Der Fall einer per E-Mail geschickten Privatkunden-Rechnung, die von Kriminellen manipuliert wurde, wanderte vor Gericht. Der Knackpunkt: die Verschlüsselung.
Das ist doch das Entscheidende. Der Fall klingt nämlich nicht so als ob jemand die TLS-Verschlüsselung beim Transport der Mails das Problem wäre, sondern so als ob irgendwer die Mailkonten gehackt hat.
Ja, Du hast natürlich völlig Recht - eine MitM-Attacke ist hier sehr unwahrscheinlich.
Aber davon ab: welche TLS-Verbindung denn überhaupt? Wenn ich jemandem eine Email schicke, dann nimmt ja nicht mein Email-Client eine Verbindung mit dem Ziel-Server auf, sondern der redet mit meinem Email-Server. Da gibt es dann wenigstens hoffentlich eine TLS-Verbindung. Wie es von da aus weitergeht - keine Ahnung, keine Kontrolle. Wenn der Ziel-Server gar kein TLS kann, dann geht es halt unverschlüsselt rüber. Theoretisch über beliebig viele Hops, wenn da noch Relay-Server dazwischen sind. Von der einen Verbindung kann also noch nicht mal geredet werden.
Ja, Du hast natürlich völlig Recht - eine MitM-Attacke ist hier sehr unwahrscheinlich.
Aber davon ab: welche TLS-Verbindung denn überhaupt? Wenn ich jemandem eine Email schicke, dann nimmt ja nicht mein Email-Client eine Verbindung mit dem Ziel-Server auf, sondern der redet mit meinem Email-Server. Da gibt es dann wenigstens hoffentlich eine TLS-Verbindung. Wie es von da aus weitergeht - keine Ahnung, keine Kontrolle. Wenn der Ziel-Server gar kein TLS kann, dann geht es halt unverschlüsselt rüber. Theoretisch über beliebig viele Hops, wenn da noch Relay-Server dazwischen sind. Von der einen Verbindung kann also noch nicht mal geredet werden.