telespiegel.de
RSS  |   Newsletter  |  Suchen
Newsletter

 

Ganz einfach E-Mails verschlüsseln

E-Mails verschlüsselnDie E-Mail ist eine Kommunikationsform, die fast jeder benutzt. Viele Menschen schreiben sogar täglich E-Mail-Nachrichten. Dabei wird die Datensicherheit immer wichtiger. Persönliche Informationen, Wirtschaftsdaten oder andere Geheimnisse sind in einer normalen Nachricht jedoch nicht vor dem Mitlesen Dritter sicher. Denn E-Mails werden unverschlüsselt übertragen.

Wer sich dieses Problems bewusst wird, möchte seine Daten gern schützen. Das scheint für normale Internetnutzer auf dem ersten Blick aufwendig zu sein. Allerdings ist es ganz einfach, die eigenen E-Mails vor dem Zugriff Dritter zu sichern. Die Lösung bieten Verschlüsselungsprogramme und eine Absicherung über den E-Mail-Server.

Verschlüsselung über SSL/TLS

 

Die einfachste Variante, für ein Plus an Sicherheit zu sorgen, ist den E-Mail-Versand sicherer zu gestalten. Dazu wird SSL/TLS genutzt. SSL bedeutet Secure Socket Layer und TLS steht für Transport Layer Security. Das ist ein Sicherheitszertifikat, das auch von Webseiten bekannt ist, die zum Beispiel Online-Bezahlsysteme anbieten. Nutzer erkennen es am „S“ im „https“ der Webseitenadresse: „https://www.webseite-xyz.tld“.

Das Sicherheitskonzept SSL/TLS unterstützen sehr viele E-Mail-Anbieter. Bei der Telekom, Web.de und GMX ist es im Frühjahr 2014 Standard. SSL/TSL ist eine automatische Verschlüsselung, die den Zugriff auf den Inhalt der E-Mails deutlich erschwert und keine besondere IT-Infrastruktur benötigt. Die Nutzer können dieses Mehr an Sicherheit selbst einstellen, sofern Ihr Anbieter dieses technisch erlaubt. Sofern sie ihre Mails nicht im Internetbrowser lesen, stellen die Nutzer dabei ihr E-Mail-Programm wie Outlook, Outlook Express oder Thunderbird, aber auch bei den mobilen Anwendungen auf dem Smartphone wie bei Android oder IOS von Apple entsprechend um. Dazu reicht es, die SSL-Verschlüsselung in der Einstellung für das E-Mail-Konto zu aktivieren. In der Regel muss der Nutzer dazu ein Haken in den Kontoeinstellungen bei SSL/TLS setzen und ggf. einen besonderen Posteingangs- bzw- Postausgangs-Server eintragen. Detaillierte Schritte unterscheiden sich je nach E-Mail-Programm und sind auf der Webseite der Mail-Anbieter und auf denen der Hersteller der E-Mailprogramme abrufbar.

SSL/TLS sollte zum Standard eines E-Mail-Anbieters gehören. Ermöglicht dieser keine solche serverseitige Verschlüsselung, ist ein Wechsel zu einem anderen Mailanbieter eine sinnvolle Option.

 

E-Mail-Verschlüsselung durch Software
Wer noch mehr für die Sicherheit seiner gesendeten Daten und Nachrichten möchte, kann auf eine sogenannte client-seitige Verschlüsselung zurückgreifen. Dabei handelt es sich um Verschlüsselungsprogramme für den E-Mail-Verkehr, die auf dem eigenen Rechner installiert sein müssen und eine Brücke zum E-Mail-Programm haben. Dabei stellt der Nutzer einen öffentlichen Schlüssel zur Verfügung, mit dem Nachrichten an ihn verschlüsselt werden können. Durch einen privaten, nur ihm bekannten Schlüssel, kann er die codierten Nachrichten lesen und selbst welche verschlüsselt versenden.

Eine typische Software für diese Verschlüsselung sind das kostenpflichtige Pretty Good Privacy (PGP) oder das kostenlose Gnu Privacy Guard (GnuPG). Offizielle Stellen arbeiten häufig mit einem alternativen System, dem Secure/Multipurpose Internet Mail Extensions (S/MIME), das zusätzlich mit Zertifikaten arbeitet.

In beiden Fällen ist das Prinzip ähnlich: Der eigene private Schlüssel bleibt geheim (und durch eine Passwortphrase geschützt), der öffentliche wird mit den eigenen Kontakten geteilt oder (durch das genutzte Programm) auf einem sogenannten Schlüsselserver hinterlegt. Auf diese Weise ist ein codierter Nachrichtenaustausch möglich. Beim Lesen gleichen die beiden korrespondierenden Schlüssel die hinterlegten Prüfsummen (Codierung) ab. So ist ein sicherer E-Mail-Verkehr möglich und der Zugriff durch Dritte äußerst unwahrscheinlich.

Volksverschlüsselung
Eine weitere Variante der E-Mail-Verschlüsselung bieten das Fraunhofer-Institut für Sichere Informationstechnologie SIT und die Telekom. Mit der sogenannten Volksverschlüsselung haben beide Partner eine Software für die Ende-zu-Ende-Verschlüsselung geschaffen, die ohne Vorkenntnisse nutzbar ist. Die Volksverschlüsselung konfiguriert sich nach der Installation automatisch, generiert die Schlüssel und ergänzt die Ende-zu-Ende-Verschlüsselung für die Mail-Clients.

Die Software unterstützt den S/MIME-Standard (zukünftig auch OpenPGP) und nutzt hochwertige Klasse-3-Zertifikate. Diese werden nur nach persönlicher Identifikation ausgestellt, der Nutzer muss sich also persönlich registrieren. Diese Hürde sollte aber niemanden davon abhalten, die Volksverschlüsselung zu nutzen. Denn diese wird nicht nur weiter entwickelt, sondern ist kostenlos. Mehr Sicherheit ohne Zusatzkosten geht kaum.

Mehr Informationen
Sicherheit im Internet
E-Mail Knigge, die richtige Form für E-Mails
Internet Ratgeber
Emailserver - POP3 und IMAP Einstellungen
Geschichte der E-Mail
E-Mail Server und weitere Begriffe
Das @-Zeichen
Spam - unerwünschte Werbemails
Phishing & pharming - Password fishing - Ratgeber
DSL Vergleich
Kabel Internet
Gratis Antiviren Programme Vergleich



telespiegel.de Startseite | Kontakt | Ratgeber | Impressum