Mehr E-Mail-Sicherheit bei Strato mit Forward Secrecy

Der Webhoster Strato nutzt für die Verbindungen zu seinen Mailservern ab sofort SSL mit Forward Secrecy. Damit wird die nachträgliche Entschlüsselung von Nachrichten verhindert. Die Verschlüsselung mit Forward Secrecy für E-Mail-Verbindungen wurde von der Telekom Tochter Strato am 11.Februar 2014 zum Safer Internet Day eingeführt. Ein Angreifer kann mit SSL verschlüsselte Daten nicht mehr mitschreiben oder im Nachhinein entschlüsseln. Wenn schnellere Computer beispielsweise aktuelle Schlüssellängen knackbar machen oder Angreifer in den Besitz von geheimen Serverschlüsseln gelangen.

Strato empfiehlt die sichere Verbindung auch Kunden mit älteren Konten
Strato will zudem den Einsatz von verschlüsselten Daten verbindlich machen. Das ist allerdings nur für E-Mail-Konten vorgesehen, die nach dem 1. Dezember 2013 angelegt wurden. Bestandskunden können anders als bei der Telekom die E-Mail-Dienste weiterhin unverschlüsselt nutzen. Kunden mit älteren Konten können die sichere Verbindung ebenfalls nutzen, was vom Provider ausdrücklich empfohlen wird. Auf den Hilfeseiten von Strato gibt es eine Anleitung zur Konfiguration.

Hervorragende Ergebnisse im Kurztest

Bei einem Kurztest der Verschlüsselung auf den Servern von Strato hat hervorragende Ergebnisse gezeigt. Die getesteten Strato-Server setzen anders als zum Beispiel bei der Telekom das aktuelle TLS 1.2 mit Forward Secrecy sowie optimalen Krypto-Verfahren bereits ein. Auf dem Webmail-Frontend wäre die zusätzliche Unterstützung von HSTS das Krönchen auf dem herausragenden Ergebnis gewesen.