Veraltete TLS-Protokolle in Zimbra: Sicherheitsrisiko durch veraltete Verschlüsselung

26.06.2025

Eine sicherheitsrelevante Schwachstelle wurde in der Standardkonfiguration von vergangenen Versionen der Zimbra Collaboration Suite entdeckt: Während die veralteten SSL-Protokolle SSLv2 und SSLv3 zwar standardmäßig deaktiviert sind, bleiben die ebenso veralteten TLS 1.0 und TLS 1.1 weiterhin erlaubt.

Die Internet Engineering Task Force (IETF) hat bereits im Jahr 2021 mit dem RFC 8996 die Protokolle TLS 1.0 und TLS 1.1 als nicht mehr sicher eingestuft und offiziell abgeschafft. Sie bieten keinen ausreichenden Schutz gegen moderne Angriffsmethoden und gelten als überholt.

Durch die Nutzung dieser veralteten Protokolle besteht ein erhöhtes Risiko, dass Mailkommunikation abgefangen oder manipuliert werden kann – etwa durch sogenannte „Downgrade-Angriffe“, bei denen ein Angreifer versucht, eine sichere Verbindung auf ein unsicheres Niveau zurückzusetzen.

In aktuellen Versionen und Neuinstallationen werden diese veralteten Protokolle standardmäßig deaktiviert, um eine zeitgemäße Absicherung der Mailkommunikation zu gewährleisten.

Empfehlung: Konfiguration dringend anpassen

Administratoren von Zimbra-Systemen sollten umgehend prüfen, ob TLS 1.0 und 1.1 noch erlaubt sind – und diese deaktivieren, um die Kommunikation mit dem Mailserver abzusichern. Die Anpassung kann nachträglich in der Konfiguration des Mailservers durchgeführt werden und sollte zeitnah erfolgen, um die Sicherheit der E-Mail-Kommunikation zu gewährleisten.

Auch wenn TLS 1.0 und 1.1 noch „funktionieren“, stellen sie ein nicht zu unterschätzendes Sicherheitsrisiko dar. Moderne Mailclients unterstützen längst sichere Protokolle wie TLS 1.2 und TLS 1.3 – es gibt daher keinen Grund, auf unsichere Standards zu setzen.

Sollten Sie Fragen zu diesem Thema haben oder Unterstützung benötigen, steht Ihnen unser technischer Support unter support@siedl.net gerne zur Verfügung.

Kontaktieren Sie uns einfach – wir helfen Ihnen gerne weiter!

<< zurück