Sicherheit in der Mail-Architektur

Stephan Schindler

Die Sicherheitsdebatte bei Internet Messaging dreht sich um drei Bereiche: Virenschutz, Schutz der Mail-Architektur vor Zugriffen von außen, Schutz des Mail-Inhalts. In der Geschäftswelt enthalten E-Mails in zahlreichen Fällen Inhalte, die vertraulich und nicht für den Zugriff von Dritten bestimmt sind. Kein Unternehmen würde wichtige Briefe per Postkarte für Dritte einsehbar versenden. Doch in der Welt der elektronischen Post ist dies die Regel. Hier ist ein äußerst mangelhaftes Bewusstsein für Mail-Security vorzufinden. Die überwiegende Mehrheit der Mails sind "Clear Text", d.h. sie sind unverschlüsselt und können jederzeit gelesen, verändert oder umgeleitet werden.

Warum Mail-Security?

Innerhalb von E-Business-Anwendungen ist E-Mail bereits heute eine der zentralen Anwendungen, wie etwa im Bereich Direktmarketing, Newsletter oder bei Customer Care Programmen.

Doch spätestens in der kommenden Phase der Mail-Nutzung, wenn die Rechnungsstellung, Auftragsabwicklung oder andere wichtige Dokumente wie Verträge auch in klassischen Unternehmen über E-Mail verschickt werden, kommt ein Unternehmen nicht um eine Reorganisation der Sicherheitsarchitektur herum. Doch bisher nimmt die Industrie nur zögerlich Sicherheitsmechanismen wie S/MIME an, da diese sehr teuer sind und in zahlreichen Fällen - wie bei der PGP-Verschlüsselung - eine erhebliche Umstellung des Anwenderverhaltens verlangen.

Da E-Mails über das Internet verschickt werden, entstehen ernsthafte Sicherheitsprobleme. Der übliche Weg einer Mail sieht wie folgt aus: Client - SMTP-Server - Internet - SMTP-Server - Local Message Store (POP / IMAP) - Client. Die Achillesferse ist die Verbindung zwischen dem SMTP-Server des Senders und dem des Empfängers. Ohne Verschlüsselung können Mails von Dritten gelesen, verändert oder umgeleitet werden. Zur Lösung dieses Sicherheitsdefizits gibt es verschiedene Ansätze.

S/MIME

Die Verschlüsselung über S/MIME zielt darauf ab, mehr Sicherheit in Transaktionen und in die Kommunikation in per se unsichere Netze wie dem Internet zu bringen. Die S/MIME-Kryptografie benutzt dabei Verfahren der Datenverschlüsselung, um Vertraulichkeit zu wahren, digitale Zertifikate für die Identifizierung und digitale Signaturen, um die Richtigkeit und Integrität der Inhalte zu bestätigen. Für E-Mails gibt es zwei wichtige Standards.

• Verschlüsselung von Mails

Im Verschlüsselungsprozess werden Daten in ein Format konvertiert, so dass der Inhalt nur mit detaillierten Kenntnissen über den Verschlüsselungsmechanismus als solchem, und dem Schlüssel dechiffriert werden können. Die verschlüsselten Daten, der Ciphertext, werden in der Regel mit einem einzigen Schlüssel chiffriert.

Satz:	Wir treffen uns um acht.
Verschlüsselung:	Vhq sqdeedm tmr tl zbgs.
Schüssel	z d g k n r t u x a e h l o s u v y

Kennt der Adressat den Schlüssel und den Algorithmus, kann er die Botschaft entschlüsseln. Bei dieser Form der Verschlüsselung, der symmetrischen Kryptografie, verwenden beide Seiten den selben Schlüssel und Chiffrier/Dechiffrier-Algorithmus. Der Vorteil: Die symmetrische Kryptografie ist sehr schnell und effizient, da die Verschlüsselung im Durchschnitt zwischen 40 und 192 Bits groß ist. Die Schwierigkeit besteht darin, den gemeinsamen Schlüssel geheim zu halten, speziell wenn die Kommunikation über öffentliche und damit unsichere Leitungen geht. Ein weiteres Problem ist es, sich auf einen Schlüssel zu einigen.

Als Konsequenz wurde mit der asymmetrischen Kryptografie ein Verfahren entwickelt, bei dem nicht beide Seiten ein Geheimnis teilen müssen. Dieses Verfahren umfasst zwei Schlüssel, wobei der eine Schlüssel chiffriert, was der andere dechiffriert. Der Clou: Der Besitzer gibt nur einen seiner beiden Schlüssel heraus, den Public Key, behält aber einen Private Key stets bei sich.

• Verschlüsselte Leitung statt kodierter Mails

Einfacher in der Handhabe als die Verschlüsselung der einzelnen Messages ist die Kodierung der gesamten Session zwischen zwei Mail Transfer Agents (MTAs). Das heißt, nicht eine einzelne Mail wird mühevoll verschlüsselt, sondern der SMTP-Server baut eine sichere, verschlüsselte Verbindung zum gewünschten Mailserver auf.

Der neue Standard in diesem Bereich ist TLS (Transport Layer Security), hinter dem die IETF (Internet Engineering Task Force) steht. TLS ist die Weiterentwicklung von Netscapes Secure Sockets Layer (SSL). SSL hat sich als Implementierungsstandard im Web für Verschlüsselung zwischen Clients und Servern durchgesetzt. TLS kann man salopp als SMTP-Version von SSL bezeichnen. TLS sorgt für absolut sicheren Mail-Verkehr, wobei drei Etappen wesentlich sind:

1. Beim Versenden von E-Mails wirft der Client zunächst die elektronische Post in eine Art Briefkasten, einen Relay-SMTP-Server, ein. Dieser soll die Nachricht wie ein Postamt an seinen Bestimmungsort liefern.

2. Der SMTP-Server des Senders baut eine verschlüsselte Verbindung mit dem Empfänger SMTP Server auf und schickt die Nachricht uneinsehbar über das Internet an den SMTP-Server des Empfängers.

3. Dieser leitet die Mail an einen Mail-Box-Server weiter (in der Regel ein IMAP-Server). Von hier kann der Empfänger seine Mails abrufen und auf seinem Desktop lesen.

Wollen Unternehmen sicher gehen, dass sämtliche Mitarbeiter ihre Mails verschlüsseln, ist TLS die sicherste und am wirkungsvollsten durchzusetzende Lösung. Der User merkt von der Verschlüsselung nichts und muss nicht wie bei PGP die Mails einzeln von seinem Desktop aus verschlüsseln. Wichtig ist: Die meisten Implementierungen des älteren Post Office Protokoll (POP3) unterstützen weder TLS noch SSL, so dass Unternehmen verstärkt auf IMAP-Server setzen sollten. Beim ersten Einsatz eines neuen Mail-Clients wird der User aufgefordert, ein Passwort einzugeben, um sicher zu stellen dass niemand anderes als der Besitzer des Keys diesen benutzt. Um die Mails zukünftig einfach und sicher abzurufen, reicht der Mail Client sein Public Zertifikat und das Login-Passwort an den IMAP-Server weiter, um den User zu identifizieren. Diese Zertifikate können außerdem beim Versenden von E-Mails über den SMTP dazu benutzt werden, dass der SMTP Server nur E-Mails weiterleitet von Benutzern, die im Besitz eines gültigen Zertifikats sind. Der IMAP-Server schickt dem Client seinerseits seinen Public Key, was dem User zusichert, auf den korrekten Server zuzugreifen. Beide Seiten verhandeln eine Cipher Suite aus und tauschen Schlüssel aus, um die Mails herunterzuladen. Eine Cipher Suite ist ein Bestandteil der SSL Verschlüsselungs-Algorithmen, wobei festgelegt wird, wie die Schlüssel ausgetauscht werden. Hierbei handelt es sich um einen Protokoll abhängigen Mechanismus. In einem einmaligen Set-Up entsteht so ein sicheres Mail-Umfeld für diese Verbindung.

Derselbe Zertifizierungsprozess erfolgt bei der Identifizierung am Server, wenn Mails verschickt werden sollen. Doch läuft der Versand nicht über einen IMAP-, sondern über einen SMTP-Server. Als de-facto Standard bei MTAs gilt sendmail, der bereits 1981 von Eric Allman als erster MTA in der IT-Geschichte entwickelt wurde. Der Sendmail MTA hat je nach Erhebung einen weltweiten Marktanteil zwischen 55 und 80 Prozent. MTAs greifen ebenfalls auf TLS zurück. Die geläufigste Version ist dabei "TLS", welches bei Bedarf durch "STARTTLS" die SMTP Verbindung sicher und vertraulich macht. Hierzu ist auf beiden Seiten ein TLS fähiger SMTP Daemon erforderlich.

Das schlagkräftigste Argumente für TLS-Verschlüsselung auf Serverbasis ist, dass sich Sicherheitsrichtlinien von Unternehmen trotz der Verschlüsselung aufrecht erhalten lassen, da nur die Leitung, nicht aber die Mail an sich kodiert wird. Bei der Verschlüsselung von Mails haben Unternehmen keinerlei Kontrolle, welcher Content in das Unternehmen eindringt oder verlässt, was jede Anti-Virenstrategie untergräbt - ebenso können Content Management Systeme nicht effizient arbeiten, da sie die verschlüsselten Daten nicht filtern können.

Die wichtigste Transaktion ist sicherlich die Übertragung der Mail vom sendenden SMTP-Server über das Internet zum empfangenden SMTP-Server. Verkürzt formuliert übernimmt der SMTP-Server die Rolle des Postamtes im Internet. Wird die Mail als Clear-Text in einer unverschlüsselten Session verschickt, kann sie von Dritten ohne großen Aufwand eingesehen oder gar manipuliert werden. Abhilfe schafft STARTTLS, das sich auf jeden SMTP-Server aufspielen lässt. STARTTLS nutzt die Zertifikate vom Client und dem Server, um die TLS-Verschlüsselung auszuhandeln. Der Server des Sendenden verlangt ein Client-Zertifikat, wogegen der Empfangsserver ein Zertifikat des Servers abfragt. Das heißt: Ein SMTP-Server sollte Server- und Client-Zertifikate abrufen können. Häufig unterstützen SMTP-Server jedoch nur Empfangszertifikate. Mails, die das Unternehmensnetzwerk verlassen, sind somit nicht sicher!

Schotten dicht im Groupware-Bereich

Eine sichere Mail-Architektur hat jedoch weitaus mehr Tragweite, als elektronische Postwege zu verschlüsseln. Die Mail-Architektur ist ein äußerst relevantes Thema für die Sicherheit von Groupware-Lösungen und kann als Schutz der gesamten IT-Infrastruktur dienen. Auch der Schutz vor Viren und ungewünschtem Content ist ein Thema, das zentral in der Mail-Archtektur, nicht erst auf dem Desktop, zu lösen ist.

Was die Amerikaner martialisch als DMZ (demilitarized Zone) bezeichnen, beschreibt im Netzwerkbereich eine Firewall, die das interne Netzwerk und das Internet mit einer Pufferzone trennt. Der Zweck ist es, eine direkte Datenübertragung zwischen dem Internet und dem vertraulichen, internen Netzwerk zu verhindern. Sämtlicher ankommender Datenverkehr läuft über einen Proxy-Server in der DMZ. Eine DMZ sichert das interne Netzwerk durch ein äußerst striktes Package-Filtering ab, wobei der Zugang nach Außen immer noch über SMTP-Dienste möglich ist. Über den Port 25 in der Firewall wird hier die Verbindung zur Außenwelt hergestellt. Die Kombination aus DMZ und Proxy-SMTP isoliert die Groupware-Lösungen, die oft direkt an der Firewall nahezu ungeschützt Angriffen von Außen ausgesetzt sind. Sendmail zum Beispiel bietet zudem bei seinem Router, dem Switch 2.1, ein Content Filter API, das zusätzlichen Schutz bringt. So lassen sich direkt an der Firewall Antiviren-Lösungen, SPAM-Controlling Software sowie Content Filter von diversen Drittanbietern sowohl bei ein- als auch ausgehenden Mails einbinden.

(Stephan Schindler ist Managing Director der Sendmail GmbH. Die Sendmail, Inc. entwickelt und vertreibt Internet Messaging Lösungen für Unternehmen und Service Provider.)

http://www.sendmail.com

Szenario 1: Kleinunternehmen - Mittelgroße Unternehmen

Ein einfaches Netzwerk besteht standardmäßig aus einem Groupware-Server oder einer kleinen Gruppe homogener Server (Notes oder Exchange). Hier empfiehlt es sich, einen Puffer zwischen dem Internet und der Groupwarelösung über ein Boundary Relay zu installieren. So können Hacker maximal auf das Boundary Relay vordringen, nicht aber in die Groupware-Architektur und somit nicht in Kalender-/Adress-Daten. Das Boundary Relay leitet dabei die einkommenden Mails vom Internet an den Groupware Message Store weiter.

Ein komplexeres System, wie es in mittleren Unternehmen vorzufinden ist, ist meist aus mehreren uneinheitlichen Notes- und Exchange-Servern zusammengesetzt. Solch ein Szenario entsteht, wenn Abteilungen auf unterschiedliche Lösungen zurückgreifen oder wenn zwei Firmen fusionieren. Auch hier ist ein Boundary Relay notwendig sowie ein weiteres internes Relay. Beim letzteren handelt es sich um einen zusätzlichen MTA, der den internen Mail-Verkehr routet. Dieser berücksichtigt die unterschiedlichen Bedingungen wie POP oder IMAP. Aus der Sicherheitsperspektive bietet diese Architektur optimalen Schutz, da Viren oder ungewünschter Content direkt am MTA hinter der Firewall abgefangen werden und gar nicht erst in das abgeschottete Netzwerk eindringen. Diese Gefahr besteht, wenn kein Internal Relay die Mails zentral checkt. Weiterer Pluspunkt: Hacker können nicht auf die Groupware-Lösung zugreifen. Diese Gefahr besteht, wenn der interne MTA von Notes und Exchange direkt hinter der Firewall angesiedelt ist. Fehlt ein solcher Blocker, lassen sich nicht nur Mails von außen einsehen, sondern auch Passwörter oder die Terminverwaltung. Hierbei handelt es sich keinesfalls um ein theoretisches Horrorszenario, sondern eine oft unterschätzte, gar unbekannte Gefahr bei Unternehmen.

Zudem können Administratoren sehr viel wirksamer Viren- und Content-Schutz betreiben, da sie nur einen internen Relay MTA pflegen und updaten müssen, nicht aber mehrere Groupware-Server.

Szenario 2: Großunternehmen

Ein komplexes Netzwerk bei globalen Großunternehmen mit mehreren Niederlassungen weltweit hat zumeist dezentrale, gemischte Groupwarearchitekturen. Subdomain Relays fassen verschiedene Server in verschiedenen Niederlassungen eines Landes zusammen. Sie erfüllen zwei Funktionen: erstens routen sie Mails zwischen den einzelnen Büros bzw. Abteilungen. Die zweite Funktion ist der Schutz vor Virenattacken, Spam-Mails und ungewolltem Content, wie sexistische oder rassistische Inhalte. Wenn alle diese Knotenpunkte darauf ausgerichtet sind, Sicherheitsrisiken zu eliminieren, können sich diese gar nicht erst intern verbreiten. Sicherheitsbedrohungen wie "ILOVEYOU" haben sich gerade über große Unternehmen viral verbreiten können.

Die Verbindung zur Außenwelt stellt ein zentrales Relay dar, das als POP- oder IMAP-Server den Zugang zur Internet Messaging ermöglicht. Ein SMTP-Server hilft hier, die unterschiedlichen Messaging-Lösungen zu verbinden. Ein Pluspunkt aus Sicherheits- und Funktionalitätsgründen ist, dass Mails so lokal wie möglich verschickt und zwischengespeichert werden.

Eine sichere und zuverlässige Mail-Architektur bildet das Rückgrat eines jeden IT-Sicherheitskonzepts. So wundert es nicht, dass ein Großteil der Investitionen von Unternehmen in den Bereich Sicherung der IT-Inftrastruktur anfallen werden.