Microsoft verbessert Outlook-Verschlüsselung

Endlich reagiert Microsoft auf unterentwickelte Schutzvorkehrungen bei Outlook.com. Knftig wird Transport Layer Security (TLS) und Perfect Forward Secrecy (PFS) untersttzt. Das sind allerdings beides nur Transportverschlüsselungen und haben nichts damit zu tun, wie die Daten auf dem Server abgelegt werden. TLS - besser bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL) - soll dafür sorgen, dass Mails beim Versand von Microsoft in Richtung eines anderen Mailproviders ? oder umgekehrt -  verschlüsselt werden. Sofern auch die Gegenseite TLS unterstützt. Das schützt die Daten allerdings nicht auf dem Server, sondern nur beim Abruf und beim Verschicken zwischen Client und Server. Die PFS-Unterstützung hilft beim Versenden und Empfangen von Mails verschiedener Mail-Anbieter. Dieses Verfahren kommt auch beim Zugriff von Microsofts Cloud-Dienst OneDrive über den Browser, die mobilen Apps und über die Sync Clients zum Einsatz. Wie heise.de berichtet, beschränkt sich Microsofts POP-Server (pop-mail.outlook.com) allerdings nach wie vor auf eine mangelhafte Verschlüsselung mit 3DES und ohne Forward Secrecy. Eine End-2-End-Verschlüsselung bei Outlook.com, gibt es nach wie vor nicht, die Inhalte sind also nur beim Abruf und beim Verschicken zwischen Client und Server geschützt. Wem das nicht genügt, der muss sich weiterhin selbst um einen besseren Schutz kümmern.