Sicherheit mit E-Mail Verschlüsselung

13.11.2013 | Allgemein, Blog

Große Verunsicherung herrscht bei Mobilfunknutzern nach den jüngsten Enthüllungen im NSA-Ausspähskandal. Kein Handynutzer dessen Gerät nicht höchsten Kryptostandards entspricht, kann sich noch sicher fühlen, nicht abgehört beziehungsweise ausgespäht zu werden. Gleiches gilt für die Internetnutzung und den E-Mail Verkehr. Viele Unternehmen fragen sich jetzt erst recht, wie sie ihren sensiblen Datenaustausch per E-Mail mit Geschäftspartnern und Kunden angesichts der reellen Gefahr von Industriespionage besser schützen und die E-Mail Sicherheit erhöhen können.

Verschlüsselung schützt den E-Mail Verkehr

Generell lassen sich Daten nur durch eine sichere Encryption, das heißt, Verschlüsselung wirksam schützen. Nur welche Technik ist heute noch wirklich sicher? Zwar haben große Provider wie die Telekom und United Internet eine Allianz für mehr Sicherheit geschlossen, die Verantwortung für den sicheren E-Mail Versand trägt der Anwender letzten Endes selbst. Er muss dafür sorgen, dass E-Mails so sicher verschlüsselt werden, dass niemand Drittes sie entschlüsseln kann.

Einen hinreichend sicheren Schutz bietet PGP (Pretty Good Privacy). Bereits 1991 wurde die erste Version der Open-Source-Software veröffentlicht und seitdem stetig weiterentwickelt und verbessert. Seit 1998 ist das Datenformat für verschlüsselte Daten und Zertifikate als OpenPGP standardisiert und gilt als relativ sicher. Basierend auf OpenPGP hat das IT-Unternehmen Giegerich und Partner ein Programm entwickelt, dass jedem Nutzer sicheres Verschlüsseln und Signieren von Daten mit Microsoft Outlook zusichert. Mit gpg4o haben Unternehmen und Personen, die vertrauliche Daten versenden eines der sichersten Verschlüsselungsverfahren.

PGP-Verschlüsselung – kurz und bündig

Das Grundprinzip bei der PGP-Verschlüsselung ist schnell erklärt. Beim Verschlüsseln wird lesbarer Text in unlesbare Zeichenfolgen verwandelt, die keinen erkennbaren Sinn ergeben. Grundsätzlich unterscheidet man zwischen symmetrischer Verschlüsselung mit einem Schlüssel und asymmetrischer Verschlüsselung mit zwei Schlüsseln, einem Private Key und einem Public Key. Da die rein asymmetrische Verschlüsselung der Daten zu rechenintensiv ist, haben sich die Entwickler von OpenPGP für ein Mischverfahren entschieden, bei dem die E-Mail Daten zunächst mit einem Einmalschlüssel verschlüsselt werden. Dieser einmalige Sitzungsschlüssel wird dann asymmetrisch verschlüsselt und an den Empfänger versandt. Nachdem der Empfänger den Sitzungsschlüssel entschlüsselt und mit ihm seine E-Mail entschlüsselt hat, wird dieser Einmalschlüssel nie wieder benötigt.

PGP – der Standard bei der E-Mail Verschlüsselung

PGP bietet also den besten Schutz, um E-Mails sicher zu verschlüsseln. Das standardisierte kryptografische Verfahren zur Erzeugung des OpenPGP-Formats ist allerdings nicht Bestandteil von Mailsoftware oder Betriebssystemen, sondern als Open-Source-Produkt vom Anwender selbst einzurichten. Das Verschlüsselungsverfahren gpg4o basiert auf openPGP und  ist einfach zu installieren. Mit Giegerich und Partner hat man einen qualifizierten Support an der Hand. Die E-Mail Verschlüsselung lässt sich in Outlook oder anderen E-Mail-Systemen anwenden.

Angesichts der Tatsache, dass E-Mails in Deutschland weitestgehend unverschlüsselt versendet werden, ist es für Unternehmen jetzt höchste Zeit aktiv zu werden. Möglichen Zweiflern sei gesagt, dass auch Edward Snowden bekannterweise PGP-Technik nutzt. Und der muss es schließlich wissen.

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .