Blog abonnieren

07.10.2014     Michael Veronese

Schon die alten Ägypter haben ihre Papyrusrollen versiegelt, wenn Sie wichtige Informationen vor fremden Augen schützen wollten. Angekommen im 21. Jahrhundert möchten wir Ihnen in diesem Beitrag aufzeigen, welche Möglichkeiten der modernen „Versiegelung“ Ihrer E-Mails Sie haben, um die Sicherheit Ihres Unternehmens zu erhöhen.

Sichere Verbindung zu Ihrem E-Mail Provider

Verwenden Sie immer eine verschlüsselte Verbindung zum Versenden und Abrufen Ihrer E-Mails, indem Sie in Ihrem Mail-Programm in den Kontoeinstellungen die Verschlüsselungstechnik SSL, TLS oder STARTTLS aktivieren. Damit erfolgt die Absicherung der Übertragung zwischen Ihrem Computer und den Servern Ihres E-Mail-Providers.

Kostenloses Whitepaper - Was Sie als Chef über IT Sicherheit wissen sollten - jetzt herunterladen!

Ist die Verbindung zu Ihrem E-Mail-Provider unverschlüsselt, während Sie E-Mails abrufen oder versenden, können Ihre Login-Daten und E-Mails ausgelesen werden. Falls Sie Ihre E-Mails direkt im Browser abrufen, erkennen Sie die Verschlüsselung daran, dass die URL im Browserfenster mit "https" beginnt.

Auch bei Online-Transaktionen wie Online-Banking oder Online-Shopping sollte die Website über eine solche https-Adresse aufgerufen werden.

E-Mail Verschlüsselung über Verschlüsselungsverfahren

Sobald Ihre E-Mails den Server Ihres E-Mail-Providers verlassen und sich durch das Internet auf den Weg zum Postfach des Empfängers machen, gibt es keinen Schutz mehr. Ihr E-Mail ist einer Postkarte vergleichbar, die jeder lesen kann. Mit einer Verschlüsselung stecken Sie die Postkarte in ein Kuvert und verschließen es. Und so funktioniert es:

Verschlüsselungssoftware: Für die Verschlüsselung Ihrer E-Mails benötigen Sie eine Zusatzsoftware, die sowohl die Verschlüsselung der versendeten E-Mails, als auch die Entschlüsselung der erhaltenen E-Mails abwickelt. Die meistgenutzten Verfahren diesbezüglich sind derzeit S/MIME (Secure / Multipurpose Internet Mail Extensions) und PGP (Pretty Good Privacy) bzw. dessen freie Version OpenPGP. Während S/MIME in vielen Mail-Programmen standardmäßig integriert ist, müssen für PGP Erweiterungen (plug-ins oder add-ons) installiert werden.

Schlüsselpaare: Sowohl S/MIME als auch PGP basieren auf dem sogenannten asymmetrischen Verschlüsselungsverfahren (Public Key Verfahren), das nicht nur einen Schlüssel für das Ver- und Entschlüsseln verwendet, sondern mit einem Schlüsselpaar arbeitet. Sowohl Sie als auch der Empfänger Ihrer E-Mails benötigt jeweils einen öffentlichen Schlüssel (Public Key) sowie einen privaten Schlüssel (Private Key).

Wenn Sie also beispielsweise ein verschlüsseltes E-Mail verschicken möchten, verschlüsseln Sie dieses mit dem öffentlichen Schlüssel des Empfängers. Der Empfänger entschlüsselt Ihre E-Mail dann mit seinem privaten Schlüssel. Der private Schlüssel muss daher unbedingt geheim gehalten werden.

Schlüsselaustausch: Grundvoraussetzung für die verschlüsselte Kommunikation ist demzufolge, dass alle Teilnehmer auf den öffentlichen Schlüssel ihres Kommunikationspartners Zugriff haben. Die Übergabe kann persönlich oder über die Hinterlegung des Schlüssels auf einem Schlüsselserver im Internet erfolgen.

Letzteres ist sicherlich die sinnvollere Variante, wenn Sie viele Kommunikationspartner haben, da sich dann jeder selbst Ihren öffentlichen Schlüssel herunterladen kann.

Die kurze Variante: Verschlüsselung von E-Mail Anhängen

Als Alternative zu den oben genannten Verschlüsselungsverfahren haben Sie die Möglichkeit, Daten in verschlüsselten Anhängen zu versenden. Dazu bieten sich etwa passwortgeschützte PDF-Dateien oder ZIP-Archive an, die anhand eines von Ihnen festgelegten Passwortes verschlüsselt werden.

Die verschlüsselten Dateien lassen sich anschließend nur noch nach Eingabe des richtigen Kennwortes öffnen, Sie müssen dem Empfänger der E-Mail daher das Passwort mitteilen - am besten telefonisch.

Die Verschlüsselung von Anhängen ist in der Umsetzung einfacher, bietet jedoch nicht den Sicherheitsstandard von Verschlüsselungsverfahren. Achten Sie daher umso mehr auf ein sicheres Passwort.

Sicher unterwegs im Virtual Privat Network (VPN)

Wenn Sie im In- oder Ausland unterwegs sind und sich mit Ihrem Smartphone oder Notebook in das öffentliche WLAN (kabellose lokale Netzwerk) eines Flughafens oder Restaurants einloggen, um beispielsweise Ihre E-Mails zu lesen, können Ihre Daten von Hackern mühelos abgefangen und ausgelesen werden.

Mit einem VPN (Virtual Privat Network) hingegen, steht Ihnen eine verschlüsselte, sichere und authentifizierte Verbindung in das gesicherte Firmennetz zur Verfügung. Über einen auf Ihrem mobilen Gerät installierten VPN-Client wird Ihr mobiles Gerät virtuell in das Firmennetzwerk integriert.

Auf diese Weise wird ein virtuelles und privates Netzwerk geschaffen, über das Sie sicher Ihre E-Mails versenden, telefonieren und sogar Web-Konferenzen abhalten können.

Verschlüsselte Kommunikation über APPs

Es gibt bereits eine Vielzahl von Apps, die Verschlüsselungsfunktionen bereitstellen. Hier eine Auswahl der gängigsten für die Betriebssysteme Android und iOS:

  • Die Apps K-9 Mail und APG sorgen unter Android für den verschlüsselten Versand von E-Mails, wobei APG nichts anderes als die mobile Variante des Verschlüsselungsformats OpenPGP ist.
  • Die iOS-App iPGmail basiert ebenfalls auf dem OpenPGP-Standard. Verschicken Sie eine verschlüsselte Mail an einen Kontakt, der kein OpenPGP nutzt, kann dieser die Nachricht nicht lesen.
  • Kostenlose Apps wie RedPhone für Android und Signal für iOS-Geräte können übrigens auch für abhörsicheres Telefonieren verwendet werden. Und SMS und Chats können auf iOs Geräten mit Hilfe der Apps Textsecure, ChatSecure oder mit Xabber für Android Basis verschlüsselt werden.

Zum Abschluss noch ein Tipp…

Eine Verschlüsselung ist immer nur so gut, wie das Passwort, mit dem sie aufgehoben werden kann. Nutzen Sie daher für sämtliche Anwendungen sichere Passwörter.

Holen Sie sich jetzt unser kostenloses White Paper!

New Call-to-action

 

Artikel teilen:

NO MORE POSTS

NO MORE POSTS TO LOAD

Kommentare zu diesem Beitrag.