher Suite (kryptographisches Verfahren) fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen und ist maßgeblich für die Sicherheit der Verbindung verantwortlich.

Der lange sehr verbereitete Verschlüsselungsalgorithmus RC4 gilt seit vielen Jahren als unsicher. Sicherheitsforschern sind viele kritische Lücken bekannt. Im Jahr 2015 hat die IETF (Internet Engineering Task Force) den Einsatz von RC4 für TLS-Verbindungen im RFC7465 verboten.

Auswirkung Angreifer können mit dem Einsatz der RC4 Verschlüsselung die Kommunikation zwischen Ihrem Server und dem Mail-Programm potentiell entschlüsseln, da RC4 bekannte Schwachstellen aufweist. Darüber lassen sich Mail-Inhalte auslesen und für kriminelle Zwecke missbrauchen.
Lösung/Tipps Wenn Veraltete RC4 Verschlüsselung unterstützt gemeldet wurde, deaktivieren Sie die Unterstützung der RC4 Verschlüsselung.