E-Mail-Verschlüsselung – wie Sie Ihre Kommunikation sicher machen.

Als „The Guardian“ Mitte 2013 Informationen zu den Überwachungsprogrammen der USA und Großbritanniens veröffentlichte, die von dem ehemaligen Geheimdienstmitarbeiter Edward Snowden stammten, geriet eine Lawine von ungeheuren Ausmaßen ins Rollen: eine derartige, verdachtsunabhängige Pauschal-Überwachung des Internets und aller moderner Telekomunikations-Kanälen war bis dahin höchstens von einem kleinen Greis Verschwörungstheoretikern angenommen worden.

Leider werden die technischen Möglichkeiten jedoch immer noch raffinierter, um Datenschutzbestimmungen zu umgehen und die Privatsphäre zu kompromittieren. Insbesondere beim Versand und Empfang elektronischer Nachrichten, haben die Missbrauchsfälle in den letzten Jahren drastisch zugenommen. Mit folgenden Techniken können Sie die Sicherheit Ihrer E-Mail-Kommunikation erheblich verbessern:

Transportverschlüsselung

Transportverschlüsselung beutet, dass Ihre Nachricht über eine gesicherte Verbindung übermittelt wird. Ihr E-Mail-Programm baut dazu einen verschlüsselten Kanal zu Ihrem Mailserver auf. Dadurch ist es praktisch ausgeschlossen, dass ein unberechtigter Dritter Ihre E-Mail auf ihrem Weg durch das Internet einsehen oder manipulieren kann. Allerdings gilt dies zunächst nur bis zum Server – soweit nicht zufällig der Empfänger der Nachricht ebenfalls den gleichen Mailserver verwendet, muss Ihre E-Mail nochmals weitergeleitet werden.

Dabei versucht Ihr Server normalerweise wiederum eine verschlüsselte Verbindung zum Mailserver des Empfänger aufzubauen. Damit die Sicherheitskette nicht unterbrochen wird, ist es also erforderlich, dass alle beteiligten Mailserver eine Verschlüsselung unterstützen und der Empfänger ebenfalls eine Transportverschlüsselung in seinem E-Mail-Programm aktiviert hat. Ansonsten wird die Nachricht unverschlüsselt übertragen.

Transportverschlüsselung schützt daher nur vor unberechtigtem Zugriff, soweit alle beteiligen Parteien diese Unterstützen und Nutzen. Nichts desto trotz empfehlen wir Ihnen dringend diese – soweit noch nicht geschehen – in allen Ihren E-Mail-Clients (Computer, Smartphone, etc.) zu aktivieren. Die Verwendung einer Transportverschlüsselung ist seit mehr als 12 Jahren für alle Kunden der ec elements GmbH kostenlos möglich.

Ende-zu-Ende-Verschlüsselung

Die einzige, nach dem aktuellen Stand der Technik rundum sichere Methode, um Nachrichten vor unberechtigtem Zugriff auf ihrem Weg durch das Internet zu schützen, stellt eine Ende-zu-Ende-Verschlüsselung da. Dabei verschlüsselt Ihr E-Mail-Programm bereits auf Ihrem Rechner die Nachricht so, dass sich diese nur noch vom Empfänger entschlüsseln lässt. Selbst falls eine so chiffrierte Nachricht in die falschen Hände gerät, ist es nicht möglich, diese ohne den privaten Schlüssel des Empfängers zu lesen.

Alle gängigen E-Mail-Programme unterstützen dazu den sogenannten „S/MIME“-Standard, auf Basis dessen sich E-Mails unkompliziert verschlüsseln und signieren lassen. Voraussetzung für eine Ende-zu-Ende-Verschlüsselung ist jedoch, dass sowohl Sender, als auch Empfänger über geeignete Schlüssel verfügen und diese einmalig austauschen. Um die Gültigkeit eines entsprechend anfänglich noch fremden Schlüssels zu prüfen, wird dabei eine Zertifizierungsstelle benötigt, der sowohl Sender, als auch Empfänger vertrauen.

Für Privatanwender gibt es einige Zertifizierungsstellen, die kostenlos S/MIME-Zertifikate mit einer Laufzeit von bis zu 12 Monaten anbieten. Firmenkunden der ec elements GmbH können S/MIME-Zertifikate direkt in ihrer Kundenschnittstelle beziehen.

De-Mail

„De-Mail“ bezeichnet ein proprietäres, deutsches System zur Transportverschlüsselung, das speziell zur Kommunikation mit öffentlichen Stellen in der BRD zertifiziert ist. Technisch bietet es keinen Sicherheitsvorteil gegenüber herkömmlichen Methoden. Tatsächlich steht es aufgrund der fehlenden Ende-zu-Ende-Verschlüsselung in Fachkreisen stark unter Kritik. Aufgrund der gleichzeitig hohen Gebühren und der eingeschränkten Benutzerfreundlichkeit (keine freie Wahl der E-Mail-Adresse) können wir aktuell nicht zu einer Verwendung raten.

Eine Liste aller akkreditierter De-Mail Diensteanbieter finden Sie bei Interesse auf der Webseite des Bundesamt für Sicherheit in der Informationstechnik.

Nicht zuletzt: Ihr E-Mail-Passwort

Über moderne Server ist es grundsätzlich nicht möglich Nachrichten zu empfangen oder zu verschicken, ohne sich vorher mit einem individuellen Benutzernamen und Passwort zu authentifizieren. Bitte wählen Sie dabei immer ein möglichst kompliziertes Passwort, dass sich keinesfalls aus dem Benutzernamen oder Ihrer E-Mail-Adresse ableiten lässt. Auch die tollste Verschlüsselung hilft nichts, wenn ein Angreifer Ihre Zugangsdaten erraten hat.

Schreibe einen Kommentar