Ganz einfach E-Mails verschlüsseln

E-Mails verschlüsseln

Die E-Mail ist eine Kommunikationsform, die fast jeder benutzt. Viele Menschen schreiben sogar täglich E-Mail-Nachrichten. Dabei wird die Datensicherheit immer wichtiger. Persönliche Informationen, Wirtschaftsdaten oder andere Geheimnisse sind in einer normalen Nachricht jedoch nicht vor dem Mitlesen Dritter sicher. Denn E-Mails werden unverschlüsselt übertragen.

Wer sich dieses Problems bewusst wird, möchte seine Daten gern schützen. Das scheint für normale Internetnutzer auf den ersten Blick aufwendig zu sein. Allerdings ist es ganz einfach, die eigenen E-Mails vor dem Zugriff Dritter zu sichern. Die Lösung bieten Verschlüsselungsprogramme und eine Absicherung über den E-Mail-Server.

Verschlüsselung über SSL/TLS

Die einfachste Variante, für ein Plus an Sicherheit zu sorgen, ist den E-Mail-Versand sicherer zu gestalten. Dazu wird SSL/TLS genutzt. SSL bedeutet Secure Socket Layer und TLS steht für Transport Layer Security. Das ist ein Sicherheitszertifikat, das auch von Webseiten bekannt ist, die unter anderem Online-Bezahlsysteme anbieten. Nutzer erkennen es am „S“ im „https“ der Webseitenadresse: „https://www.webseite-xyz.tld“.

Das Sicherheitskonzept SSL/TLS unterstützen sehr viele E-Mail-Anbieter. Bei der Telekom, Web.de und GMX ist es seit Frühjahr 2014 Standard. SSL/TSL ist eine automatische Verschlüsselung, die den Zugriff auf den Inhalt der E-Mails deutlich erschwert und keine besondere IT-Infrastruktur benötigt. Die Nutzer können dieses Mehr an Sicherheit selbst einstellen, sofern Ihr Anbieter dieses technisch erlaubt. Sofern sie ihre Mails nicht im Internetbrowser lesen, stellen die Nutzer dabei ihr E-Mail-Programm wie Outlook, Windows Live Mail (früher Outlook Express) oder Thunderbird, aber auch bei den mobilen Anwendungen auf dem Smartphone wie bei Android oder IOS von Apple entsprechend um. Dazu reicht es, die SSL-Verschlüsselung in der Einstellung für das E-Mail-Konto zu aktivieren. In der Regel muss der Nutzer dazu ein Haken in den Kontoeinstellungen bei SSL/TLS setzen und ggf. einen besonderen Posteingangs- bzw- Postausgangs-Server eintragen. Detaillierte Schritte unterscheiden sich je nach E-Mail-Programm und sind auf der Webseite der Mail-Anbieter und auf denen der Hersteller der E-Mailprogramme abrufbar.

SSL/TLS sollte zum Standard eines E-Mail-Anbieters gehören. Ermöglicht dieser keine solche serverseitige Verschlüsselung, ist ein Wechsel zu einem anderen Mail-Anbieter eine sinnvolle Option.

E-Mail-Verschlüsselung durch Software

Wer noch mehr für die Sicherheit seiner gesendeten Daten und Nachrichten möchte, kann auf eine sogenannte clientseitige Verschlüsselung zurückgreifen. Dabei handelt es sich um Verschlüsselungsprogramme für den E-Mail-Verkehr, die auf dem eigenen Rechner installiert sein müssen und eine Brücke zum E-Mail-Programm haben. Dabei stellt der Nutzer einen öffentlichen Schlüssel zur Verfügung, mit dem Nachrichten an ihn verschlüsselt werden können. Durch einen privaten, nur ihm bekannten Schlüssel, kann er die codierten Nachrichten lesen und selbst welche verschlüsselt versenden.

Eine typische Software für diese Verschlüsselung sind das kostenpflichtige Pretty Good Privacy (PGP) oder das kostenlose Gnu Privacy Guard (GnuPG). Offizielle Stellen arbeiten häufig mit einem alternativen System, dem Secure/Multipurpose Internet Mail Extensions (S/MIME), das zusätzlich mit Zertifikaten arbeitet.

In beiden Fällen ist das Prinzip ähnlich: Der eigene private Schlüssel bleibt geheim (und durch eine Passwortphrase geschützt), der öffentliche wird mit den eigenen Kontakten geteilt oder (durch das genutzte Programm) auf einem sogenannten Schlüsselserver hinterlegt. Auf diese Weise ist ein codierter Nachrichtenaustausch möglich. Beim Lesen gleichen die beiden korrespondierenden Schlüssel die hinterlegten Prüfsummen (Codierung) ab. So ist ein sicherer E-Mail-Verkehr möglich und der Zugriff durch Dritte äußerst unwahrscheinlich.

Volksverschlüsselung

Eine weitere Variante der E-Mail-Verschlüsselung bieten das Fraunhofer-Institut für Sichere Informationstechnologie SIT und die Telekom. Mit der sogenannten Volksverschlüsselung haben beide Partner eine Software für die Ende-zu-Ende-Verschlüsselung geschaffen, die ohne Vorkenntnisse nutzbar ist. Die Volksverschlüsselung konfiguriert sich nach der Installation automatisch, generiert die Schlüssel und ergänzt die Ende-zu-Ende-Verschlüsselung für die Mail-Clients.

Die Software unterstützt den S/MIME-Standard (zukünftig auch OpenPGP) und nutzt hochwertige Klasse-3-Zertifikate. Diese werden nur nach persönlicher Identifikation ausgestellt, der Nutzer muss sich also persönlich registrieren. Diese Hürde sollte aber niemanden davon abhalten, die Volksverschlüsselung zu nutzen. Denn diese wird nicht nur weiter entwickelt, sondern ist kostenlos. Mehr Sicherheit ohne Zusatzkosten geht kaum.