Menü
Demo anfordern

Was ist Obligatorische Transportverschlüsselung für die E-Mail-Übertragung?

Die erzwungene Transportverschlüsselung

Der Begriff der obligatorischen TLS-Verschlüsselung bedeutet im E-Mail-Kontext die verpflichtende Transportverschlüsselung bei der Übertragung zwischen zwei E-Mail-Servern. Der Grundgedanke ist, dass die E-Mail-Übertragung unterbunden wird, wenn beim jeweiligen Empfänger-Server keine TLS-Verschlüsselung verfügbar sein sollte.

Im Mai 2020 wurde der Begriff von der deutschen Datenschutzkonferenz (DSK) präzisiert und technische Mindestanforderungen für ausreichende Risikominderung für E-Mail-Nachrichten mit „normalen Risiken“ formuliert.

Bei Verwendung der obligatorischen Transportverschlüsselung wird auf Server-zu-Server-Ebene sichergestellt, dass E-Mails nur dann übertragen werden, wenn eine TLS-Verschlüsselung verfügbar ist und Sicherheits-Mindestanforderungen erfüllt werden.

Für den E-Mail-Absender kann die obligatorische Transportverschlüsselung eine geeignete technische Maßnahme zur Übertragung schützenswerter Daten (z.B. personenbezogener Daten) per E-Mail sein, wenn diese „normale“ Datenschutz-Risiken nicht überschreiten.

Für E-Mail-Nachrichten mit „hohen Risiken“ ist stattdessen eine qualifizierte Transportverschlüsselung oder eine Inhaltsverschlüsselung notwendig.

Lesen Sie dazu auch: Die aktuellen Datenschutzanforderungen

Technische Voraussetzungen, definiert durch DSK und BSI

Ein empfangender E-Mail-Server erfüllt laut DSK die Anforderungen für eine ausreichende Absicherung von normalen personenbezogenen Daten, wenn folgende Bedingungen erfüllt sind:

  • Verfügbarkeit der TLS-Verschlüsselung auf Port 25 per STARTTLS, dabei Unterstützung der TLS-Protokollversion 1.2 oder höher
  • Unterstützung von TLS-Chiffren gemäß BSI TR-02102-2 (nach Orientierungshilfe der DSK ohne Einschränkungen bzgl. Perfect Forward Secrecy)
  • Unterstützung von Schlüssellängen (RSA, Diffie-Hellman) und Kurventypen gemäß BSI TR-02102-2

Wenn Empfänger-Systeme diese Sicherheitsbedingungen nicht erfüllen, darf die E-Mail-Übertragung (mit personenbezogenen Daten) laut DSK nicht ohne weitere Sicherheitsmaßnahmen erfolgen

Die Vorteile von obligatorischem TLS

  • Mindestsicherheit gegen Angreifer, die den Netzverkehr passiv belauschen
  • Ausreichende Sicherheit für die Übertragung normaler personenbezogener Daten
  • In ca. 99% der Fälle anwendbar

Die Nachteile von obligatorischem TLS

  • Kein ausreichender Schutz gegen Angreifer, die aktiv in den Netzverkehr eingreifen (sog. Man-in-the-Middle-Angriffe)
  • Bei strikter (statischer) Verwendung von obligatorischer Transportverschlüsselung auf dem ausgehenden E-Mail-System kann ca. 1% der E-Mails nicht mehr zugestellt werden.

Einen Ausweg bietet die Verknüpfung mit weiteren Sicherheitsautomatismen. Diese erfolgt im Rahmen der adaptiven Verschlüsselung, die im Falle der Nicht-Verfügbarkeit von obligatorischem TLS automatische Fallback-Mechanismen entsprechend der Konfiguration des MXG Gateways anwendet.

Eine mögliche Konfiguration für die Übertragung von ausgehenden E-Mails, die personenbezogene Daten mit „normalen Risiken“ enthalten, könnte sein:

  • Wenn die Mindestbedingungen für obligatorisches TLS erfüllt sind, Übertragung als „normale Mail“ mit ausreichendem Schutz durch TLS
  • Wenn die Mindestbedingungen unterschritten werden oder kein TLS verfügbar sein sollte, Übertragung mit automatischem Passwortschutz

Weitere Informationen:

 In vielen Branchen kann die obligatorische Transportverschlüsselung als notwendige Basis-Absicherung gegen unverschlüsselte Übertragung verwendet werden.  

Georg Nestmann · CEO

Zurück zur Übersicht

Einstellungen

Accessibility

Über folgende Optionen können Sie das Interface individuell auf Barrierefreiheit anpassen. Unsere Website orientiert sich an den Accessibility Guidelines für Barrierefreiheit, festgelegt vom W3C. Über folgende Optionen können Sie das Interface weiter auf Ihre Bedürfnisse anpassen.

Abbrechen Anwenden