IT-Security

E-Mail verschlüsseln: So kommunizieren Sie sicher

8. November 2016 von PSW GROUP Redaktion

e-mail_sicher_kommunizieren
© Bacho Foto - Fotolia.com

0
(0)

Unternehmen, aber auch Privatpersonen, die Datenschutz leben möchten, müssen auch ihre Kommunikation schützen. Unverschlüsselte E-Mails zu versenden, ist, wie eine Postkarte mit vertraulichen Infos per Post zuzustellen: absolut nicht sicher vor Einsicht und Manipulation durch unbefugte Dritte. E-Mail-Verschlüsselung hingegen macht die Postkarte zum versiegelten Brief.

 

Status Quo: E-Mail verschlüsseln wird träge umgesetzt

Der Branchenverband Bitkom stellte im Januar 2016 fest, dass die E-Mail-Verschlüsselung nur sehr langsam vorankommt. Lediglich 15 % der User verschlüsseln E-Mails. Zu aufwändig sei vielen Nutzern die E-Mail-Verschlüsselung. Das mag im privaten Umfeld durchaus als Argument anerkannt werden, im geschäftlichen Umfeld jedoch verspielen unverschlüsselte E-Mails Vertrauen.

E-Mail verschlüsseln – warum eigentlich?

Es sind nicht nur die Geheimdienste, die jedwede elektronische Kommunikation abfangen und scannen können. Die Gefahr durch Geheimdienste und Wirtschaftsspionen scheint insbesondere KMU vielfach zu abstrakt: warum bitte sollte irgendwer irgendein Interesse an unserer Kommunikation haben?

Weit weniger abstrakt sind die internen „Täter“: es reicht, dass Ihr Systemadministrator einen Praktikanten an Ihren E-Mail-Server lässt. Der Praktikant kann alles im Klartext lesen – auch Dinge, die ihn wirklich nichts angehen, wie etwa Ihre Diskussion mit Ihren Partnern darüber, ob Sie ein Patent auf Ihre neuste Entwicklung anmelden werden oder nicht. Oder die Diskussionen mit der Personalabteilung darüber, ob der Systemadministrator bald seine Gehaltserhöhung erhält.

Technische Pannen, Nachlässigkeit und Unwissenheit sowie Social Engineering: es gibt sehr realistische Szenarien, die weit weniger abstrakt scheinen wie Geheimdienste und Wirtschaftsspione, wenngleich auch diese Gefahren sehr real sind. Ob Sie Inhaber eines Einmann-Unternehmens oder eines Riesenkonzerns sind: Sie müssen Ihre Kommunikation schützen, denn Gefahren lauern überall!

DSGVO verlangt Datenschutz

Abgesehen von den realistischen und womöglich eher abstrakten Risiken fordert auch der Gesetzgeber immer mehr Datenschutz. Die EU-Datenschutz-Grundverordnung (EU-DS-GVO oder DSGVO) wurde dieses Jahr verabschiedet und wird zum 25.05.2018 das aktuelle Bundesdatenschutzgesetz (BDSG) ablösen.

Mit dieser neuen Datenschutz-Ära werden Unternehmen in die Pflicht genommen, persönliche Daten von Verbrauchern wesentlich umfassender zu schützen als das aktuell der Fall ist. Beginnen Sie schon jetzt, Ihre elektronische Kommunikation zu verschlüsseln, haben Sie bereits einen ersten kleinen Schritt in die richtige Richtung getan.

Verschiedene Verschlüsselungsverfahren

Es existieren verschiedene Verfahren zur E-Mail-Verschlüsselung. Am häufigsten werden die Standards Pretty Good Privacy (PGP), die Open Source-Variante OpenPGP sowie die (Open)PGP-Alternative S/MIME („Secure/ Multipurpose Internet Mail Extensions“) genutzt.

PGP erzeugt mithilfe eines Web of Trust (hier bürgt im Prinzip ein anderer User für Sie) ein Schlüsselpaar zum asymmetrischen Verschlüsseln auf einem lokalen Rechner. Auch S/MIME arbeitet mit Schlüsselpaaren. Zum Erzeugen dieser benötigen Sie ein Zertifikat von einer offiziellen Zertifizierungsstelle.

Privatpersonen greifen in aller Regel zum PGP-Standard, S/MIME wird in erster Linie durch Unternehmen genutzt. Unterm Strich liegt das weniger an der Sicherheit beider Verfahren als eher in der Verwaltung. Die Sicherheit können Sie als identisch erachten – in beiden Fällen versenden Sie sichere Emails.

Funktionsweise dieser Verschlüsselungsverfahren

Möchten Sie E-Mails mit PGP verschlüsseln, benötigen Sie den öffentlichen Schlüssel („Public Key“) des Adressaten Ihrer E-Mail. Dieser Public Key verschlüsselt den Nachrichteninhalt. Ausschließlich der Empfänger kann diesen Inhalt nun lesen, da nur er ihn mit seinem privaten Schlüssel („Private Key“) wieder entschlüsseln kann.

S/MIME arbeitet ähnlich: Der Adressat Ihrer E-Mail sendet Ihnen nach dem Installieren des Zertifikats eine signierte Nachricht. Im Anschluss ist es Ihnen möglich, verschlüsselte E-Mails an den Gesprächspartner zu senden. Bei S/MIME verzichten Sie aufs Installieren weiterer Programme; jeder moderne E-Mail-Client kennt den Standard.

Vor- und Nachteile von S/MIME

Neben dem eben erwähnten Vorteil gibt es einen ganz Wesentlichen: Haben Sie Ihr Zertifikat installiert, geht alles andere von selbst – Sie haben im Anschluss keinen Aufwand mehr. Wie Sie Ihr Zertifikat zur E-Mail-Verschlüsselung installieren, hat der Anwendungsentwickler Sebastian Düvel in der t3n bereits hervorragend beschrieben – halten Sie sich daran und die Installation ist ein Kinderspiel! Selbstredend können Sie sich durch uns auch anleiten und beraten lassen.

Nach der Installation schreiben Sie Ihre E-Mails wie gewohnt. Ihre Nachrichten werden automatisch signiert – und diese Signatur ist auch weit weniger störend als die kryptischen Zeichen, die bei PGP-Verschlüsselung in der E-Mail auftauchen. Sendet jemand eine S/MIME-verschlüsselte und -signierte E-Mail an Sie, so landet sein öffentlicher Schlüssel automatisch in Ihrer Verwaltung. Versenden Sie künftig E-Mails an diesen Kontakt, so sind diese automatisch verschlüsselt.

Das funktioniert übrigens nicht nur auf Ihrem Rechner, egal, ob Sie mit Mac oder Windows arbeiten. Das funktioniert auch auf ihren mobilen Geräten, also Smartphone und Tablet, unter iOS genauso wie unter Android. Eine Anleitung finden Sie in unserem Hilfebereich.

Die Nachteile sind zügig zusammengefasst: Sie können verschlüsselte Nachrichten in den meisten Webmailern nicht lesen. Nutzen Sie Smartphone und/ oder E-Mail-Clients, ist dieser Nachteil für Sie irrelevant. Der zweite Nachteil ist, dass Sie Ihr Zertifikat in bestimmten Intervallen (meist 1 Jahr) erneuern müssen. Das hat den Hintergrund, Sicherheitslücken zu verhindern, ist also eher ein administrativer/ organisatorischer Nachteil.

 

Anleitungen: Linkliste für weiterführende Infos

Sie sehen: E-Mail-Verschlüsselung ist gar nicht so schwer wie gemeinhin angenommen – und der Nutzen ist gigantisch! Denn abgesehen davon, dass Sie aktuellen und kommenden gesetzlichen Anforderungen gerecht werden, steigern Sie auch noch das Vertrauen potenzieller Kunden in Sie: Sie zeigen, dass Sie den Schutz persönlicher Daten ernst nehmen.

Damit Sie es leichter haben, finden Sie im folgenden eine Linkliste, die Sie in Kürze zu den wichtigsten Adressen führen soll:

Sind Ihre Fragen noch unbeantwortet? Das ändern wir gerne: haben Sie allgemeine Fragen zum Thema, freuen wir uns über Ihre Kommentare! So unterstützen Sie und wir andere Leser mit ähnlichen Fragen. Treffen Ihre noch offenen Fragen Ihre individuelle Situation, steht unser Support jederzeit gerne mit Rat und Tat zur Seite!

Wie hat Ihnen dieser Artikel gefallen?

Average rating 0 / 5. Vote count: 0



3 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu

Auf dieses Thema gibt es 3 Reaktionen