Wer liest mit? So werden E-Mails sicher verschlüsselt!
Spätestens seit dem NSA-Abhörskandal wissen wir, dass niemand vor Datenspionage geschützt ist. Aber nicht nur Geheimdienste, auch E-Mail-Anbieter speichern unverschlüsselte Nachrichten auf ihren Servern und haben die Möglichkeit sie zu lesen. Im schlimmsten Fall gelangen diese Nachrichten in die Hände von Marktforschern, Behörden oder Kriminellen.
E-Mails sind im Prinzip wie eine Postkarte - unverschlüsselt kann sie jeder im Klartext lesen, der sie in die Hand bekommt. Wer sensible Daten verschickt, sollte seine Nachrichten daher besser verschlüsseln. Allerdings kann die Einrichtung von Verschlüsselungs-Systemen etwas knifflig sein. Je nach System müssen spezielle Softwareprogramme installiert und Einstellungen konfiguriert werden. "Wer wirklich sicher gehen will, dass E-Mails nur vom Empfänger gelesen werden, sollte sie verschlüsseln. Um erste Einstiegshürden zu überwinden, sind entsprechende Anleitungen und Foren für Verschlüsselungs-Techniken sehr hilfreich", rät Hans-Georg Kluge vom Onlinemagazin teltarif.de.
Das bekannteste Verfahren, um E-Mails zu verschlüsseln, ist die asymmetrische Verschlüsselung - jeder Nutzer erhält damit einen geheimen und einen öffentlichen Schlüssel - auch Zertifikat genannt. Wollen sich zwei Kontakte verschlüsselte Mails zusenden, müssen sie ihre öffentlichen Zertifikate zuvor austauschen. Die E-Mail kann dann bloß mit dem einen geheimen Schlüssel des Empfängers gelesen werden. Alle anderen würden nur kryptische Zeichen sehen, wenn sie die Nachricht öffnen.
Grundvoraussetzung ist, dass sowohl Sender als auch Empfänger das gleiche Verschlüsselungs-System verwenden. Leider gibt es verschiedene Systeme, die nicht miteinander kompatibel sind. "Im wesentlichen haben sich zwei untereinander nicht kompatible E-Mail-Verschlüselungs-Verfahren durchgesetzt: S/MIME und OpenPGP. Technisch betrachtet verschlüsseln beide Krypto-Verfahren ähnlich sicher - sie unterscheiden sich zum Beispiel in puncto Schlüsselverwaltung", sagt Kluge.
Personen, die häufig vertrauliche Daten per Mail sicher austauschen möchten, sollten sich auf ein Verschlüsselungs-System einigen. Ist die Frage der Schlüsselverwaltung und -verteilung einmal geklärt, mailt es sich auch verschlüsselt recht komfortabel. Für die private Kommunikation bieten sich allerdings Smartphone-Messenger mit einer Ende-zu-Ende-Verschlüsselung an - sie sind deutlich einfacher einzurichten und erfüllen ebenfalls hohe Sicherheitsanforderungen. Die übertragenen Nachrichten und Daten werden auch hiermit auf Senderseite ver- und beim Empfänger erst wieder entschlüsselt. "Messenger wie Threema, TextSecure oder Sicher nehmen ihren Nutzern die Verteilung der öffentlichen Schlüssel ab. So entfällt die aufwändige Verwaltung der einzelnen Zertifikate", sagt Kluge.
Mehr zum Thema E-Mail-Verschlüsselung und erste Schritte finden Sie hier: http://www.teltarif.de
E-Mails sind im Prinzip wie eine Postkarte - unverschlüsselt kann sie jeder im Klartext lesen, der sie in die Hand bekommt. Wer sensible Daten verschickt, sollte seine Nachrichten daher besser verschlüsseln. Allerdings kann die Einrichtung von Verschlüsselungs-Systemen etwas knifflig sein. Je nach System müssen spezielle Softwareprogramme installiert und Einstellungen konfiguriert werden. "Wer wirklich sicher gehen will, dass E-Mails nur vom Empfänger gelesen werden, sollte sie verschlüsseln. Um erste Einstiegshürden zu überwinden, sind entsprechende Anleitungen und Foren für Verschlüsselungs-Techniken sehr hilfreich", rät Hans-Georg Kluge vom Onlinemagazin teltarif.de.
Das bekannteste Verfahren, um E-Mails zu verschlüsseln, ist die asymmetrische Verschlüsselung - jeder Nutzer erhält damit einen geheimen und einen öffentlichen Schlüssel - auch Zertifikat genannt. Wollen sich zwei Kontakte verschlüsselte Mails zusenden, müssen sie ihre öffentlichen Zertifikate zuvor austauschen. Die E-Mail kann dann bloß mit dem einen geheimen Schlüssel des Empfängers gelesen werden. Alle anderen würden nur kryptische Zeichen sehen, wenn sie die Nachricht öffnen.
Grundvoraussetzung ist, dass sowohl Sender als auch Empfänger das gleiche Verschlüsselungs-System verwenden. Leider gibt es verschiedene Systeme, die nicht miteinander kompatibel sind. "Im wesentlichen haben sich zwei untereinander nicht kompatible E-Mail-Verschlüselungs-Verfahren durchgesetzt: S/MIME und OpenPGP. Technisch betrachtet verschlüsseln beide Krypto-Verfahren ähnlich sicher - sie unterscheiden sich zum Beispiel in puncto Schlüsselverwaltung", sagt Kluge.
Personen, die häufig vertrauliche Daten per Mail sicher austauschen möchten, sollten sich auf ein Verschlüsselungs-System einigen. Ist die Frage der Schlüsselverwaltung und -verteilung einmal geklärt, mailt es sich auch verschlüsselt recht komfortabel. Für die private Kommunikation bieten sich allerdings Smartphone-Messenger mit einer Ende-zu-Ende-Verschlüsselung an - sie sind deutlich einfacher einzurichten und erfüllen ebenfalls hohe Sicherheitsanforderungen. Die übertragenen Nachrichten und Daten werden auch hiermit auf Senderseite ver- und beim Empfänger erst wieder entschlüsselt. "Messenger wie Threema, TextSecure oder Sicher nehmen ihren Nutzern die Verteilung der öffentlichen Schlüssel ab. So entfällt die aufwändige Verwaltung der einzelnen Zertifikate", sagt Kluge.
Mehr zum Thema E-Mail-Verschlüsselung und erste Schritte finden Sie hier: http://www.teltarif.de