Microsoft verbessert Daten- und E-Mailsicherheit

Der US-Technologiekonzern Microsoft hat laut eines Blogposts entschieden, die Daten und E-Mails seiner Kunden in Zukunft besser schützen zu wollen. Bei Outlook hat die Firma daher eine Transport-Layer-Security-Verschlüsselung (TLS) für ein- und ausgehende E-Mails eingeführt. Dabei handelt es sich um ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, das weitläufiger unter der Vorgängerbezeichnung Secure Sockets Layer (SSL) bekannt ist.

Des Weiteren hat Microsoft für den Mailverkehr sowie für die Datenverschlüsselung beim Cloudspeicherdienst Onedrive Perfect Forward Secrecy (PFS) eingeführt. Um den Nachrichtenaustausch zwischen mehreren Anbietern absichern zu können, sei der Konzern auch Partnerschaften eingegangen, heisst es weiter. Als Beispiele werden Firmen wie die Deutsche Telekom oder Yandex aus Russland genannt.

Die Kollegen von heise.de begrüssen die Massnahmen von Microsoft und sagen, sie seien überfällig gewesen. Konkurrent Google zum Beispiel verschlüssle seine Mails bereits seit Jahren mit TLS und PFS. Ein von der Security-Abteilung von heise.de durchgeführter Kurztest habe bestätigt, dass die IMAP- und SMTP-Server von Outlook.com jetzt TLS mit PFS anbieten würden. Allerdings gebe es noch Probleme. So beschränke sich Microsofts POP-Server nach wie vor auf eine mangelhafte Verschlüsselung mit 3DES ohne PFS. Wer also ein E-Mail via Outlook.com liest, der verrate dem (technisch versierten) Absender nach wie vor, wann, wo und womit er das E-Mail gelesen habe.