Mehr als 3 Millionen E-Mail-Hosts verwenden POP3- und IMAP-Protokolle ohne Verschlüsselung, warnt die Stiftung

Mehr als 3 Millionen Hosts, die E-Mail-Dienste über die Protokolle POP3 und IMAP betreiben, haben kein TLS aktiviert und sind für alle Arten von Angriffen anfällig.

Nutzer können über spezielle Anwendungen auf E-Mail-Dienste zugreifen, aber die Art und Weise, wie die Verbindung hergestellt wird, ist unterschiedlich. Eine Möglichkeit ist das POP3-Protokoll (Post Office Protocol 3), bei dem die gesamte E-Mail auf das Gerät des Benutzers heruntergeladen und vom Server gelöscht wird. Eine andere ist das IMAP-Protokoll (Internet Message Access Protocol), das es dem Benutzer ermöglicht, von mehreren Geräten aus auf dieselbe E-Mail-Nachricht zuzugreifen.

Das Problem tritt auf, wenn E-Mail-Hosts keine verschlüsselte Kommunikation (TLS) anbieten, wodurch Angreifer Daten abfangen können.

„Wir haben damit begonnen, Hosts zu melden, die POP3/IMAP-Dienste ohne aktiviertes TLS betreiben, was bedeutet, dass Benutzernamen/Passwörter bei der Übertragung nicht verschlüsselt werden. Wir sehen etwa 3,3 Millionen solcher Fälle bei POP3 und eine ähnliche Anzahl bei IMAP (die meisten Überschneidungen)“, sagte die Shadowserver Foundation in einem Bericht.

Der Bericht unterstreicht, dass die größte Zahl der Betroffenen in den Vereinigten Staaten mit mehr als 1,8 Millionen liegt, dicht gefolgt von Deutschland mit 1,1 Millionen und Polen mit 769.000.

Angreifer können nicht nur wichtige Informationen wie Benutzernamen und Passwörter abfangen, sondern diese Art von Sicherheitsfehlkonfiguration kann diese Dienste auch für Wörterbuchangriffe anfällig machen.

„Wenn Sie diese Meldung von uns erhalten, aktivieren Sie bitte die TLS-Unterstützung für IMAP/POP3 und überlegen Sie, ob der Dienst überhaupt aktiviert oder hinter ein VPN verlagert werden muss“, so die Stiftung weiter.

Es ist auch erwähnenswert, dass Wörterbuchangriffe auf Server nicht allein durch die Aktivierung der TLS-Verschlüsselung gestoppt werden können.