E-Mails sollten nur verschlüsselt und signiert versendet werden
Stand: 22.09.2009
Bildquelle: ©Adobe Stock / Text: ddp
Bonn/Berlin - Internetdienste und E-Mails sind angreifbar. Der Bonner Informationsdienst "Outlook aktuell" rät Nutzern, wer sichergehen möchte, dass seine elektronische Post nicht von Dritten gelesen wird, sollte Schutzmaßnahmen ergreifen. Anderenfalls könne "jeder mit entsprechendem Know-How" die Inhalte lesen und manipulieren. Experten schätzten, dass etwa 80 Prozent aller weltweit versendeten E-Mails unverschlüsselt verschickt würden, die meisten davon sogar unsigniert.
"Vertrauliche E-Mails und Datenanhänge sollten grundsätzlich verschlüsselt verschickt werden", rät "Outlook aktuell"-Chefredakteur Franz Grieser: "Dazu stehen Verschlüsselungsprogramme wie PGP und OpenPGP sowie das S/MIME-Verfahren zur Verfügung." Ferner gibt es Enigmail für das Open Source E-Mail-Programm Mozilla Thunderbird und das Krypto-System GnuPGP, das auf Windows-, Mac OS- und Linux-Plattformen läuft.
Die gängigen Lösungen PGP und S/MIME arbeiten nach dem Public-Key-Verfahren, bei dem die Nachricht mit einem öffentlichen Schlüssel verschlüsselt wird und nur mit einem privaten Schlüssel entschlüsselt werden kann, die allerdings nicht kompatibel zueinander sind. Und es gibt Unterschiede in der Handhabung: Während das S/MIME-Verfahren in die meisten E-Mail-Programme integriert ist, muss PGP als Programm installiert werden. Im Falle von S/MIME ist laut Grieser für die Verschlüsselung allerdings ein digitales Zertifikat notwendig, das bei speziellen Zertifizierungsstellen oder Trustcentern beantragt werden kann.