E-Mail-Sicherheit: Elektronische Post verschlüsseln und signieren (Update)

Unterschiede der Verschlüsselungs-Verfahren S/MIME und PGP

Von Marleen Frontzeck-Hornke mit Material von dpa

E-Mails durch Signatur und Verschlüsselung sichern
Bild: teltarif.de Der Begriff E-Mail, englisch für "elektronische Post", umschreibt das Senden und Empfangen von elektronischen Nachrichten über Computer. "Alles, was darauf steht, ist für jeden zu lesen, der die E-Mail weiter zum Empfänger transportiert", warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Schutz vor neugierigen Blicken bietet eine Verschlüsselung der E-Mail.

E-Mails durch Signatur und Verschlüsselung sichern
Bild: teltarif.de Programme wie Thunderbird, Outlook oder die integrierte Mailsoftware des Browsers Opera können die E-Mails zunächst beim Transport von und zu dem Postfach (E-Mail Konto) verschlüsseln. Die dafür notwendige Funktion sollte in den jeweiligen Kontoeinstellungen auf den Status "aktiv" gesetzt sein - regulär ist dies meist nicht der Fall. Dabei werden aber nicht die E-Mails selbst, sondern nur der Datenverkehr zum Postfach geschützt. Ein Verschlüsselung der E-Mail selbst wäre deutlich aufwendiger. "Die technischen Hürden sind hoch", erklärt Prof. Joachim Posegga vom Institut für IT-Sicherheit an der Universität Passau. "Dafür braucht es ein wenig Fachwissen."

Verschlüsselungs-Verfahren

Um die E-Mails zu verschlüsseln stehen die beiden Verfahren S/MIME und PGP zur Verfügung. Für die Nutzung von PGP wird in der Regel zusätzliche Software benötigt, während S/MIME bereits in vielen E-Mail-Programmen vorinstalliert ist. Allerdings setzt S/MIME ein digitales Zertifikat nach dem Standard X.509 voraus. Diese Zertifikate werden von sogenannten TrustCentern vergeben. "Das dauert allerdings seine Zeit und kostet meistens Geld", warnt Posegga. Die Zertifikate kommen in Form einer Datei zum Nutzer, der diese folglich auf dem Computer installieren und im Mail-Programm integrieren muss.

Der Verschlüsselungsstandard OpenPGP funktioniert dagegen ohne Trustcenter. Die Abkürzung PGP steht für "Pretty Good Privacy" ("Ziemlich guter Datenschutz"). Wer seine E-Mails damit verschlüsseln will, kann zum Beispiel das Freeware-Programme Gpg4win herunterladen, mit dem dank umfangreicher Dokumentation auch weniger erfahrene Nutzer zurechtkommen. Mac-Nutzer greifen stattdessen zum Ableger GPGTools. Für Thunderbird gibt es zudem die Erweiterung Enigmail.

Sicherheit durch digitale Unterschrift oder Signatur

Eine zweite Sicherheitsmaßnahme neben der Verschlüsselung ist die digitale Unterschrift oder Signatur. Signaturen schützen die Integrität (Unversehrtheit) einer E-Mail und bestätigen die Identität des Absenders. Eine Manipulation des Inhalts ist damit nahezu unmöglich. Digitale Signatur und Nachrichtenverschlüsselung gehen oft Hand in Hand. Beide Aktionen werden dann gleichzeitig durchgeführt, OpenPGP-Programme wie Gpg4win oder Mac GPG können zum Beispiel neben der Verschlüsselung auch signierte E-Mails austauschen.

Die Verschlüsselung von E-Mails ist momentan eher ein Spezialistenthema, glaubt Joachim Posegga: "Für einen normalen Internetnutzer lohnt sich das nicht, eher für Firmen, die viele vertrauliche Informationen austauschen müssen." Privatanwendern rät er stattdessen dazu, zur Sicherheit eher gar keine sensiblen Daten per E-Mail zu schicken. Wer das ab und zu doch tun muss, sollte den sensiblen Teil der Mail einfach in eine separate Datei packen und diese dann mit Verschlüsselungssoftware wie TrueCrypt schützen. Anschließend werden die Datei per E-Mail verschickt und das Passwort zum Öffnen separat, zum Beispiel per Telefon und SMS, an den Empfänger übermittelt.

De-Mail als Alternative zur Verschlüsselung?

Neben den bereits beschriebenen Möglichkeiten zur E-Mail-Verschlüsselung gibt es noch das Projekt De-Mail. Das soll die Kommunikation per E-Mail absichern, rechtsverbindlich machen und dabei leichter zu bedienen sein als andere Verschlüsselungen. Die kostenpflichtigen De-Mail-Dienste der drei Anbieter Telekom, 1&1 und Mentana-Claimsoft starten voraussichtlich im Herbst. Nach Ansicht des Chaos Computer Clubs (CCC) ist die De-Mail aber weniger sicher als die klassische Methode, weil der Gesetzesentwurf zur De-Mail keine verpflichtende Ende-zu-Ende-Verschlüsselung vorschreibe. "Damit lässt sich weder Datenschutz noch eine Vertrauenswürdigkeit der verschickten Daten garantieren", kritisieren die CCC-Experten. In einem ausführlichen Ratgeber erfahren Sie mehr zum Thema De-Mail und dem E-Postbrief.

Weitere News zum Thema E-Mail

27.04.24 - E-Mail konfigurieren: POP- und IMAP-Daten für Ihr Konto
13.04.24 - Identitätsdiebstahl: So können Sie sich schützen
24.03.24 - "Credential Stuffing": Wie Hacker an Passwörter kommen
07.03.24 - Freemailer und sichere E-Mail: Das müssen Sie wissen
30.01.24 - Viele Wege, ein Ziel: teltarif.de informiert
02.01.24 - Sichere E-Mail-Dienste in der Übersicht
27.12.23 - Infomaniak: Mail-App im Praxistest
22.12.23 - Apple-Phishing: Warnung vor gefälschten iCloud-Mails
17.12.23 - So wenige Menschen nutzen Passwortmanager
13.12.23 - Vorsicht Abzocke: Unseriöse SMS und Mails erkennen
14.11.23 - Google löscht inaktive Konten: Meld dich mal wieder an
06.11.23 - WhatsApp-Login per E-Mail: So gehts bei Android & iOS
23.10.23 - Kaum jemand kümmert sich um digitalen Nachlass
17.10.23 - Vertrags-Kündigung per Mail - Fristwahrung per WhatsApp?
13.10.23 - Chatkontrolle: Private Nachrichten & Verschlüsselung tot?
12.10.23 - Telekom Mail: Telekom stellt SMS und MMS ein
04.09.23 - teltarif hilft: GMX löscht einfach alle Mail-Filterregeln
03.09.23 - WhatsApp: E-Mail-Verifizierung in Vorbereitung
27.08.23 - Vorläufer des Internets: Vor 40 Jahren startete Btx
10.07.23 - Postscan der Deutschen Post: Neuer Name und günstiger
19.06.23 - GMX und web.de erhöhen Preise - auch für Bestandskunden
17.06.23 - Daten leben ewig: Rechtzeitig um Accounts & Co. kümmern
12.04.23 - Surfen im Knast: Internetzugang für Häftlinge erweitert
11.04.23 - Postfach-Check: Die besten Tipps für den E-Mail-Alltag
20.03.23 - E-Mail konfigurieren: POP- und IMAP-Daten für Ihr Konto
16.03.23 - Copilot: Bessere KI als ChatGPT kommt in Microsoft Office
23.02.23 - Nicht von uns: Spam-Mails mit teltarif.de als Absender
10.01.23 - Sparkasse, Volksbank & Co.: So werden Ihre Daten geklaut
19.12.22 - Einfach und unsicher: Tastatur-Diagonalen als Passwort
10.12.22 - Berlin: Jetzt Internet-Zugang für Häftlinge im Knast
11.11.22 - GMX-Einrichtung: Mail-Weiterleitungen wieder möglich
27.10.22 - GMX-Einrichtung: Keine Mail-Weiterleitungen möglich
08.09.22 - Dauert viel zu lange: Brief-Versand über Web.de und GMX
02.09.22 - Brief-Versand über GMX und Web.de im ausführlichen Test
30.08.22 - Post-Briefe versenden über Web.de und GMX - so gehts
05.08.22 - Deutsche Telekom schließt alle De-Mail-Postfächer
04.08.22 - United Internet will GMX und Web.de verkaufen
25.07.22 - Passwort-Check: Wurden meine Zugangsdaten gehackt?
11.07.22 - T-Online E-Mail: Diese Nutzer brauchen neue Software
28.06.22 - Vivaldi: Browser mit Mail-Postfach, Kalender und RSS
mehr…

Verschlüsselungs-Verfahren

Sicherheit durch digitale Unterschrift oder Signatur

De-Mail als Alternative zur Verschlüsselung?

Mehr zum Thema Verschlüsselung

Weitere News zum Thema E-Mail