E-Mail-Verschlüsselung: Brief mit virtuellem Siegel

Trojaner, Viren oder Cyber-Kriminelle, die Nutzerkonten kapern – wer E-Mails sendet und empfängt, setzt sich heute vielen Gefahren aus. Rund zwei Drittel aller Firmen sind schätzungsweise schon einmal Opfer von Hackerangriffen geworden. Cyberkriminalität kostet Unternehmen viel Geld und oft auch das Vertrauen der Kunden. Und spätestens seit den Abhöraktionen der NSA wissen wir: Es ist ein Leichtes, die E-Mail-Kommunikation eines Jeden mitzulesen. Dennoch treffen viele Internetnutzer immer noch keine Vorkehrungen, um abhörsicher und manipulationsfrei mailen zu können. Zu kompliziert, zu unkomfortabel – so lauten die Vorbehalte insbesondere mittelständischer Unternehmen gegenüber geeigneten Maßnahmen. Dabei ist der Schutz sensibler Daten und der Privatsphäre einfach sicherzustellen: mit einer effektiven E-Mail-Verschlüsselung.

Auf der sicheren Seite: Schutz ihrer Unternehmensinformation

Doch was bedeutet eigentlich E-Mail-Sicherheit? Kurz gesagt: Niemand darf mitlesen auf dem Weg vom Absender über das Rechenzentrum bis zum Empfänger. Kein fremder Administrator, kein Hacker und kein Geheimdienst kennen den Inhalt der Mail. Möglich ist dies durch eine sogenannte Ende-zu-Ende-Verschlüsselung. Auf dem Weg werden die Mails unlesbar gemacht, chiffriert, in eine Art Geheimcode umgewandelt. Oft wird die Verschlüsselung auch kombiniert mit einer digitalen Signatur. Decodieren kann die Geheimsprache nur der Empfänger – mit dem entsprechenden Zertifikat oder „Schlüssel“. Und zwar entweder mit dem gleichen Schlüssel (symmetrische Decodierung) oder mit zwei verschiedenen Schlüsseln (asymmetrische Decodierung).

Ein doppeltes Plus an Sicherheit: Vorhängeschloss und geheimer Schlüssel

Ein bewährter Standard für die Mailverschlüsselung ist OpenPGP („Open Pretty Good Privacy“). Damit werden E-Mails, Anhänge oder weitere Daten mit Hilfe von zwei Schlüsseln codiert – einem öffentlichen Schlüssel (public key) und einem privaten, geheimen (private key). Bildlich vorstellen kann man sich die Kommunikation als eine Kombination aus öffentlichem Vorhängeschloss und privatem Schlüssel, der genau in das Schloss passt. OpenPGP hat sich dabei als sicheres aber auch schnelles Format für die Übertragung bewährt.

Sensible Daten schützen mit gpg4o

Ein Programm für die Verschlüsselung und die digitale Signatur von E-Mails und Anhängen ist gpg4o von Giegerich und Partner. Das Plug-in für Microsoft Outlook 2010® und Microsoft Outlook 2013® setzt auf die freie Verschlüsselungssoftware GNU Privacy Guard (GnuPG). Das Programm ist leicht zu installieren und intuitiv zu bedienen. Auf einfache Weise können Sie so sensible Informationen gezielt und effektiv schützen.

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .