de | Deutsch
IT-Sicherheit 29.04.2020

E-Mail-Verschlüsselung – Warum Sie keine Postkarten mehr versenden sollten.

Als 1971 die erste E-Mail verschickt wurde, dachte noch niemand daran, wie wichtig und bedeutsam sie vor allem für den geschäftlichen Alltag werden würde. Damals war der Schutz von Inhalten noch kein wichtiges Thema, weshalb eine Verschlüsselung in den zugrunde liegenden technischen Protokollen nicht vorgesehen war – das hat sich inzwischen geändert. Lesen Sie in diesem Blog, welche Standards sich bei der E-Mail-Verschlüsselung durchgesetzt haben.

Artikel teilen

sven-richter.png
Sven Richter
Professional Consultant

Würden Sie sensible Informationen oder persönliche Daten auf eine Postkarte schreiben und sie um die Welt verschicken? Nein? Wir natürlich auch nicht.

 

Es haben sich bis heute einige Standards durchgesetzt, mit denen eine E-Mail zumindest nicht mehr gänzlich unverschlüsselt auf dem Weg durch das Internet gesendet wird. Ihr Mail-Client ist mit einer TLS-gesicherten Verbindung mit Ihrem Mail-Server verbunden, der wiederum die E-Mails über eine TLS-gesicherte Verbindung zum nächsten Ziel sendet.

 

Aber können Sie darauf vertrauen? Nicht jeder Mail-Server hat TLS korrekt implementiert. Fehler sorgen dafür, dass E-Mails unverschlüsselt versendet werden. Dies können Sie nur verhindern, indem Sie Ihren Mail-Server so konfigurieren, dass TLS für bestimmte Empfänger erzwungen wird. Aber auch hier liegen Ihre E-Mails unverschlüsselt auf den jeweiligen Servern.

TLS.

Transport Layer Security (TLS), vormals auch bekannt als SSL (Secure Sockets Layer), ist ein Verschlüsselungsprotokoll zur sicheren Übertragung von Daten im Internet. Es wird aktuell vor allem bei der sicheren Übertragung von Webseiten eingesetzt (HTTPS).

Ende-zu-Ende Verschlüsselung.

Auf der sicheren Seite sind Sie nur mit einer vollständigen Ende-zu-Ende Verschlüsselung. Die E-Mails werden bereits beim Versand verschlüsselt und erst am Ziel wieder entschlüsselt. Dabei spielt es keine Rolle, welchen Weg die E-Mail durch das Internet nimmt. Sie können sicher sein, dass nur der Empfänger Ihre Inhalte liest.

 

Inzwischen haben sich Standards wie S/MIME oder PGP durchgesetzt, mit denen eine derartige Ende-zu-Ende Verschlüsselung realisiert werden kann. Oft ist deren Implementierung aber komplex und fehleranfällig. Und was ist mit Empfängern, die solche Standards nicht unterstützen?

S/MIME.

S/MIME ist ein Standard zur Verschlüsselung und digitalen Signierung von Inhalten. In der Praxis wird er am häufigsten für E-Mails verwendet. Das dafür notwendige digitale Zertifikat wird von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt, die den jeweiligen Antragsteller auf seine Identität hin überprüft.

Abhilfe schaffen zentrale Gateways zur E-Mail-Verschlüsselung.

In diesem Fall wird die komplexe Verwaltung von Einstellungen und Schlüsselmaterial in eine zentrale Lösung verlagert.

 

Darüber hinaus bieten derartige Gateways nicht nur Standardtechnologien zur Verschlüsselung, sondern auch moderne Webportal-Lösungen zur sicheren Auslieferung von E-Mails an Empfänger, die keine Standards unterstützen.

PGP.

Pretty Good Privacy (PGP) nutzt ein Public-Key-Verfahren um Inhalte wie z. B. E-Mails zu verschlüsseln und digital zu signieren. Jeder Teilnehmer erstellt seinen eigenen Schlüssel. Der öffentliche Teil dieses Schlüssels kann anschließend weitergegeben werden. Das nötige Vertrauen in diese Schlüssel müssen sich allerdings alle Teilnehmer gegenseitig aussprechen.