So einfach verschlüsseln Sie Ihre Emails

E-Mail verschluesseln
E-Mails unverschlüsselt zu versenden birgt Risiken

Ohne groß auf die Abhörskandale des aktuellen Zeitgeschehens einzugehen, ist die E-Mail schon immer ein enormer Risikofaktor, wenn besonders sensible Daten klartext versendet werden. In vielen Unternehmen ist das sogar an der Tagesordnung. Konstruktions- und Businesspläne werden unverschlüsselt quer durch die Leitungen gesendet. Ein Zustand, der bei jedem Datenschutzbeauftragten für Kopfschmerzen sorgt. Denn klassische E-Mails können auf dem Sendeweg abgefangen werden, ohne das so schnell jemand etwas merkt.

Leider wird der E-Mail-Verschlüsselung auch heutzutage nicht die Aufmerksamkeit zuteil, die eigentlich dringend notwendig ist. Der Grund ist die für den Laien sehr aufwendige Konfiguration und eine Unlesbarkeit der Mails für Empfänger, die keine Schlüssel eingerichtet haben.

So werden E-MailS Verschlüsselt

Die Funktionsweisen der E-Mail Verschlüsselung ist im Grunde recht simpel: Der Sender nutzt einen öffentlich einsehbaren Schlüssel um eine lesbare Botschaft in eine unlesbare umzuwandeln. Der Empfänger – und wirklich NUR der Empfänger kann mit einem, nur für ihn gültigen geheimen Schlüssel die unlesbare Botschaft entschlüsseln. (Primzahlen spielen in der Verschlüsselung übrigens eine enorme Rolle!)

Um E-Mails zu verschlüsseln, nutzt man derzeit 2 Methoden: PGP (pretty good privacy) und S/MIME (Secure / Multipurpose Internet Mail Extensions ).
Die Verschlüsselungsmethoden werde ich hier jedoch nicht erklären, da der Beitrag so schon für einen Laien harter Tobak ist. Wer mehr über die Verfahren wissen möchte, wirft einen Blick in die Wikipedia. Dort werden beide Verfahren recht gut visualisiert und erläutert (Siehe asymmetrisches Kryptosystem, bzw. hybride Verschlüsselung).
Näher erklären möchte ich nun eher, wie man seine Mails mit einem dieser Verfahren verschlüsselt und somit sicher mit einem oder mehreren Partnern kommuniziert.

Die oben erwähnten Verschlüsselungsmethoden sind untereinander nicht kompatibel. Idealerweise nutzt man jenes System, dass vielleicht im Kunden- oder auch Freundeskreis bereits Anwendung findet. Installieren kann man aber beides um für beide Methoden „empfangsbereit“ zu sein. Eines Vorab – beide Methoden sind kostenlos.

PGP einrichten (unter Thunderbird & Windows)

pgp photo
PGP ist mit jedem Bertiebssystem nutzbar (hier Linux)
Photo by xmodulo

Um PGP nutzbar zu machen, müssen wir uns GnuPG herunterladen und installieren. Das installierte Programm ermöglicht es Schlüssel zu generieren und Daten zu verschlüsseln.

Im nächsten Schritt benötigen wir für das Mailprogramm Thunderbird das Addon EnigMail. Ist dieses über den Addon-Manager installiert, erstellen wir mithilfe des OpenPGP-Assistenten einen privaten und öffentlichen Schlüssel – also unser eigenes Schlüsselpaar. Vorher legen wir fest, ob unsere Mails digital unterschrieben werden sollen und ob entweder immer oder nur bei Bedarf verschlüsselt werden soll. Den erzeugten öffentlichen Schlüssel laden wir idealerweise noch auf einen öffentlichen Schlüsselserver hoch.

Ab sofort können wir nun per PGP verschlüsselte Mails versenden – doch bevor wir das tun, sollten wir nun all unseren Gesprächspartnern mitteilen, dass wir für den PGP-verschlüsselten Mailempfang gerüstet sind und fügen einer Mail unseren öffentlichen Schlüssel als Anhang an. Dies kann man im OpenPGP-Menü beim Verfassen einer Mail bequem einstellen.

Hat der Empfänger den öffentlichen Schlüssel erhalten, kann er nun von uns verschlüsselte Mails korrekt entschlüsseln. Um eine verschlüsselte Mail zu verfassen, klickt man im Verfassen-Fenster oben im Menü auf OpenPGP und wählt Nachricht verschlüsseln (und Nachricht unterschreiben) aus.

S/MIME einrichten (unter Thunderbird & Windows)

Thunderbird bringt von Hause aus S/MIME-Funktionalität mit. Wir benötigen daher keine zusätzliche Software oder Addons um den sicheren Mailversand einzurichten.
Als erstes benötigen wir ein kostenloses (oder signaturfähiges aber kostenpflichtes) gültiges Zertifikat. Das holt man sich beim Anbieter seiner Wahl. Kostenlose Zertifikate organisiert man sich idealerweise hier beim Sicherheits-Softwarehersteller Comodo oder von StartSSL.

Achtung: Das Zertifikat muss in Thunderbird importiert werden – Nutzen Sie am besten Chrome um das Zertifikat für einen Import zu speichern. Firefox und IE blocken die Zertifikatsdialoge gerne.

Haben wir das Zertifikat gespeichert, importieren wir es nun über die Konten-Einstellungen unter „S/MIME-Sicherheit“ indem wir auf „Zertifikate verwalten“ klicken. Im Reiter „Ihre Zertifikate“ klicken wir auf „Importieren“ und wählen das zuvor gespeicherte Zertifikat aus. Zuletzt legen wir es für die digitale Unterschrift (sofern wir ein kostenpflichtiges Zertifikat gewählt haben) und für die Verschlüsselung fest.
Nun können verschlüsselte Mails per S/MIME gesendet und empfangen werden. Viele Smartphones können zudem auch mit S/MIME arbeiten!

Kritikpunkte

Leider ist die Einrichtung für einen Laien, der schon bei der Kontenerstellung im Thunderbird Probleme hat, alles andere als einfach und schnell erledigt. In meinem Bekanntenkreis habe ich mich umgehört, ob denn eine Verschlüsselung aktiv genutzt wird. Alle technisch versierten Freunde haben zumindest PGP bzw. S/MIME eingerichtet. Ein Großteil wusste nicht einmal, dass die Verschlüsselung möglich ist. Ebenfalls bekam ich Antworten, dass eh alles sinnlos sei, da eh jede Verschlüsselung geknackt wird.

Mir scheint, dass hier viel mehr Aufklärungsarbeit nötig ist – vor allem auch vom Staat. Bis es soweit ist, kann jeder schon einmal einen Schritt in die richtige Richtung tun und seinen Mailverkehr für Verschlüsselungen bereit machen. Insbesondere Unternehmen sollten dies ohnehin tun. Und sicher schadet es nicht in seinem Bekanntenkreis das Thema anzusprechen. Verschlüsselungen sind übrigens mehrere tausend Jahre alt und schon Cäsar hat seine Anweisungen an seine Offiziere verschlüsselt übermittelt!

PGP für alle Nicht-IT-ler

Kurz zusammengefasst, erklärt dieses tolle Video anschaulich PGP:

Beitrag kommentieren

Alle Beiträge zum Thema: Büroalltag

Navigate