Fehlende TLS-Verschlüsselung: Über 3 Millionen Mail-Server gefährdet
- Warnmeldung
Alleine in Deutschland sind mehr als 500.000 Server aus dem Internet erreichbar, bei denen die TLS-Verschlüsselung nicht aktiviert ist. Dies offenbart ein Bericht der Shadowserver Foundation. Die geeignetste Gegenmaßnahme ist leicht umzusetzen.
© Adobe Stock
Angreifende können Zugangsdaten abfangen
Ein weltweiter Scan fand etwa 3,3 Millionen IMAP- und POP3-Mail-Server, die aus dem Internet erreichbar sind und bei denen die TLS-Verschlüsselung nicht aktiv ist. Durchgeführt hat diesen Scan die gemeinnützige Shadowserver Foundation im Dezember 2024.
Wenn Angreifende den Netzverkehr überwachen, können Sie über diese Sicherheitslücke Zugangsdaten abfangen und anderweitig missbrauchen, z. B. um auf vertrauliche Daten zuzugreifen. Stark betroffen sind außer Deutschland auch die USA mit fast 900.000 betroffenen Systemen und Polen mit knapp 400.000 Servern.
Empfehlungen
Beachten Sie folgende Empfehlungen:
- Aktivieren Sie TLS für POP3.
- Prüfen Sie, ob POP3 hinter ein VPN umgezogen werden kann.