Verschlüsselte E-Mails

verschlüsselung

Die eigene E-Mail-Adresse bestimmt in der heutigen Welt unsere digitale Identität. Umso wichtiger ist es, vor ungewollten Mitlesern und Cyber-Kriminellen ausreichend geschützt zu sein. Die Verschlüsselung Ihrer E-Mailsist für Sie als verantwortungsvoller Nutzer einer professionellen E-Mail-Adresse unabdingbar. Wenn Sie berufsbedingt vertauliche Inhalte verschicken oder einfach nur maximale Privatsphäre genießen möchten, sollten Sie sich diesen Blogpost ans Herz legen.

S/MIME und PGP-Verschlüsselung: Schutz vor unbefugten Dritten

Ob es der eigene E-Mail-Anbieter ist, ein Geheimdienst, die Polizei oder ein Krimineller – Nachrichteninhalte werden gerne mitgelesen, um sie z.B. für Werbungsschaltung auszuwerten oder für zwielichtige Zwecke zu missbrauchen.
Glücklicherweise gibt es verschiedene Möglichkeiten, Ihre E-Mail-Inhalte zu verschlüsseln und so vor der Neugier anderer zu schützen. Am vorteilhaftesten ist die sogenannte End-to-End-Verschlüsselung mittels S/MIME oder PGP. Die hybriden Verfahren S/MIME („Secure/Multipurpose Internet Mail Extensions“) und PGP („Pretty Good Privacy“) weisen ein höheres Maß an Sicherheit als beispielsweise die weit verbreitete SSL- und TLS-Verschlüsselung auf. Der Nachteil ist, dass die Realisierung recht aufwendig ist. Immerhin müssen sowohl Absender als auch Empfänger an dem Verschlüsselungsverfahren teilnehmen. Beide müssen eigene Keys besitzen und diese auf sicherem Wege mit dem jeweils anderen austauschen. Das recht komplexe Verfahren ist mittlerweile mithilfe von speziellen Softwarelösungen vereinfacht. Dank automatisierter Vorgänge können Sie Ihre E-Mails wie üblich hin- und herversenden, ohne sich um Schlüsselaustausch, Zertifikate und Softwareinstallation zu kümmern.

Das sind die Unterschiede

Bei S/MIME bekommen Sie ein Zertifikat von einer offiziellen Zertifizierungsstelle, dem sogenannten Trust Center, ausgestellt. Diese Zertifikate gibt es in vier Klassen, wobei mit steigender Klasse die Vertrauenswürdigkeit des Absenders steigt (die Verschlüsselung bleibt gleich stark). Um S/MIME zu nutzen, müssen die Kommunikationspartner ihre Zertifikate mit den öffentlichen Schlüsseln des jeweils anderen austauschen.
Bei dem dezentralen System PGP erzeugt jeder Kommunikationspartner sein eigenes Schlüsselpaar. Die Nutzer bestätigen auf Vertrauensbasis, dass der Public Key der jeweils anderen Person gehört, ohne, dass dies eine zentrale Stelle überprüft. Mit dem Public Key können Sie dann Ihre E-Mails verschlüsseln. Wie der Name bereits sagt, dürfen Sie diesen Schlüssel gerne veröffentlichen und beliebig vielen Personen mitteilen. Der Private Key muss allerdings geheim bleiben, denn damit können nur Sie die empfangenen E-Mails anderer entschlüsseln.
Mithilfe von S/MIME und PGP sind Ihre E-Mails vor dem Mitlesen durch Dritte geschützt. Auch können Sie die Identität des Absenders und die Unversehrtheit der Nachricht überprüfen.

Wenn es etwas einfacher gehen soll…

Bei vielen E-Mail-Anbietern können Sie in den Einstellungen die Option für die verschlüsselte Übertragung vom Posteingangs- zum Postausgangsserver aktivieren. Diese finden Sie meist unter dem Begriff „Verschlüsselung“, „SSL verwenden“ oder „SSL/TSL“. Einige E-Mail-Provider haben bereits sogar die Möglichkeit zur unverschlüsselten Übertragung deaktiviert.
Denken Sie auch an die Wichtigkeit eines sicheren Passworts! Um sich möglichst komplizierte Passwörter einfach merken zu können, gibt es einen Trick: Stellen Sie Ihr Passwort aus den Anfangsbuchstaben eines Satzes zusammen, den Sie immer im Kopf behalten (z.B. ein Sprichwort). Dann fügen Sie einfach noch ein Sonderzeichen und eine Zahl ein, und schon haben Sie eine schwer zu knackende Zeichenkombination. Verwenden Sie für Ihre Online-Konten möglichst verschiedene Passwörter.