Wie praktikabel ist das Verschlüsseln von E-Mails?

email-verschluesseln

Daten Verschlüsseln sei nur etwas für Politaktivisten, Wissenschaftler oder Geschäftsführer, dachten lange Zeit die meisten Normalbürger. Man nahm zudem häufig an, dass die Angelegenheit sicher schwierig sei und beließ es dann lieber bei unverschlüsselter und damit unsicherer Mailkommunikation. Jedoch nahmen die Medienberichte über kriminelle Aktivitäten sowie Geheim- und Abhördienste zu und ein Umdenken setzte bei breiten Bevölkerungsteilen ein. Immer mehr Menschen ist es nicht egal, ob ihre E-Mail-Inhalte und Anhänge in die falschen Hände geraten, die Angst vor gehackten Accounts nimmt zu.

Verbindung, Mails und Gespeichertes schützen

Es gibt im Prinzip drei Einfallstore für Unberechtigte, an die Kommunikationsdaten zu gelangen. Das erste ist die Verbindung zum E-Mail-Anbieter beim Abrufen der Mails oder Versenden: Ist sie unverschlüsselt können die Logindaten gestohlen werden. Sicherer ist die Nutzung einer SSL- oder TLS-Verschlüsselung. Man erkennt sie am kleinen s hinter http in der URL-Zeile. Lässt sich das s manuell eintippen, unterstützt der E-Mail-Anbieter die Verschlüsselung. Bei Client-Programmen, wie Microsoft Outlook, und E-Mail-Apps muss hingegen zur Aktivierung der sicheren Verbindung eine Option geändert werden, die meist in den erweiterten Einstellungen zu finden ist. Um auch die gespeicherten und archivierten Mails in solchen Programmen vor Fremdzugriff zu bewahren, empfiehlt sich die komplette Festplattenverschlüsselung. Bei mobilen Geräten nutzt man am besten ein Betriebssystem, das eine Geräteverschlüsselung mit PIN und Passwort unterstützt.

 

Nachrichtenverschlüsselung mit Zertifikaten und Software

 

Um eine individuelle Nachricht zu verschlüsseln, müssen sowohl Sender als auch Empfänger handeln. Man kann entweder die Verschlüsselungsfunktionen des bisherigen Mail-Anbieters,  eine Verschlüsselungs-Software oder auch Client-Add-Ons benutzen. Eine weitere Alternative ist der Umstieg zu einem grundsätzlich verschlüsselten E-Mail-Dienst, wie Sendinc oder JumbleMe. Verschlüsselungen wie S/MIME oder OpenPGP werden von vielen Browsern und Mailclients unterstützt. Bei den meisten Varianten muss ein Sicherheits-Zertifikat auf dem Computer installiert und den Mailkontakten ein „Public Key“ übersendet werden. Die Mailempfänger müssen dies ebenfalls tun, damit die Verschlüsselung wirklich sicher ist. Zur Erleichterung und Unterstützung gibt es kommerzielle und kostenfreie Software, welche das Vergleichsportal Netzsieger getestet hat. Nach der Einrichtung der Verschlüsselung sollte man möglichst viele Mails verschlüsseln, damit nicht einzelne Nachrichten besonders auffallen und Interesse wecken. Außerdem sollte man stets im Hinterkopf haben, dass Absender, Empfänger und Betreffzeile auch mit OpenPGP und anderen Zertifikaten nicht verschlüsselt werden und daher für Dritte unter Umständen lesbar sind.

1 Comment

  1. Moin!

    Ich nutze die Mailverschlüsselung im beruflichen Umfeld. Dort ist sie bei einigen Kommunikationen inzwischen Standard geworden.

    Im privaten Umfeld nutze ich die gar nicht. Ich denke, so lange es keine einheitliche und standardisierte Technik dazu gibt, wird sich da auch nichts ändern. Das zusätzliche Installieren, Einrichten oder Einbinden, und sei es nur ein Key, überfordert doch den Otto-Normal-User.

    Somit gilt für mich einfach die Regel: Keine sensiblen Daten per Mail versenden. Das gilt jetzt nicht nur für Bankdaten. Auch manches private Thema wird besser im persönlichen Gespräch behandelt.

    LG Thomas

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.