ap1-0322 IT-Sicherheit und Datenschutz, Ergonomie basic ap1kommunikationsicherheit
Sicherheitsmaßnahmen bei E-Mail-Systemen
emailverschluesselungnetzwerk
Frage
Was muss beim Einsatz eines E-Mail-Systems in Bezug auf Sicherheit beachtet werden?
Antwort
E-Mails verschlüsseln und signieren, TLS/SSL verwenden sowie POP3, IMAP und SMTP nur über sichere SSL/TLS-Ports betreiben.
Klicken zum Aufdecken der Antwort →
Vollständiger Inhalt ▼
Sicherheitsmaßnahmen bei E-Mail-Systemen
E-Mail-Systeme sind ein häufiges Ziel für Angriffe (z. B. Abhören, Manipulation).
Daher müssen beim Einsatz geeignete Sicherheitsmaßnahmen umgesetzt werden.
Kernerklärung
Wichtige Maßnahmen
Verschlüsselung & Signatur:
- E-Mails sollten verschlüsselt übertragen werden
- Digitale Signaturen sichern die Authentizität
TLS/SSL einsetzen:
- Nutzung von sicheren Zertifikaten
- Schutz der Daten während der Übertragung
Sichere Ports
| Protokoll | Port | Sicherheit |
|---|---|---|
| POP3 | 995 | SSL/TLS |
| IMAP | 993 | SSL/TLS |
| SMTP | 465 / 587 | SSL/TLS |
Unsichere (unverschlüsselte) Verbindungen sollten vermieden werden.
flowchart LR
A[Client] -->|TLS/SSL| B[Mailserver]
B -->|TLS/SSL| C[Empfänger]Praktisches Beispiel
Ein Unternehmen konfiguriert sein Mail-System:
- IMAP nur über Port 993
- SMTP nur über Port 587
- TLS-Zertifikate sind aktiv
Ergebnis: Schutz vor Abhören und Manipulation von E-Mails.
Prüfungsrelevanz (AP1)
Typische Prüfungsfragen
- Welche Sicherheitsmaßnahmen gibt es für E-Mail-Systeme?
- Welche Ports werden für sichere Mailprotokolle verwendet?
Antworten auf die typischen Prüfungsfragen
- Verschlüsselung, Signatur und TLS/SSL einsetzen
- POP3: 995, IMAP: 993, SMTP: 465/587
Merksatz
E-Mails nur verschlüsselt übertragen – sonst können sie mitgelesen werden.