Institut für Internet-Sicherheit – if(is)

TLS/SSL wird ebenfalls verwendet, um die Kommunikation zwischen den beteiligten E-Mail-Systemen abzusichern, da ansonsten die Informationen wie Benutzername und Passwort im Klartext übermittelt werden würden. Die Betrachtung im Fachbereich Informatik hat ergeben, dass nur ein geringer Anteil von unter einem Prozent bei allen E-Mails überhaupt verschlüsselt ist. Bei Annahme einer Spam-Rate von 80% bleiben 97% „echte“ E-Mails übrig, die unverschlüsselt übertragen werden.
Zum Abrufen der E-Mails vom Server hin zum E-Mail-Client werden die Protokoll POP3(S) und IMAP(S) verwendet. Messungen im August 2006 (siehe Abb. 6) sagen aus, dass die Abfragen nur zu 18% überhaupt verschlüsselt waren, 82% hingegen nicht. Im Juni 2008 (siehe Abb. 7) gibt es immerhin 32% verschlüsselte und 68% unverschlüsselte Verbindungen. Weiter zu erkennen ist die deutliche Zunahme vom neueren Protokoll IMAP(S) (im Gegenzug zu POP3(S)) von 28% auf 76%.

Die verwendeten Verschlüsselungsverfahren beim Abrufen von E-Mails mittels POP3S und IMAPS im Fachbereich Informatik der Westfälischen Hochschule, bergen trotz neuerer IMAPS-Nutzung eine Überraschung. Im Jahr 2006 (siehe Abb. 8) betrug der RC4/MD5-Anteil 52%, der von AES/SHA1 41%. Diese Verteilung änderte sich im Jahr 2008 (siehe Abb. 9) jedoch nicht großartig, denn RC4/MD5 ist mit 45% und AES/SHA1 mit 55% vertreten. Obwohl neue Protokolle und Technologien verwendet werden, ändert dies also bei der Sicherheit der übertragenden Daten nicht viel.