Verschlüsselung

Sicher kommunizieren: PSW GROUP schützt Ihre Kommunikation

21. März 2016
  • Verschlüsselung

Täglich kommunizieren Sie mit Kunden und Geschäftspartnern – und täglich stellt sich die Frage, wer denn womöglich noch mitlesen könnte, während Sie sensible Details zu Ihrer Vertragsgestaltung klären oder Zahlungsdaten austauschen. Schön, dass Sie sich mit der Sicherheit Ihrer E-Mail-Kommunikation befassen: das zeugt von einem guten Sicherheitsverständnis. Um es Ihnen leichter zu machen, haben wir Ihnen im Folgenden wertvolle Informationen zur E-Mail-Verschlüsselung zusammengestellt.

E-Mail verschlüsseln: virtueller Umschlag für digitale Post

Verwenden Sie bereits eine verschlüsselte Verbindung zum Abrufen und Versenden Ihrer Mails? Das ist sehr gut, jedoch unzureichend. Denn lediglich der Übertragungsweg zwischen Ihrem Rechner und dem Server von Ihrem E-Mail-Provider wird hier abgedeckt. Der weitere Weg bis hin zum Postfach des E-Mail-Empfängers verläuft unverschlüsselt – und damit offen wie bei einer Postkarte.

Ihre E-Mail wandert über diverse Rechner im World Wide Web, bevor sie den Empfänger überhaupt erreicht. Dabei kann Ihre Mail, wenn sie unverschlüsselt versendet wird, problemlos mitgelesen oder gar automatisiert ausgewertet werden. Computerprogramme arbeiten hier gerne mit bestimmten Schlagwörtern wie „Kontonummer“ oder „Vertragsdetails“. Systematisches Durchschnüffeln sensitiver Firmengeheimnisse wird somit zum Kinderspiel. Den einzigen wirklich wirksamen Schutz gegen solche Schnüffeleien bildet die E-Mail-Verschlüsselung.

Um zu starten, benötigen Sie ein Sicherheitszertifikat mit einem eigenen Schlüsselpaar, außerdem die Public Keys, also die öffentlichen Schlüssel Ihrer Kommunikationspartner. Das klingt erst mal nach viel Arbeit – aber keine Sorge: dafür sind wir, die PSW GROUP, seit mehr als 15 Jahren da. Wir machen es einfach und zeigen Ihnen heute virtuell; später auch gerne in einem direkten Beratungsgespräch; wie Sie Ihre Kommunikation sicher gestalten.

E-Mail verschlüsseln: wie funktioniert das eigentlich?

SMIME-Verschlüsselung: Wie funktioniert es eigentlichDie Verschlüsselung von E-Mails nach dem Public-Key-Verfahren setzt auf ein Schlüsselpaar, nämlich den Public sowie den Private Key. Auf der ganzen Welt ist jeder Schlüssel einmalig. Ihr privater Schlüssel muss von Ihnen als Zertifikatsinhaber absolut geheim gehalten werden, weshalb man ihn auch nicht mithilfe des öffentlichen Schlüssels berechnen kann. Der Public Key hingegen dient dazu, E-Mails zu verschlüsseln und muss öffentlich zugänglich sein. Und so einfach versenden Sie eine sichere Email:

Sie und der E-Mail-Empfänger nutzen ein E-Mail-Zertifikat. Indem Sie und Ihr Gesprächspartner eine signierte E-Mail ausgetauscht und abgespeichert haben, hat der Austausch des öffentlichen Schlüssels stattgefunden. Sie als Absender nutzen nun den öffentlichen Schlüssel des E-Mail-Empfängers, um Ihre E-Mail zu verschlüsseln. Nun kann nur noch dieser eine Empfänger die E-Mail von Ihnen öffnen, denn nur mithilfe seines privaten Schlüssels wird der Nachrichteninhalt entschlüsselt. So funktioniert sichere Kommunikation. Warum? Darum:

Das Signieren Ihrer E-Mail mittels öffentlichem S/MIME-Zertifikat im ersten Schritt zum Austausch des öffentlichen Schlüssels bringt die Sicherheit, dass die jeweilige Identität durch eine Zertifizierungsstelle und damit eine unabhängige Instanz geprüft wurde. Sie gehen also sicher, dass Ihr Gesprächspartner derjenige ist, als der er sich ausgibt. Daneben erhalten Sie somit auch die Sicherheit, dass der Inhalt der E-Mail während der Übermittlung nicht manipuliert wurde.

Aus dem Inhalt der E-Mail wird im Rahmen dieses Verfahrens ein sogenannter Hash-Wert errechnet, der als Signatur fungiert. Diese wird der E-Mail angehängt. Fand auf dem Übertragungsweg eine Manipulation statt, so ist dies nun im Nachhinein sichtbar, da die Signatur nicht mehr mit dem E-Mail-Inhalt übereinstimmt. Heißt: E-Mails zu verschlüsseln verhindert ein Mitlesen durch unbefugte Dritte, verhindert jedoch auch die Manipulation Ihrer E-Mail-Inhalte und gibt Ihnen darüber hinaus die Sicherheit, dass die Identität Ihres Gesprächspartners überprüft wurde.

Wann sollten E-Mails verschlüsselt werden?

In Zeiten, in denen Abhörskandale und Wirtschaftsspionage die medialen Schlagzeilen anführen, steigt die Wichtigkeit verschlüsselter Mails in Unternehmen immens. Grundsätzlich sollte jeder Ihrer Mitarbeiterinnen und Mitarbeiter dahingehend sensibilisiert werden, E-Mails verschlüsselt zu versenden – auch die vermeintlich harmlosen Kommunikationen! Beim Versand sensibler Unternehmensdaten wie Bankverbindungen oder Geschäftsgeheimnissen ist es unabdingbar, die Inhalte durch die Verschlüsselung zu schützen. Damit jedoch Ihre Korrespondenz inklusive aller Anhänge nicht in falsche Hände gerät, ist das Verschlüsseln nahezu immer angebracht.

Das Gerücht, E-Mails verschlüsseln sei ein langwieriger Prozess, den nur Technikexperten hinkriegen würden, hält sich leider hartnäckig. Vertrauen Sie über 15 Jahren Expertise: wir, die PSW GROUP, unterstützen Sie intensiv bei den ersten Schritten; wir übernehmen optional auch das komplette Einrichten Ihrer E-Mail-Verschlüsselung. E-Mail-Clients wie Thunderbird oder Outlook sind mit intuitiven Konfigurationen schnell und recht unkompliziert auf sichere Kommunikation gepolt – und selbst, wenn hierbei Hürden auf Sie zukommen: Sie haben ja uns als Ansprechpartner. Ohne Fachchinesisch, dafür in verschiedenen Sprachen unterstützt unser Support jedes Ihrer Anliegen auf Kommunikationswegen Ihrer Wahl, postalisch, telefonisch oder auch per E-Mail.

Unterschiedliche Verschlüsselungsstandards

Oben haben wir Ihnen bereits aufgezeichnet, wie die verschlüsselte E-Mail mittels S/MIME („Secure/ Multipurpose Internet Mail Extensions“) arbeitet. Eine weitere Form ist die PGP-Verschlüsselung („Pretty Good Privacy“). In beiden Fällen installieren Sie zunächst ein Sicherheitszertifikat auf Ihrem PC und lassen Ihren Kontakten dann Ihren Public Key, also den öffentlichen Schlüssel, zukommen; wie oben bereits beschrieben.

Zahlreiche E-Mail-Clients, darunter Mozilla Thunderbird oder Microsoft Outlook, unterstützen den S/MIME-Standard, was ebenfalls auf viele Browser-Addons zutrifft falls Sie webbasierte E-Mail-Dienste lieber nutzen. Sowohl S/MIME als auch PGP haben sich etabliert und sind nahezu überall kompatibel.

Bitte überprüfen Sie in Ihrem E-Mail-Client, ob die SSL-Verschlüsselung aktiviert ist. Die SSL-Verschlüsselung ist nämlich der Standard, mit dem das Senden und Empfangen Ihrer E-Mails kodiert wird, sodass zum einen Ihre Daten nicht sichtbar werden und zum anderen Fremdzugriffe verhindert werden. Je nach verwendetem Client zeigen die verschiedenen Programme durch Symbole an, ob Ihre E-Mail verschlüsselt ist. Diese SSL-Verschlüsselung gewährleistet eine hohe Datensicherheit und ist sozusagen das Fundament für das Verschlüsseln der Inhalte Ihrer E-Mails mittels S/MIME oder PGP. Halten Sie sich an diese modernen Standards, wählen Sie die sicherste Verschlüsselung.

E-Mail verschlüsseln mit Outlook

Die folgende Anleitung bezieht sich auf das Verschüsseln von E-Mails mit Outlook 2013/ 2016. Anleitungen für ältere Outlook-Versionen entnehmen Sie bitte Microsofts Support-Seiten. In der folgenden Beschreibung gehen wir davon aus, dass Sie und Ihre Gesprächspartner den öffentlichen Schlüssel bereits ausgetauscht haben. Gehen Sie vor wie beschrieben, werden auch die Anhänge Ihrer E-Mails verschlüsselt.

So verschlüsseln Sie einzelne Nachrichten:

  • Nachdem Sie Ihre E-Mail verfasst, aber noch nicht versendet haben, klicken Sie Datei –> Eigenschaften.
  • Dort wählen Sie die „Sicherheitseinstellungen“ an und setzen das Kontrollkästchen bei „Nachrichten und Anlagen verschlüsseln“.
  • Nun können Sie Ihre E-Mail versenden.

Auf Nummer Sicher gehen Sie, wenn Sie sämtliche ausgehenden Nachrichten verschlüsseln:

  • Klicken Sie unter dem Menüpunkt „Datei“ auf „Optionen“ und wählen Sie hier „Trust Center“.
  • Wählen Sie hier „Einstellungen für das Trust Center“ aus.
  • Klicken Sie sich unter „Verschlüsselte E-Mail-Nachrichten“ zur Registerkarte „E-Mail-Sicherheit“ und aktivieren Sie das Kontrollkästchen „Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln“.
  • Um zusätzliche Konfigurationen vorzunehmen, etwa um ein bestimmtes Zertifikat auszuwählen, klicken Sie bitte auf „Einstellungen“ und nehmen hier Ihre Anpassungen vor.

Email verschlüsseln mit Thunderbird

Thunderbird macht es Ihnen noch einfacher: Haben Sie Ihre Nachricht verfasst, wählen Sie in der Menüleiste S/MIME bzw. OpenPGP. Sie können Ihre Nachricht nun unterschreiben, damit ist Ihre E-Mail digital signiert, und/ oder verschlüsselt. Ist Ihre E-Mail-Adresse bereits mit einem Schlüssel verknüpft, wird Ihre E-Mail mit diesem verschlüsselt. Wenn nicht, erhalten Sie die Aufforderung auf Ihren Monitor, einen Schlüssel aus der sich öffnenden Liste auszuwählen.

Auch Thunderbird bietet die Option, alle Nachrichten standardmäßig verschlüsselt zu versenden. Dafür wählen Sie im Menü unter „Extras“ die Konto-Einstellungen aus und klicken unter dem jeweiligen Konto auf „S/MIME-Sicherheit“. Hier können Sie ein Zertifikat auswählen um sämtliche Nachrichten digital zu signieren, und ein Zertifikat aussuchen um Ihre E-Mails zu ver- und entschlüsseln.

E-Mail verschlüsseln mit Microsoft Exchange

Als Admin können Sie in Exchange-Online Regeln zur Verschlüsselung Ihrer E-Mails definieren, um ausgehende Nachrichten zu verschlüsseln und eingehende zu entschlüsseln. Die Regeln definieren Sie im EAC, also im Exchange Admin Center. So geht’s:

  • Wählen Sie unter „E-Mail-Fluss“ –> „Regeln“ den Menüpunkt „Neu“.
  • Nun klicken Sie „+“ und „Neue Regel erstellen“.
  • Vergeben Sie einen Namen für diese Regel, beispielsweise „E-Mail verschlüsseln“.
  • Nun wenden Sie die Regel an und wählen eine Bedingung aus, beispielsweise indem Sie einen Empfänger eintragen oder konkretisieren, ob sich dieser Empfänger innerhalb oder außerhalb des Unternehmens befindet.
  • Zu guter Letzt aktivieren Sie die Verschlüsselung mit einem Klick auf „Nachrichtensicherheit ändern“.

Diese Regeldefinition erlaubt es Ihnen, entweder ganz gezielt Empfänger auszuwählen, an die Sie standardmäßig verschlüsselt mailen, oder aber Ihre kompletten Nachrichten verschlüsselt zu versenden. Weiter ist es möglich, eine Transportregel zu erstellen, um Absendern zu ermöglichen, bedarfsweise zu verschlüsseln. Eine solche Regel kann beispielsweise ein „verschlüsseln“ in der Betreffzeile sein: gibt der Mitarbeiter dieses Wort in der Betreffzeile seiner Nachricht an, wird die Codierung in die Wege geleitet.

E-Mail-Verschlüsselung unter Android und iOS

Am sichersten wenden Sie E-Mail-Verschlüsselung unter Android und iOS an, indem Sie Ihre Schlüssel und Zertifikate via USB vom Rechner auf Ihr Mobilgerät schicken. Apples kostenfreies „iPhone-Konfigurationsprogramm“ eignet sich dafür ideal unter iOS. Starten Sie dieses Tool und schließen Sie Ihr iOS-Device dann via USB an Ihren Rechner an. Taucht Ihr Gerät in der Liste auf? Prima, dann erstellen Sie ein Konfigurationsprofil mit Namen und einer beliebigen Kennung. Wählen Sie anschließend in den Optionen „Zertifikate“ aus und beginnen Sie den Zertifikate-Import zusammen mit dem Schlüsselpaar. Nach dem Einrichten dieses Profils übertragen Sie es an Ihr angeschlossenes iOS-Gerät. Dort sehen Sie Ihr Profil in den allgemeinen Einstellungen. Tippen Sie auf „installieren“ um das Zertifikat in den Speicher zu importieren. Zuletzt navigieren Sie in Ihren Einstellungen zu „Mail, Kontakte, Kalender“ und wählen dort zweimal hintereinander Ihren Mail-Account aus. Ganz unten in der nun erscheinenden Liste finden Sie „erweitert“, darunter den Punkt „S/MIME“. Hier können Sie das jeweilige Zertifikat zum Signieren und Verschlüsseln wählen. Gehen Sie diese Schritte für jedes E-Mail-Account durch.

Der Zertifikate-Import ist unter Android einfacher als unter iOS: Sie schließen Ihr Android-Device via USB an Ihren Rechner an und kopieren die Zertifikatsdatei einfach ins Hauptverzeichnis vom USB-Speicher. Klicken Sie sich dann unter den Einstellungen in den Menüpunkt „Sicherheit“ und dort in „Zertifikate von Speicher installieren“. Nun sucht sich Android die korrekte Datei, um Zertifikat und Schlüssel zu installieren.

HTML-E-Mails verschlüsseln

Ein Teil der sicheren Kommunikation betrifft Spam-E-Mails: Spam-Robots nutzen nicht versteckte E-Mail-Adressen auf Websites, um diese Postfächer zuzumüllen. Das Verschlüsseln Ihrer E-Mail-Adresse kann auf verschiedenen Wegen realisiert werden, um Spam zu verhindern:

  • Unicode-Verschlüsselung: solche E-Mail-Adressen können dann so dargestellt werden: <a href=“ &#108;&#098;&#107;&#108;&#111;&#116; – Problem: Unicode kann von besseren E-Mail-Robots problemlos gelesen werden, Unicode bietet also nicht unbedingt Spam-Schutz. Jedoch sind Lesbarkeit und das Anklicken problemlos und ohne Einschränkungen möglich, da Unicode von sämtlichen modernen Browsern verstanden wird.
  • @ ersetzen: man schreibt die E-Mail-Adresse als Text aus, beispielsweise: info(at)psw.net oder info[a]psw.net. Die Schutzwirkung ist zwar gut, jedoch ist denkbar, dass sich Cyberkriminelle einfach ein entsprechendes Suchmuster programmieren. Wenngleich die E-Mail-Adresse lesbar ist, ist sie nicht per Klick verfügbar, sondern muss per Copy&Paste bzw. manuell eingetragen werden. Bei unerfahrenen Usern kann zudem eine Erklärung notwendig werden.
  • E-Mail-Adresse als Grafik: anstelle einer anklickbaren E-Mail-Adresse hinterlegen Sie eine Grafik, was so aussehen kann: <img src=“mail.gif“ …>. Diese Option ist sehr sicher, da Robots keine Grafiken lesen können. Jedoch ist die Zugänglichkeit eingeschränkt: ist das Bild abgeschaltet, sehen User gar nichts. Wenn sie die Grafik sehen, ist die E-Mail-Adresse weder anklick-, noch kopierbar. Manuelles Eintippen nervt, kostet Zeit und Vertipper sind wahrscheinlicher.
  • JavaScript: via JavaScript binden Sie den E-Mail-Link auf Ihre Site ein oder programmieren die Anklickfunktion über JavaScript oder Sie machen Ihre verschlüsselte E-Mail-Adresse überhaupt durchs Anklicken erst funktionsfähig. Die meisten Robots beherrschen JavaScript nicht, die Sicherheit ist diesbezüglich also gut. Das war es aber auch schon, denn sobald User JavaScript deaktivieren, was nicht unwahrscheinlich ist, ist die Adresse nicht nur nicht funktionsfähig, sondern womöglich nicht mal sichtbar.
  • HTML + CSS: weiter ist es denkbar, die E-Mail-Adresse mit HTML-Elementen zu unterbrechen und mittels CSS zu verstecken. Zum Beispiel mit <hr> oder <br> oder <img> bei Blind-GIFs. Jedoch funktioniert diese Option nur bei nicht-anklickbaren E-Mail-Adressen, die in Textform dargestellt werden, weil das maito-Attribut so nicht geschützt werden kann. Da Robots inner- und außerhalb von HMTL-Elementen nach Mailadressen schnüffeln, ist die Sicherheitswirkung gut. Die Praktikabilität jedoch zweifelhaft: bei deaktiviertem CSS ist die Adresse unvollständig oder umgebrochen und anklickbare Mail-Links sind ohnehin ausgeschlossen, sodass der Text kopiert werden muss.

Es gibt jedoch Kombinationen, die Sie effizient schützen. Schreiben Sie beispielsweise den E-Mail-Link mittels JavaScript, um Ihre Adresse nicht aus dem Quelltext auslesen lassen zu können, muss sie verschlüsselt hinterlegt werden. Um User ohne JavaScript nicht auszusperren, fügen Sie einen <noscript>-Bereich ein, in dem Sie Ihre E-Mail-Adresse als Grafik hinterlegen. Erklären Sie dies bitte in einem kurzen Kommentar. Haben User zusätzlich das Laden von Grafiken deaktiviert, geben Sie bitte einen Alternativtext an, in dem Sie das @-Zeichen wie oben beschrieben durch Text ersetzen.

Die Qual der Wahl: E-Mail-Verschlüsselungs-Gateway

Machen Sie alles lieber selbst oder möchten Sie automatisieren? Fürs Automatisieren ist ein Verschlüsselungs-Gateway eine gute Idee: als Anwender kommen Sie damit komplett ohne Krypto-Lösung aus, denn Ihr E-Mail-Gateway verschlüsselt und signiert Ihre E-Mails automatisch. Sämtliche kryptografischen Vorgänge werden von Ihrem Desktop-Rechner in ein dediziertes Gateway verlagert. Das Gateway sitzt an zentraler Stelle in Ihrem Netzwerk: entweder als eigenständiger Server oder aber als Aufsatz für bestehende Mailserver. Das Gleichnis mit der „virtuellen Poststelle“, das bei E-Mail-Gateways häufig verwendet wird, ist sehr passend. Ob E-Mail-Verschlüsselungs-Gateways Nutzen für Sie haben, sehen Sie schon an den Vor- und Nachteilen:

  • Secure Mail Gateways verschlüsseln sämtliche ausgehenden E-Mails automatisch – fehlende Disziplin, Flüchtigkeit oder Unachtsamkeit haben keine Chance.
  • Der Aufwand der Installation und Administration der E-Mail-Verschlüsselung wird erheblich reduziert. Der zentrale Ansatz sorgt für eine schnelle und einfache Implementierung und das Installieren zusätzlicher Software oder Plugins ist überflüssig.
  • Security Policy Ihres Unternehmens werden deutlich erleichtert umgesetzt, da in den Gateway-Richtlinien fest definiert wird, wann welche E-Mails signiert und/ oder verschlüsselt werden.
  • In aller Regel unterstützen Secure E-Mail-Gateways mehrere Standards wie S/MIME und PGP.
  • Öffentliche Schlüssel externer Kommunikationspartner werden zentral verwaltet und gesichert.

Jede Medaille hat jedoch zwei Seiten und Gateway-Lösungen bergen zwei wesentliche Nachteile: gerade für kleinere Unternehmen kann der Konfigurationsaufwand für zentrale Gateways bedeutend höher sein als bei isolierten end-to-end-Lösungen. Zudem haben zentrale Lösungen immer einen großen Schwachpunkt: die innere Sicherheit. Interne Strecken werden bei Gateway-Lösungen in den seltensten Fällen geschützt, sodass für interne Kommunikationen ergänzende Lösungen beschafft werden müssen.

E-Mail verschlüsseln: Ihr Bedarf entscheidet, wir unterstützen kompetent

Sie sehen: es gibt viele Mittel und Wege, Ihre Kommunikation abzusichern. Sicher konnte unser Beitrag bereits zahlreiche Fragen klären, nun sind Sie jedoch am Zug: nehmen Sie Kontakt zu uns auf und lassen Sie sich zum richtigen Zertifikat für sichere E-Mails beraten. Unser Service hört damit jedoch nicht auf. Wir verstehen uns als Ihr Sicherheitspartner und bleiben deshalb gerne mit Ihnen in Kontakt, beantworten Ihre Fragen rund um sichere Kommunikation – denn unser Service geht über den Standard hinaus.



0 Kommentar(e)

Schreibe einen Kommentar