Computerpartner

  
Sie befinden sich hier: HOMENachrichtenKnow HowTechnologie Guide
03.10.2017

E-Mail: So verschlüsselt man heute

Hackerangriffe, Datendiebstahl und Wirtschaftsspionage sind heute leider Alltag. Darüber hinaus werden die gesetzlichen Bestimmungen zum Schutz personenbezogener Daten strenger. Stichwort: EU-Datenschutz-Grundverordnung 2018. Das zeigt Wirkung, insofern viele Unternehmen und Organisationen dem Thema E-Mail-Verschlüsselung mittlerweile einen höheren Stellenwert einräumen und elektronische Daten (z.B. Rechnungen oder Projektpläne etc.) zunehmend verschlüsselt austauschen. Abschreckend wirken aber nach wie vor langwierige Software-Installationen und ein kompliziertes Handling. Das muss aber nicht sein: von Andreas Jung *)

A. Jung

Zur Vergrößerung anklicken

Der Versand von Dokumenten per E-Mail ist einfach und komfortabel. Daher ist die E-Mail als Kommunikationsstandard aus der Geschäftswelt nicht wegzudenken. Leider verschicken Mitarbeiter unbedarft auch sensible Daten wie z.B. Details zu Geschäftsabschlüssen unverschlüsselt an Partner. Für Hacker und Wirtschaftsspione wirken unverschlüsselte E-Mails wie eine Einladung. Gut, dass immer mehr Firmen Software zur E-Mail-Verschlüsselung einsetzen, um ihren E-Mail-Verkehr abzusichern. Auch öffentliche Organisationen beginnen, ihre E-Mail-Kommunikation zu verschlüsseln.

Komfort ist Fluch und Segen

Ihre Schnelligkeit hat die E-Mail zum komfortablen Kommunikationsmittel in der Geschäftswelt gemacht, eine Einschränkung dieses Komforts wollen Nutzer auf keinen Fall hinnehmen. Viele Verschlüsselungslösungen versenden aber Unmengen an "Informationsmails", verlangen Aktualisierungen von Zertifikaten und setzen eine eigens installierte Software (z.B. pgp-Reader) an jedem Arbeitsplatz voraus, verbunden mit Aufwand bei Installation und Wartung. Das macht viele Lösungen bei Unternehmen, Mitarbeitern und externen Empfängern gleichermaßen unbeliebt. Wenn die Nutzung im stressigen Arbeitsalltag aus diesen Gründen gemieden wird, verfehlt E-Mail-Verschlüsselung ihren Zweck.

Professionelle Anbieter steuern mit neuen Versandtechnologien dagegen. Eine renommierte Verschlüsselungslösung aus der Schweiz ermöglicht zum Beispiel das Senden und Empfangen verschlüsselter und signierter E-Mails in der gewohnten Mail-Umgebung. Zudem werden bei dieser Lösung alle Prozesse, die den Anwender belasten, von einer integrierten Appliance übernommen. Eine solche Lösung ist nicht nur schnell und unkompliziert in die IT-Infrastruktur zu integrieren, sie ist auch mit jeder anderen Lösung kompatibel.

Wie sieht die Bedienung aus?

Für den Anwender ändert sich durch den Einsatz dieser Lösung so gut wie nichts. Im Standard-E-Mail-Programm verfasst er eine Nachricht. Bei sensiblen Inhalten kann er die digitale Post als "vertraulich" markieren. In der Betreffzeile erscheint dann das Kürzel "sicher".

Buttons in der E-Mail-Nachrichtenanzeige

Dafür nutzt er die neuen Schaltflächen in der Nachrichtenanzeige. Hier kann er die Optionen "Verschlüsseln", "Verschlüsseln mit Lesebestätigung" und "Signieren" auswählen (siehe Abbildung). Die Signatur ist ein zusätzliches Zeichen, das die Echtheit der elektronischen Post nachweist. Hat der Absender seine Versandoptionen getroffen, schickt er die als vertraulich markierte, sichere E-Mail verschlüsselt an den Empfänger.

Im Hintergrund übernimmt die Lösung alle notwendigen Schritte zur Verschlüsselung: Die Appliance prüft nun, ob der Empfänger dem System bereits bekannt ist, und wendet die Schlüssel (S/MIME oder openPGP) des Empfängers zur Verschlüsselung an. Ist der Empfänger dem System nicht bekannt, wird die Nachricht als verschlüsselter HTML-Anhang an eine Standard-E-Mail angehängt. Im gleichen Schritt wird ein Initialpasswort erstellt. Der Absender muss dieses Initialpasswort zunächst an den eigentlichen Empfänger weiterleiten, zum Beispiel per SMS oder über einen anderen sicheren Übertragungsweg.

System des Herstellers sendet SMS an Mobiltelefon des Empfängers.

Nun ist der Adressat am Zug. Er öffnet den Anhang, und da er zum ersten Mal verschlüsselt mit dem Absender kommuniziert, wird er zur Eingabe des Initialpassworts aufgefordert. Dann legt der Empfänger sein eigenes Passwort fest, welches er in Zukunft zur Anmeldung am System nutzt.

Benutzerregistrierung am System: Nach Eingabe des Initialpassworts (a) legt der Empfänger ein eigenes Passwort fest (b).

Der Versand von HTML-Containern hat einen entscheidenden Vorteil: Jede verschlüsselte Nachricht gelangt vollständig in das Mailsystem des Empfängers. Sie muss also nicht von einer anderen Stelle heruntergeladen werden. Der Empfänger muss deshalb auch keine gesonderte Software einsetzen. Allerdings kommt nach dem Entschlüsseln ein Webmailer ins Spiel. Dort sieht der Adressat die freigeschaltete E-Mail und kann von dort verschlüsselt antworten oder die empfangene Nachricht als Klartext in sein Standard-E-Mail-Programm übertragen. Dieses Verfahren bietet für den Empfänger außerdem zusätzliche Sicherheit: Gelangt ein Angreifer in den Besitz des Passwortes, kann er sich zwar theoretisch im Webmailer anmelden, dort sind aber keine Nachrichten hinterlegt, die er entschlüsseln könnte. Fängt ein Angreifer die Nachricht ab, hat er keinen Schlüssel. Selbst in dem unwahrscheinlichen Fall, dass ein Angreifer Nachricht und Schlüssel erbeuten kann, hat er nur die eine Nachricht, die er abgefangen hat. Die restliche Kommunikation bleibt weiterhin geschützt.

Bedienoberfläche des Webmailers

Große Anhänge? Kein Problem!

Auch der Versand großer Dateianhänge ist mit dem System ein Kinderspiel: Da viele E-Mail-Server große Dateianhänge ohnehin ablehnen, hinterlegt die Appliance die Dateien zum Download. Der Sender kann ein "Ablaufdatum" einstellen. Nach diesem Datum wird die Datei von der Appliance gelöscht. Damit ist sichergestellt, dass die Appliance nicht eines Tages "überläuft" und der Betreiber Speicherplatz für Dritte bereitstellen muss. Alles Weitere läuft dann wie beim normalen verschlüsselten Versand ab.

Fazit

E-Mail-Verschlüsselung muss nicht kompliziert sein. Professionelle Lösungen sind sicher und gleichzeitig komfortabel. Der Absender verschlüsselt die E-Mail per Mausklick, signiert sie eventuell und lässt dem Empfänger ein Initialpasswort zum Öffnen der Nachricht zukommen. Auch der Empfänger hat keine große Mühe beim Entschlüsseln der digitalen Post. Er öffnet das HTML-Attachment in der empfangenen Mail, gibt das vom Absender übermittelte Initialpasswort ein und richtet sich im Portal des Herstellers ein eigenes Passwort ein. Bei zukünftigen Versandprozessen genügt dann die persönliche Passworteingabe. In einem Webmailer kann der Adressat abschließend komfortabel verschlüsselt antworten.

*) Autor Andreas Jung ist freier Journalist
 +