Sicher

E-Mails komplett verschlüsseln: Von S/MIME und OpenPGP

Spätestens seit Edward Snowdens Enthüllungen ist bekannt, dass bei digitaler Kommunikation massenhaft Daten abgefangen werden. Dienste wie De-Mail oder der E-Postbrief sind sicherer als normale E-Mails, wirklich geschützt sind nur Ende-zu-Ende-verschlüsselte Nachrichten.
Von dpa / Paulina Heinze

Neue E-Mail-Nachricht E-Mails sind nur komplett verschlüsselt sicher
Bild: dpa Unsere digitale Kommunikation ist von Haus aus nicht abhörsicher. Das wissen wir spätestens seit Edward Snowdens Enthüllungen. Die Antwort auf diese Erkenntnis lautet Verschlüsselung. Bildlich gesprochen: E-Mails werden mit einem digitalen Brief­umschlag versehen.

Ob und wann man E-Mails verschlüsselt, müsse letztlich jeder selbst entscheiden, sagt Jo Bager von der Fachzeit­schrift "c't". "Wir wissen allerdings seit Snowden, dass staatliche Stellen insbesondere bei Providern und an zentralen Internet-Knoten massenhaft Daten abfangen." Wer sich nicht schützt, müsse sich nicht wundern, wenn Mails mit intimen Bildern oder Geschäfts­geheimnissen von anderen gelesen werden. Prinzipiell lässt sich mit einem geeigneten E-Mail-Client jeder Maildienst auch verschlüsselt betreiben. Bei einem Test der "c't" Anfang 2014 haben kleine deutsche Anbieter wie Posteo und mailbox.org gut abgeschnitten, große Dienste zum Teil schlechter. Grundsätzlich sei beim Thema Verschlüsselung aber derzeit viel im Wandel, sagt Bager. Immer mehr Anbieter entdecken das Thema und rüsten auf.

Einstellungen im E-Mail-Client

Neue E-Mail-Nachricht E-Mails sind nur komplett verschlüsselt sicher
Bild: dpa "Mit den Einstellungen des E-Mail-Clients kann man zunächst einmal sicherstellen, dass der Transportweg der Mail zum Provider verschlüsselt wird", empfiehlt Bager. Die Einstellung "verschlüsselte Verbindung" sollte für alle Server aktiviert sein. Damit sind aber nicht die Inhalte selbst gesichert. Auf dem Server des Providers könnten sie immer noch gelesen werden. "Wirkliche Sicherheit erhält man nur durch Ende-zu-Ende-Verschlüsselung mit S/MIME oder PGP", so Bager. Mit dieser Technik kann bestenfalls nur der beabsichtigte Empfänger lesen, was in einer Mail steht.

Das ist allerdings etwas aufwendiger, da man ein S/MIME-Zertifikat und Schlüsselpaare benötigt. Zudem unterstützen die meisten E-Mailer PGP nicht direkt. Man braucht zusätzliche Software [Link entfernt] . Am einfachsten geht es mit dem kostenlosen E-Mail-Client Thunderbird und der Erweiterung Enigmail. Einsteiger­freundliche Anleitung dazu gibt es im Netz. Damit die Verschlüsselung funktioniert, müssen aber Sender und Empfänger mitspielen, also auch PGP oder S/MIME nutzen.

Neben E-Mails können Privat­personen für die digitale Kommunikation auch De-Mail oder den E-Postbrief nutzen. "Mit De-Mail wird die Sicherheit von elektronischer Kommunikation im Vergleich zu einer gewöhnlichen E-Mail erhöht und soll dazu beitragen, Spam und Phishing zu reduzieren", sagt der Hamburger Datenschutz­beauftragte Johannes Caspar. Ein Vorteil: Die Identität von Absender und Empfänger sind nachweisbar, außerdem Versand und Empfang. Besonders beim Schrift­wechsel mit Behörden ist das praktisch. 100 Prozent sicher ist De-Mail aber nicht. "Die Nutzung von De-Mail im Standard bietet gegenüber der herkömmlichen Mail einen besseren Schutz, aber das Risiko eines unberechtigten Zugriffs wird nicht gänzlich ausgeschaltet", sagt Caspar. Der Grund: "De-Mail bietet keine Ende-zu-Ende-Verschlüsselung, der Dienst ist also nicht wirklich sicherer als die alther­gebrachte E-Mail", erklärt Bager.

Für den sowohl digital als auch gedruckt zustellbaren E-Post-Brief gelte das auch. "Durch die Option, dass vom Dienst­leister ein Ausdruck erstellt werden kann, liegen die Inhalte des E-Post-Briefes beim Dienstleister in Klarschrift vor. Dadurch besteht die Gefahr einer unberechtigten Kenntnisnahme", sagt Datenschutz­experte Caspar. Daneben fällt ein E-Postbrief nicht unter das Briefgeheimnis. Caspars Empfehlung: "E-Mails mit sensiblen personen­bezogenen Daten sollten grundsätzlich verschlüsselt werden."

Schutz auf PC und Smartphone

Doch beim verschlüsselten Versand der Mail hört die Sicherheit nicht auf. Auch der Computer oder das Smartphone sollten bestmöglich geschützt sein, um Befall mit Schadsoftware zu vermeiden. Dabei helfen aktuelle Virenschutz­programme und eine Firewall. Der Datenschutz­beauftragte rät auch zur Verschlüsselung von Daten auf der Festplatte. Insbesondere dann, wenn die Geräte im mobilen Einsatz sind, das heißt bei Smartphones, Tablets und Laptops sowie bei externen Datenträgern wie USB-Sticks. "Dabei besteht sowohl die Möglichkeit, das gesamte Gerät verschlüsselt zu betreiben als auch nur einzelne, wichtige Dateien oder Verzeichnisse zu schützen", sagt Caspar. Neuere Geräte mit Googles Android, einigen Windows-Versionen oder Mac OS-X beispielsweise bieten diese Möglichkeit schon ab Werk.

In einer weiteren News geben wir weitere Tipps für den Einstieg in die E-Mail-Verschlüsselung.

Mehr zum Thema Verschlüsselung