E-Mails verschlüsseln, unerwünschte Mitleser ausschliessen!

Deshalb sollte ich meine E-Mails sicher versenden!

Das Bundesamt für Sicherheit in der Informationstechnik klärt auf, wieso man seine E-Mails sicher versenden solle! Auf Facebook wurde dazu folgender Statusbeitrag veröffentlicht:

• Wieso sollte ich meine E-Mails sicher versenden?
• Wie schütze ich die Nachrichten?
• Welche Möglichkeiten zur effektiven Verschlüsselung meiner Inhalte gibt es?

Wenn Sie sich diese Fragen zur E-Mail-Kommunikation stellen, sind Sie bereits auf einem guten Weg, Ihren Informationsaustausch im Netz besser vor den Augen Dritter zu abzuschirmen. Falls Sie verstehen möchten, wie digitale Nachrichten verschlüsselt werden können und welche Techniken hier zu bevorzugen sind, finden Sie bei BSI für Bürger eine kompakte Einführung in die Thematik sowie weiterführende Inhalte. (mb)

E-Mails verschlüsseln, unerwünschte Mitleser ausschließen

Die meisten Menschen kommunizieren nahezu jeden Tag per E-Mail. Doch nur Wenigen ist bewusst, dass unverschlüsselte E-Mails mitgelesen oder verändert werden können. Ähnlich einer Postkarte werden hier private oder sensible Informationen nicht vor unerwünschten Mitlesern geschützt. Diese sollten postalisch immer nur in einem sicher verschlossenen Brief und am besten mit einem Siegel übermittelt werden. Dank verschiedener Verschlüsselungsverfahren können Nutzerinnen und Nutzer dieses Maß an Sicherheit auch bei E-Mails erreichen. Eine Verschlüsselung soll verhindern, dass jeder die Inhalte einer Botschaft entziffern kann.

Im Moment stehen im Wesentlichen zwei Verschlüsselungsverfahren zur Verfügung: Die Punkt-zu-Punkt-Verschlüsselung (Transportverschlüsselung) und die Ende-zu-Ende-Verschlüsselung (E2E).

Die sicherere der beiden Optionen ist die E2E-Verschlüsselung, da diese nicht nur den Transportweg der Nachricht abschirmt, sondern die E-Mails auch an den Knotenpunkten der Kommunikation im Netz vor fremdem Zugriff bewahrt. Sie gewährleistet die grundlegenden Schutzziele von Kommunikation im Internet:

• Vertraulichkeit: Nur der berechtigte Empfänger oder Empfängerin kann den Inhalt der E-Mail lesen
• Integrität: Dritte können den Inhalt nicht unbemerkt verändern
• Authentizität: Die Nachricht stammt tatsächlich von dem angegebenen Absender oder Absenderin

Transportverschlüsselung ist kein Komplettschutz für eine E-Mail

Die Transportverschlüsselung sichert den Transportweg zwischen dem E-Mail-Programm und dem E-Mail-Service-Provider ab – beispielsweise mittels des weit verbreiteten Protokolls „Transport Layer Security“ (TLS). Der Provider des Senders leitet die E-Mail an den jeweiligen Provider des Empfängers oder der Empfängerin weiter. Jedoch ist die Nachricht bei der Transportverschlüsselung nur zwischen den Knotenpunkten des Nachrichtenweges unlesbar. An den Knotenpunkten selbst, wie zum Beispiel dem Server des E-Mail-Dienst-Anbieters, liegt sie unverschlüsselt vor. Zwar haben es Unbefugte schwerer, die E-Mail während des Versands mitzulesen. Allerdings haben die Mail-Service-Provider Zugriff auf den Inhalt. Auf dem Mail-Server abgelegt, können E-Mails dann auch zum Angriffsziel von Internet-Kriminellen werden.

Vertraulichkeit: Ende-zu-Ende-Verschlüsselung schützt Nachrichten durchgehend

Wer das Mitlesen durch Dritte vermeiden will, sollte die Ende-zu-Ende-Verschlüsselung (E2E) nutzen. E2E verschlüsselt nicht den Kommunikationskanal, sondern die einzelne E-Mail.

Eine wesentliche Grundlage für diese Art der Kommunikation ist: Alle Kommunikationspartner besitzen ein digitales Schlüsselpaar, den sogenannten „öffentlichen Schlüssel“ und den dazu passenden „privaten Schlüssel“.

Den privaten Schlüssel kennt nur der Eigentümer und muss diesen immer geheim halten. Der zugehörige öffentliche Schlüssel ist mit einem geöffneten Vorhängeschloss vergleichbar: Zwar kann es jeder schließen, der im Besitz des Schlosses ist, aber nur der Besitzer des zugehörigen privaten Schlüssels kann es öffnen. Das offene Schloss, der öffentliche Schlüssel, wird daher vom Besitzer an den jeweiligen Kommunikationspartner weitergereicht. Noch vor dem Versand verschließt der Kommunikationspartner dann die E-Mail mit dem öffentlichen Schlüssel. Erst der Empfänger oder die Empfängerin kann die Nachricht mit dem dazu passenden privaten Schlüssel öffnen und die E-Maillesen.

Auf diese Weise ist die Nachricht zu jedem Zeitpunkt der Übermittlung vor fremden Zugriffen geschützt, auch an den Knotenpunkten. Die vollständige Verschlüsselung von E-Mails kann die Vertraulichkeit von Informationsübermittlung sicherstellen und die Botschaft ausschließlich für ausgesuchte Personen zugänglich machen.

Dabei kann die E2E-Verschlüsselung nur funktionieren, wenn beide Kommunikationspartner ein entsprechendes Verschlüsselungsprogramm nutzen.

Integrität: E-Mail mit einer digitalen Signatur sichern

Um zusätzlich die Integrität einer Nachricht zu prüfen, kann der Absender oder die Absenderin mit einer digitalen Signatur die Integrität der E-Mail garantieren. Die Signatur wird als Prüfsumme (Hashwert) jeder einzelnen Nachricht individuell berechnet. Das Ergebnis wird dann mit dem eigenen privaten Schlüssel verschlüsselt. Dies entspricht einer digitalen Unterschrift, die der E-Mail angehängt, ähnlich einem Siegel bei einem Briefumschlag, diese fest verschließt. Am anderen Ende öffnet und entschlüsselt der Empfänger oder die Empfängerin die Prüfsumme mit dem öffentlichen Schlüssel des Absenders oder Absenderin und vergleicht diese mit der Prüfsumme der empfangenen Nachricht. Stimmen beide überein, ist klar, dass die Nachricht auf dem Weg nicht verändert wurde. Ist diese Funktion im E-Mail-Programm möglich und aktiviert, läuft der Prozess jedoch meistens automatisiert ab.

Authentizität: E-Mail-Adresse einem Schlüsselpaar zuordnen

Wird das erzeugte Schlüsselpaar formell und nachweislich mit einer E-Mail-Adresse verknüpft, ist sichergestellt, dass die Nachricht tatsächlich von der E-Mail-Adresse kommt, zu der das Schlüsselpaar gehört. Eine E2E-verschlüsselte und mit einer Signatur versehene E-Mail entspricht demnach einem zugeklebten und versiegelten Brief.

Erst wenn Nutzerinnen und Nutzer selbst aktiv werden, können sie Nachrichten über E2E-Verschlüsselung versenden. So sollten sie beispielsweise Ihre E-Mail-Applikation um ein geeignetes Plug-in erweitern. In unserer Rubrik „E-Mail-Verschlüsselung“ erfahren Sie mehr darüber.

Quelle: Bundesamt für Sicherheit in der Informationstechnik