Seitdem die DSGVO (Datenschutz-Grundverordnung) im Jahr 2018 europaweit in Kraft getreten ist, sollte niemand mehr das Thema E-Mail-Verschlüsselung auf die leichte Schulter nehmen. E-Mails, die unverschlüsselt versendet werden, können nämlich auf ihrem Weg zum Empfänger von Unbefugten abgefangen und mitgelesen werden. Selbst bereits empfangene Nachrichten, die im Postfach oder im Archiv abgespeichert sind, können von Dritten eingesehen werden, sofern diese nicht ausreichend geschützt sind. Deshalb ist es wichtig, die elektronische Post vor Fremdeingriffen zu bewahren.
Drei Methoden zur Verschlüsselung von E-Mails
Wenn eine unverschlüsselte E-Mail in die falschen Hände gerät, kann dies fatale Folgen haben. Doch glücklicherweise gibt es einige leistungsstarke Methoden zur Verschlüsselung des E-Mail-Verkehrs, mithilfe derer Sie sich in Sicherheit wähnen können. Diese Methoden werden nachfolgend vorgestellt.
1. E-Mail-Übertragung verschlüsseln – mit SSL/TLS
Um E-Mail-Inhalte sicher zu versenden, kommt das Übertragungsprotokoll TLS (Transport Layer Security) – auch bekannt unter der früheren Bezeichnung SSL (Secure Sockets Layer) – zum Einsatz. Die SSL/TLS-Technik wird nicht nur beim E-Mail-Verkehr, sondern auch beim Online-Banking oder Online-Shopping eingesetzt, da es sich hierbei um ein universelles Protokoll zur sicheren Datenübertragung im Internet handelt.
Eine E-Mail mit SSL/TLS-Verschlüsselung kann während des Datenaustauschs nicht von Dritten entziffert werden, da hierfür ein spezieller Schlüssel notwendig ist. Dabei spielt es keine Rolle, ob die Nachricht über einen Desktop-Client oder über einen Web-Client abgerufen bzw. versendet wird.
2. E-Mail-Inhalt verschlüsseln – mit S/MIME oder PGP
Sowohl das S/MIME-Verfahren als auch das PGP-Verfahren bieten ein hohes Maß an Sicherheit bei der Verschlüsselung von E-Mail-Inhalten, da sie – anders als herkömmliche Methoden – zur Codierung und Decodierung zwei unterschiedliche Schlüssel verwenden statt nur einen. Bei der sogenannten asymmetrischen Verschlüsselung kommt ein privater Schlüssel zum Einsatz, der nur Ihnen bekannt ist, und ein öffentlicher Schlüssel, der für Ihre E-Mail-Kontakte frei zugänglich ist.
3. Gespeicherte E-Mails verschlüsseln – mit System- oder Drittanbieter-Tool
Auch Nachrichten, die Sie bereits gelesen und abgespeichert haben, müssen vor Fremdeingriffen geschützt werden. Denn wenn sich Cyber-Kriminelle Zugang zu Ihrem Account verschaffen, können sie auf all jene E-Mails zugreifen. Um zu verhindern, dass Hacker Ihre Daten auslesen können, sind spezielle Tools von Ihrem Systemanbieter oder einem Drittanbieter notwendig.
Zusätzlich sollten Sie – vor allem bei der Nutzung von Web-Clients – Ihren Account mit der Zwei-Faktor-Authentifizierung schützen. Wenn Sie Desktop-Clients oder Apps verwenden, ist es wichtig, Ihre Festplatte bzw. die relevanten Ordner und Dateien zu verschlüsseln.
So setzen Sie die E-Mail-Verschlüsselung in die Tat um
Nachdem die Grundlagen im vorangegangen Abschnitt kurz erläutert wurden, möchten wir Ihnen nun dabei helfen, die Sicherheitsmaßnahmen konkret umzusetzen.
1. E-Mail-Übertragung verschlüsseln mit SSL/TLS in Web-Clients
Die Verschlüsselung von Inhalten via SSL/TLS ist aus dem World Wide Web nicht mehr wegzudenken. Wenn Sie einen bekannten Web-Client für Ihren E-Mail-Verkehr nutzen (Gmail, GMX, Mail.de, Web.de, Posteo), können Sie davon ausgehen, dass Ihr E-Mail-Verkehr automatisch verschlüsselt wird. Denn: Seriöse E-Mail-Webdienste nutzen schon seit langer Zeit standardmäßig das HTTPS-Protokoll. Dies erkennen Sie daran, dass die URL Ihres Anbieters mit “https” statt “http” beginnt. Zudem wird der Sicherheitsstatus der aufgerufenen URL in der Browserzeile mit einem Schloss-Symbol bestätigt. Auf diese Weise können Sie sicher sein, dass die Webseite über ein gültiges SSL/TLS-Zertifikat verfügt.
| TIPP
Falls die Browserzeile eine gewöhnliche “http”-URL anzeigt und auch sonst keine Hinweise auf eine Verschlüsselung liefert, können Sie versuchen, die SSL/TLS-Verschlüsselung zu erzwingen. |
2. E-Mail-Übertragung verschlüsseln mit SSL/TLS in Desktop-Clients
Um sicherzugehen, dass Ihr E-Mail-Verkehr auch bei der Nutzung eines Desktop-Clients (Outlook, Thunderbird, eM Client) oder einer Smartphone-App per SSL/TLS verschlüsselt wird, müssen Sie den Port definieren, der für den Versand bzw. den Empfang der Nachrichten herangezogen wird. Gehen Sie hierzu in die Kontoeinstellungen des jeweiligen E-Mail-Programms und vergewissern Sie sich, dass die SSL/TLS-Verschlüsselung aktiviert ist. Normalerweise legt das Programm die passenden Ports automatisch fest. Ansonsten können Sie dies auch manuell erledigen: Tragen Sie für den Posteingangsserver 993 (IMAP) bzw. 995 (POP3) und für den Postausgangsserver (SMTP) 465 ein. Falls die Funktion StartTLS aktiviert ist, fordert SMTP entweder Port 25 oder Port 587.
3. E-Mail-Inhalt verschlüsseln mit der Browser-Erweiterung Mailvelope in Web-Clients
Eine sichere SSL/TLS-Verbindung ist das A&O, wenn Sie sicher im Internet unterwegs sein wollen. Wenn Sie darüber hinaus sichergehen wollen, dass Sie Ihre E-Mails nur in verschlüsselter Form senden und empfangen, können Sie sich auf bestimmte Programme verlassen, die auf die Verschlüsselungsverfahren S/MIME oder PGP zurückgreifen.
Für alle, die einen Web-Client für den E-Mail-Verkehr nutzen, bietet sich eine Browser-Erweiterung wie Mailvelope an, auf die im Folgenden beispielhaft näher eingegangen wird.
- Mailvelope ist für Google Chrome und Mozilla Firefox verfügbar. Mit der Erweiterung können Sie Ihre E-Mails in einer Vielzahl von Webmail-Diensten per PGP verschlüsseln.
- Hierzu installieren Sie einfach die Erweiterung über das Extension-Center bzw. den Webstore des genutzten Browsers. Daraufhin erscheint das Mailvelope-Icon automatisch in der Symbolleiste des Browsers, rechts neben der URL-Zeile.
- Wenn Sie auf das Icon und anschließend auf die Schaltfläche “Mit dem Konfigurieren von Mailvelope starten” klicken, werden Sie zur Schlüsselverwaltung weitergeleitet.
- Nun können Sie ein Schlüsselpaar erzeugen, indem Sie auf “Schlüssel erstellen” klicken und die geforderten Angaben (Name, E-Mail-Adresse, Passwort, gewünschtes Ablaufdatum der Schlüssel usw.) eingeben. Wenn Sie die Option “Öffentlichen Schlüssel zum Mailvelope Schlüssel Server hochladen” auswählen, können Ihre Kommunikationspartner diesen von dort aus beziehen, um Ihnen ebenfalls verschlüsselte E-Mails zu schicken.
- Sobald das PGP-Schlüsselpaar erzeugt wurde, erhalten Sie eine erste verschlüsselte Mail von Mailvelope an Ihre E-Mail-Adresse. Indem Sie in der Nachricht auf das mittige Symbol klicken und das zuvor festgelegte Passwort eingeben, wird die Nachricht entschlüsselt und ein Link sichtbar, mit dem Sie Ihre E-Mail-Adresse aktivieren können.
- Zukünftig können Sie Ihre E-Mails verschlüsseln, sofern Sie im Nachrichten-Editor Ihres Web-Clients auf die Mailvelope-Schaltfläche klicken, die ab sofort in der oberen rechten Ecke erscheint. Wenn Sie hingegen Nachrichten mit der Mailvelope-Verschlüsselung erhalten, müssen Sie Ihr Passwort eingeben, um den Inhalt lesen zu können.
Noch einmal zusammengefasst…
- Ist Ihr E-Mail-Verkehr nicht ausreichend gesichert, laden Sie Dritte unfreiwillig zum Mitlesen Ihrer Nachrichten ein.
- Achten Sie stets auf eine sichere Verbindung und Verschlüsselung per SSL/TLS.
- Installieren Sie eine Browser-Erweiterung wie Mailvelope, die mittels PGP das Senden und Empfangen verschlüsselter E-Mails ermöglicht.
- Nutzen Sie spezielle Tools, um auch archivierte Nachrichten zu verschlüsseln.
- Nahezu alle gängigen E-Mail-Programme und Webdienste unterstützen derartige Verschlüsselungsfunktionen.