Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Deine Privatsphäre Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Diese Cookies und andere Informationen sind für die Funktion unseres Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies und anderer Informationen personalisierte Empfehlungen und Werbung aus und ermöglichen eine Interaktion mit sozialen Netzwerken. Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer website- und geräteübergreifenden Analyse ihres Nutzungsverhaltens basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Websites zusammengeführt werden.

E-Mails verschlüsseln und signieren

Bildquelle: ©Adobe Stock / Text: dpa/tmn

Bonn - Eine E-Mail ist wie eine Postkarte, denn: "Alles, was darauf steht, ist für jeden zu lesen, der die Karte weiter zum Empfänger transportiert", erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Um die elektronische Post vor neugierigen Blicken zu schützen, muss die E-Mail verschlüsselt werden.

Programme wie Thunderbird, Outlook oder die integrierte Mailsoftware des Browsers Opera können die Post zunächst beim Herunterladen und Verschicken verschlüsseln. Anwender sollten darauf achten, dass die entsprechende Funktion in den Konteneinstellungen aktiviert ist, denn das ist nicht immer der Fall. Dieser Schritt schützt aber nur den Datenverkehr und nicht die Mails - diese zu verschlüsseln, ist wesentlich aufwendiger. "Die technischen Hürden sind hoch", erklärt Prof. Joachim Posegga vom Institut für IT-Sicherheit an der Universität Passau. "Dafür braucht es ein wenig Fachwissen."

Zum Verschlüsseln von Mails gibt es zwei Verfahren: S/MIME und PGP. Um PGP zu nutzen, ist in den meisten Fällen zusätzliche Software notwendig. S/MIME ist in vielen E-Mail-Programmen integriert, setzt aber ein digitales Zertifikat nach dem Standard X.509 voraus. Solche Zertifikate werden von sogenannten TrustCentern vergeben. "Das dauert allerdings seine Zeit und kostet meistens Geld", warnt Posegga. Bestellte Zertifikate erhalten Anwender als Datei, die sie auf ihrem Rechner installieren und in ihr Mailprogramm integrieren können.

Der Verschlüsselungsstandard OpenPGP funktioniert dagegen ohne Zertifikat. Die Abkürzung PGP steht für "Pretty Good Privacy" ("Ziemlich sichere Privatsphäre"). Wer seine Mails damit verschlüsseln will, kann zum Beispiel das Freeware-Programme Gpg4win herunterladen, mit dem dank umfangreicher Dokumentation auch weniger erfahrene Nutzer zurechtkommen. Mac-Nutzer greifen stattdessen zum Ableger GPGTools. Für Thunderbird gibt es zudem die Erweiterung Enigmail.

Probleme bei der Mailverschlüsselung

Ein grundsätzliches Problem der Mailverschlüsselung ist: Die verschiedenen Standards, Zertifikate und Programme sind untereinander nicht kompatibel. "Der Empfänger meiner verschlüsselten Mails muss immer die gleiche Technik einsetzen wie ich", sagt Sicherheitsexperte Posegga. So muss das Zertifikat bei der Verschlüsselung per S/MIME bei Sender und Empfänger zum Beispiel immer vom gleichen TrustCenter stammen. Ein weiteres Problem: Virenscanner können verschlüsselte E-Mails nicht auf Schadsoftware untersuchen - vertrauliche Post könnte also theoretisch Viren enthalten. Aus diesem Grund blockieren viele Organisationen und Firmen den Empfang verschlüsselter E-Mails.

Eine zweite Sicherheitsmaßnahme neben der Verschlüsselung ist die digitale Unterschrift oder Signatur, die den Absender einer Mail eindeutig identifiziert. Außerdem stellt sie sicher, dass tatsächlich die E-Mail beim Empfänger ankommt, die der Absender auch losgeschickt hat. Eine Manipulation des Inhalts ist damit unmöglich. Digitale Signatur und Nachrichtenverschlüsselung gehen Hand in Hand. Beide Aktionen werden in der Regel gleichzeitig durchgeführt, OpenPGP-Programme wie Gpg4win oder Mac GPG können zum Beispiel neben der Verschlüsselung auch Signaturen austauschen.

Die Verschlüsselung von Mails bleibt langfristig eher ein Spezialistenthema, glaubt Joachim Posegga: "Für einen normalen Internetnutzer lohnt sich das nicht, eher für Firmen, die viele vertrauliche Informationen austauschen müssen." Privatanwendern rät er stattdessen dazu, zur Sicherheit eher gar keine sensiblen Daten per E-Mail zu schicken. Wer das ab und zu doch tun muss, sollte den sensiblen Teil der Mail einfach in eine separate Datei packen und diese dann mit Verschlüsselungssoftware wie TrueCrypt schützen.
Anschließend werden die Datei und das Passwort zum Öffnen separat, zum Beispiel per Mail und SMS, an den Empfänger geschickt.

De-Mail als Alternative zur Verschlüsselung?

Neben den bereits beschriebenen Möglichkeiten zur E-Mail-Verschlüsselung gibt es noch das Projekt De-Mail. Das soll die Kommunikation per E-Mail absichern, rechtsverbindlich machen und dabei leichter zu bedienen sein als andere Verschlüsselungen. Die kostenpflichtigen De-Mail-Dienste der drei Anbieter Telekom, 1&1 und Mentana-Claimsoft starten voraussichtlich im Herbst. Nach Ansicht des Chaos Computer Clubs (CCC) ist die De-Mail aber weniger sicher als die klassische Methode, weil der Gesetzesentwurf zur De-Mail keine verpflichtende Ende-zu-Ende-Verschlüsselung vorschreibe. "Damit lässt sich weder Datenschutz noch eine Vertrauenswürdigkeit der verschickten Daten garantieren", kritisieren die CCC-Experten.