Wir werden in den Medien fast täglich daran erinnert, wie unsicher es ist, Informationen per E-Mail auszutauschen.
Eine E-Mail ist mit einer gut lesbaren Postkarte zu vergleichen - bei der Zustellung kann der Inhalt problemlos von jedem gelesen werden. Noch böswilliger: jeder kann den Inhalt spurlos verändern oder einen beliebigen Absender angeben.
Auf dem Weg vom Sender zum Empfänger wird die Mail über eine Vielzahl von Servern geleitet. Dabei kann eine E-Mail gelesen und zwischengespeichert werden und Mitlesende sind nicht an das Briefgeheimnis gebunden. Einrichtungen können auch schnell mit dem Bundesdatenschutzgesetz in Konflikt geraten (1).
Natürlich nicht wortwörtlich jeder kann "abhören" - nur jemand mit Zugriff auf entsprechende Netzwerke, Server oder Gateways. Dennoch ist eine E-Mail kein sicherer Kommunikationsweg.
Machen Sie Ihren E-Mail-Verkehr sicherer
Die meisten modernen E-Mail-Clients wie Outlook oder Mozilla Thunderbird unterstützen S/MIME-Verschlüsselung. Es ist daher sehr leicht Ihren E-Mail-Verkehr sicherer zu machen - ohne Zusatzsoftware und ohne Zusatzkosten.
Wie funktioniert das?
S/MIME verwendet ein Schlüsselpaar aus öffentlichem und privatem Schlüssel, um E-Mails zu signieren und zu verschlüsseln:
- Der private Schlüssel ist NUR dem Absender bekannt - niemand anders kennt diesen Schlüssel.
- Der öffentliche Schlüssel wird für jeden zugänglich gemacht.
Inhalte, die mit einem der Schlüssel verschlüsselt werden, können NUR mit dem zweiten Schlüssel wieder entschlüsselt werden (2).
Eine E-Mail signieren
Zur Signierung einer E-Mail wird der Inhalt vor dem Versenden mit dem privaten Schlüssel des Absenders verschlüsselt. Jeder kann den Inhalt mit dem dazugehörigen öffentlichen Schlüssel wieder entschlüsseln - und der wird meistens gleich in Form eines S/MIME-Zertifikat an die E-Mail angehängt.
Da nur der Absender, E-Mails mit seinen privaten Schlüssel verschlüsseln kann, kann die E-Mail bei der Zustellung nicht verändert werden. Die S/MIME-Zertifikate selbst werden meistens von einer Zertifizierungsstelle erstellt, die vor der Erstellung die Identität des Absenders überprüft hat. Somit kann der Empfänger darauf Vertrauen, dass die E-Mail tatsächlich von dem angegebenen Absender verschickt worden ist und unterwegs nicht verändert wurde.
Jedes moderne Betriebssystem beinhaltet eine Liste vertrauenswürdiger Zertifizierungsstellen. S/MIME-Zertifikate von diesen Zertifizierungsstellen können somit automatisch als vertrauenswürdig eingestuft werden - die entsprechend signierten E-Mails ebenso.
Eine E-Mail verschlüsseln
Eine signierte E-Mail garantiert, dass eine E-Mail unverändert beim Empfänger ankommt und vom angegebenen Absender tatsächlich verschickt wurde. Der Inhalt kann aber trotzdem mit dem öffentlichen Schlüssel von jedem entschlüsselt und gelesen werden.
Um den E-Mail-Inhalt zu verschlüsseln, muss der Absender den öffentlichen Schlüssel des Empfängers kennen. Sofern der Absender bereits eine signierte E-Mail vom Empfänger erhalten hat, kann der Schlüssel aus dem beigefügten S/MIME-Zertifikat direkt verwendet werden.
Ein E-Mail-Client vereinfacht die Handhabung, indem er automatisch alle erhaltenen Zertifikate speichert.
Der E-Mail-Inhalt wird jetzt mit dem öffentlichen Schlüssel jedes Empfängers verschlüsselt und anschließend verschickt. Der Inhalt dieser Mail kann nur mit dem privaten Schlüssel des Empfängers entschlüsselt werden - und ist somit "Abhörsicher". (Die Archivversion der gesendeten Nachricht wird zusätzlich mit dem öffentlichen Schlüssel des Absenders verschlüsselt und abgelegt und kann somit nur vom Absender gelesen werden.)
Lange Rede, kurzer Sinn..
Ab sofort werden E-Mails von edapt automatisch signiert und in den meisten E-Mail-Clients gesondert angezeigt:
Um uns eine verschlüsselte E-Mail zu senden, benötigen Sie also lediglich ein kostenloses S/MIME-Zertifikat. Mehrere Zertifizierungsstellen bieten kostenlose S/MIME-Zertifikate an (hier finden Sie eine Liste).
Wir können InstantSSL von Comodo sehr empfehlen - hier brauchen Sie lediglich Ihren Namen und E-Mail-Adresse anzugeben und per E-Mail entsprechend zu bestätigen:
http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html
Danach müssen Sie Ihr S/MIME-Zertifikat in Ihrem E-Mail-Client hinterlegen. Sehen Sie dazu folgende Anleitungen:
Anschließend können Sie verschlüsselte E-Mails problemlos verschicken:
Falls Sie hierzu Fragen haben, stehen wir Ihnen gerne zur Verfügung.
