Man hört es überall. Verschiedene Geheimdienste versuchen uns regelmäßig abzuhören und Kriminelle wollen an wertvolle Daten rankommen. Letzteres gilt es zu verhindern. Denn: Geheimdienste machen nur ihren Job und können ja praktisch nichts dafür. Allerdings hat unser Staat die Aufgabe uns alle vor Geheimdiensten zu schützen. Da unsere deutsche IT-Abwehr aber eher ein schlechter Witz als ein echter Schutz ist können wir dank E-Mail-Verschlüsselung für einen kleinen aber effektiven Schutz im digitalen Schriftverkehr sorgen.
Es gilt aber vorerst zwischen verschiedene E-Mail-Verschlüsselungstechnicken zu unterscheiden. Zum Beispiel: TLS (Transport Layer Security) verschlüsselt nur die Übertragung zwischen den E-Mail-Servern. Die Anlieferung und die Abholung der E-Mail geschieht weiterhin unverschlüsselt. Außerdem ist die Integrität nicht gewährleistet, da die E-Mail nicht signiert wird. Eine echte komplette „sorglos Verschlüsselung“ bietet nur die Ende-zu-Ende-Verschlüsselung (oder auf „Denglisch“ gerne auch: „End-to-End-Verschlüsselung“). Damit werden alle Übertragungsstationen abgedeckt. Es wird beim Versender die E-Mail verschlüsselt und erst beim Empfänger wieder entschlüsselt. S/MIME ist hier eine Standard-Technik im E-Mail-Verkehr.
Was genau ist S/MIME?
S/MIME ist eine reine hybride Verschlüsselung. Jeder Kommunikationspartner muss sich zuvor ein Schlüsselpaar erzeugen, bevor er E-Mails signieren oder verschlüsselte E-Mails empfangen kann. Ohne Schlüsselpaar ist lediglich das Verifizieren fremder Signaturen und das Verschlüsseln von Nachrichten möglich. Eine Signatur stellt sicher, dass eine Nachricht nicht verändert wurde, und gibt Auskunft über die Identität des Verfassers. Einen Schlüssel bekommt ihr von einer Zertifizierungsstelle wie GeoTrust oder Verisign. Allerdings kostet diese Sicherheit monatlich etwas. Das ist auch der Grund warum kaum E-Mails verschlüsselt werden. Es gibt aber auch gemeinnützige Authentifizierungsstellen aber darüber möchte ich mir keinen Urteil erlauben da ich solche noch nicht ausprobiert habe.
Was ist jetzt zu beachten?
Viele E-Mail Anbieter haben bereits auf ein verschlüsselte E-Mail Übertragung umgestellt. Wenn ihr diese nur über deren Online-Portal nutzt ist nichts weiter zu beachten. Falls ihr allerdings ein Client bzw. ein E-Mail-Programm nutzt, müsst ihr sicher stellen ob in den Einstellungen des E-Mail-Programms SSL, TLS und oder S/MIME aktiviert ist. Auf dem iPhone lässt sich diese Option unter den Mail-Einstellungen im Menüpunkt „Erweitert“ einstellen. Falls ihr Probleme mit euren E-Mail Anbieter bekommt und keine E-Mail mehr abrufen könnt dann schaut bitte bei diesen im Hilfe-Bereich nach oder nutzt eine Suchmaschine eurer Wahl. T-Online hat zum Beispiel eine gute verständliche Anleitung dafür.
Unternehmen bekommen dank zahlreicher Software-Anbieter einfache und zeitsparende Lösungen. Infos zum Thema gibt es hier.
Bezahlt ihr was für eure End-to-End-Sicherheit oder reichen euch SSL und Co.?
Bild via: picjumbo.com
Ich denke dieses Thema ist nochmal aktueller geworden – Gerade in Zeiten in denen Spam- und Virenfilter teilweise keine Chance haben, sich gegen immer ausgefeiltere Angriffe aus dem Internet
zu wehren (https://www.verbraucherzentrale.de/phishing-radar) und man in Unternehmen diese Verantwortung kaum auf die „E-Mail-Sammler“ dieser Welt abwälzen kann.
Klar ein bischen mehr Eigenverantwortung der Benutzer schadet nie, aber wenn man die auf den ersten und zweiten Blick kaum zu erkennenden Ransomware, Malware und Spamangriffe einigermaßen bekämpfen will…
Gruß E-Mail-Archivierung