E-Mails verschlüsseln – aber richtig!

Schon lange bemängeln Sicherheitsexperten fehlende E-Mailverschlüsselung. Nun werben Mailanbieter mit E-Mail Sicherheit durch verschlüsselte Übertragung. Zusätzlich werden weitere Verschlüsselungsprogramme angeboten. Was steckt wirklich hinter den Verschlüsselungsmethoden?

Die Technik zum Versand von E-Mails sieht ursprünglich keine Verschlüsselung vor. Nachrichten können abgefangen, gelesen oder verändert werden, ohne dass Sender und Empfänger es bemerken. Nur langsam setzt sich das Bewusstsein für Maßnahmen gegen dieses Missbrauchspotenzial durch.

Übertragungswege verschlüsseln

Seit 2014 erzwingen Web.de, Telekom, GMX und Freenet eine Verschlüsselung der Datenübertragung zwischen Server und Anwender. Mails zwischen Endanwender und Mailserver sowie zwischen Mailservern dieser Anbieter werden automatisch verschlüsselt. Auf dem Server liegen die Nachrichten jedoch weiterhin unverschlüsselt vor – kann sich ein Angreifer hier Zugang zu verschaffen, hat er Zugriff auf alle vorhandenen E-Mails. Bei der Kommunikation mit anderen Mailanbietern wird außerdem nicht zwingend verschlüsselt. Der Anwender hat über diese Form der Verschlüsselung kaum Kontrolle.

E-Mailtexte verschlüsseln

Bei einer sogenannten „Ende-zu-Ende“ Verschlüsselung wird hingegen die E-Mail auf dem Gerät des Senders vollständig verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Wer eine so verschlüsselte Mail abfängt, sieht nur unleserliche Zahlen- und Buchstabenkolonnen. Nachteil dieser Technik: sie muss erst bei allen Nutzern installiert und eingerichtet werden. Dies wird jedoch durch moderne Verschlüsselungsprogramme vereinfacht. Während das Protokoll „S/MIME“ eine Zertifizierung durch Dritte vorsieht, ermöglicht das Protokoll „OpenPGP“ das eigenständige Verwalten von Sicherheitszertifikaten. So erhalten auch kleine Betriebe oder Privatanwender die volle Kontrolle über Verschlüsselungstechnik. Zudem können mit PGP auch Dateien und Datenträger verschlüsselt werden.

Verschlüsseln mit GnuPG

Der offene Standard OpenPGP wird gerne auch mit der freien Kryptografieimplementation Gnu Privacy Guard (GnuPG) verwendet. Auf dieses Programm stützen sich auch Erweiterungen gängiger Mailprogramme, so dass nach der Einrichtung die E-Mailverschlüsselung mit nur wenigen Klicks steuerbar ist. Das freie Mailprogramm Mozilla Thunderbird lässt sich z.B. mit der Erweiterung „Enigmail“ aufrüsten. Wer Outlook nutzt, kann mit dem Plugin gpg4o von Giegerich & Partner komfortabel und sicher E-Mails verschlüsseln.

Für den Versand von sensiblen Daten sollte unbedingt eine vollständige Ende-zu-Ende Verschlüsselung gewählt werden. Vor allem zwischen festen Kommunikationspartnern, z.B. allen Mitarbeitern eines Unternehmens, ist eine Einrichtung von Verschlüsselungsprogrammen sehr sinnvoll. Aber auch nach außen bietet eine Verschlüsselung große Sicherheitsvorteile – und je mehr Nutzer auf einheitliche Standards wie OpenPGP setzen, desto einfacher wird auch die Verschlüsselung gegenüber neuen Kommunikationspartnern!

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .