Sicher kommunizieren: So verschlüsseln und signieren Sie Ihre E-Mails

1. Juni, 2021

Sowohl aufgrund der EU-DSGVO, als auch als Maßnahme zum Schutz vor Cyberkriminalität kann es sinnvoll sein, digitale Nachrichten zu verschlüsseln und zu signieren. Während die Verschlüsselung sicherstellt, dass E-Mails nur vom Empfänger (bzw. dessen E-Mail-Account) gelesen werden können, bestätigt die digitale Signatur, dass eine Nachricht tatsächlich vom angezeigten Absender (bzw. dessen E-Mail-Account) übermittelt wurde.

Mit der Verschlüsselung personenbezogener Daten wird zum einen das Risiko eines Datenschutzvorfalles minimiert. Sie gilt als bestes Mittel, um Daten auf ihrem Transportweg zu schützen und stellt eine Möglichkeit dar, gespeicherte personenbezogene Daten abzusichern.[1] Außerdem beugt sie Betrugsszenarien wie Identitätsdiebstahl, betrügerischen Bestellungen oder dem Hacken eines kompletten Accounts vor.

Verschlüsslung der Verbindung (SSL/TLS)

Sobald die Verbindung zum E-Mail-Anbieter unverschlüsselt ist, können andere Nutzer*innen im Netzwerk Login-Daten abgreifen und Nachrichten einsehen, die empfangen oder versendet werden. Deshalb sollte der gesamte Datenaustausch zwischen Client-PC/Browser/Mail-Programm und dem Server der Gegenseite nur über SSL-Verbindungen (Secure Sockets Layer) bzw. TLS (Transport Layer Security) laufen. Dabei handelt es sich um das gleiche Sicherheitsschema, das beispielsweise auch beim Online-Banking und bei Online-Einkäufen verwendet wird.

Egal ob E-Mails über einen Browser auf Desktop, Laptop, Smartphone oder Tablet abgerufen werden –  ein Blick auf die Adressleiste lohnt sich: Beginnt diese mit https (statt nur mit http), ist die SSL/TLS-Verschlüsselung aktiviert.

Verschlüsselung der E- Mails (S/MIME)

Für die sichere Kommunikation via E-Mail kann entweder die Verschlüsselungsfunktionen des Mail-Anbieters genutzt oder entsprechende Software installiert oder ein Client-AddOn verwendet werden. Die meisten Formen der E-Mail-Verschlüsselung – darunter auch die beiden heute gängigsten asymmetrischen Verschlüsselungsverfahren S/MIME (Secure/Multipurpose Internet Mail Extensions) und Open PGP (PGP steht für Pretty Good Privacy) – verlangen, dass ein Sicherheits-Zertifikat auf dem Computer installiert wird und den Kontakten ein „Public Key“ übermittelt wird. Dieser ermöglicht es den Empfängern, die Nachricht zu decodieren.

Die Unterstützung für den S/MIME-Standard ist in vielen E-Mail-Programmen vorinstalliert, auch in Microsoft Outlook. Die Microsoft Support Seite beschreibt das Verschlüsseln von Nachrichten in verschiedenen Outlook-Versionen. Zusätzlich unterstützen Browser-AddOns wie z.B. Gmail S/MIME für Firefox die Verschlüsselung für webbasierte E-Mail-Dienste.

Nachrichten digital signieren

Im Unterschied zu einer „normalen“ Signatur, die an eine ausgehende Nachricht angefügt werden kann und frei kopierbar ist, kann eine digitale Signatur nur vom jeweiligen Besitzer genutzt werden. Die digitale Signatur ermöglicht daher die Überprüfung der Authentizität des Senders und hilft, Manipulationen zu verhindern.

Diese Funktion ist auch wichtig, wenn E- Mails als Ersatz für Fax-Nachrichten mit personenbezogene Daten und händischen Unterschriften verwendet werden. Eine Anleitung zur Einrichtung der digitalen Signatur bei einzelnen oder allen ausgehenden Nachrichten ist auf der Microsoft Support Seite nachzulesen.

Quelle:

https:/dsgvo-gesetz.de/themen/verschluesselung/

Auch lesenswert:

E-Mails sicherer machen: Wirksamer Schutz vor Absenderbetrug

ransomware
IT-/OT-Konvergenz: von der Theorie in die Praxis
Defense in Depth
Qlocker 01

Ransomware Qlocker: So stellen Sie Ihre Daten (großteils) wieder her

Zwei österreichische Sicherheitsexperten analysierten die von den Hackern verwendete Methode und stellten fest, dass sie einen Fehler gemacht hatten.
Fax
malicious-code
Beat The Best
Microsoft Exchange
Image
EndofSupport-Windows7
covid-it