Hallo

Ein Bekannter behauptet, daß IMP unsicherer als POP sein. Angeblich hätte dazu auch ein artikel in einer c't gestanden (AFAIK aktuelle c't).

Ist da etwas dran?

In der aktuellen oder den letzten C'ts stand nichts drinnen..
IMAP unterstützt TLS/SSL (IMAPS) und hat IMHO keine bakennten Schwachstellen.

denke also dein Kollege hat unrecht!

In der aktuellen oder den letzten C'ts stand nichts drinnen..
IMAP unterstützt TLS/SSL (IMAPS) und hat IMHO keine bakennten Schwachstellen.

denke also dein Kollege hat unrecht!
das IMAP Protokoll ist auf dem Übertragungsweg, genauso wie POP3, erstmal unverschlüsselt. Es lassen sich aber Verschlüsselungen zuschalten, damit ist es dann auf dem Übertragungsweg wenigstens sicherer. IMAP ist aber auf der Serverseite gefährlich, da man wesentlich mehr Möglichkeiten hat Daten zu manipulieren. Bei POP3 kann man ja nur Mails abholen und löschen, bei IMAP kann man die Mails auf dem Server bearbeiten, verschieben, etc. pp. Das bietet somit halt mehr Angriffsfläche.

Jep.. Unverschlüsselt sind beide, wenn auch beide Verschlüsselung mittels TLS unterstützen.

Ob jetzt mehr Fähigkeiten (wie serverseitige Sortierung/Filterung etc) automatisch unsicherer bedeutet mag ich nicht sagen.. Man kann auch nen Telnet unsicher bauen.

Aber es gibt meines Wissens keine Schwachstelle die in jedem IMAP steckt.

Zumindest eine Schwachstelle, die in jedem großen deutschen IMAP Server steckt: http://www.heise.de/newsticker/meldung/52954
Da bei IMAP im Gegensatz zu POP3 die Emails in der Regel nicht auf dem Server gelöscht werden, kann man da bei der Überwachung deutlich leichter in die Vergangenheit reisen.
Mal abgesehen davon wenn jemand seine Emails verschlüsselt.

Wer wirklich sensitive Daten hat, sollte egal ob IMAP oder POP immer PGP oder was ähnliches verwenden, um die Daten zu schützen.