Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Deine Privatsphäre Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Diese Cookies und andere Informationen sind für die Funktion unseres Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies und anderer Informationen personalisierte Empfehlungen und Werbung aus und ermöglichen eine Interaktion mit sozialen Netzwerken. Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer website- und geräteübergreifenden Analyse ihres Nutzungsverhaltens basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Websites zusammengeführt werden.

Sichere E-Mails nur bei vollständiger Verschlüsselung

Bildquelle: ©Adobe Stock / Text: dpa/tmn

Berlin - Die Antwort auf die Gefahren und Unsicherheiten der digitalen Kommunikation lautet: Verschlüsselung. Beim E-Mail-Verkehr sind nur Ende-zu-Ende verschlüsselte Nachrichten wirklich sicher.

Ob und wann man E-Mails verschlüsselt, müsse letztlich jeder selbst entscheiden, sagt Jo Bager von der Fachzeitschrift "c't". "Wir wissen allerdings seit Snowden, dass staatliche Stellen insbesondere bei Providern und an zentralen Internet-Knoten massenhaft Daten abfangen." Wer sich nicht schützt, müsse sich nicht wundern, wenn Mails mit intimen Bildern oder Geschäftsgeheimnissen von anderen gelesen werden. Prinzipiell lässt sich mit einem geeigneten E-Mail-Client jeder Maildienst auch verschlüsselt betreiben. Bei einem Test der "c't" Anfang 2014 haben kleine deutsche Anbieter wie Posteo und mailbox.org gut abgeschnitten, große Dienste zum Teil schlechter. Grundsätzlich sei beim Thema Verschlüsselung aber derzeit viel im Wandel, sagt Bager. Immer mehr Anbieter entdecken das Thema und rüsten auf.

"Ende-zu-Ende-Verschlüsselung"

"Mit den Einstellungen des E-Mail-Clients kann man zunächst einmal sicherstellen, dass der Transportweg der Mail zum Provider verschlüsselt wird", empfiehlt Bager. Die Einstellung "verschlüsselte Verbindung" sollte für alle Server aktiviert sein. Damit sind aber nicht die Inhalte selbst gesichert. Auf dem Server des Providers könnten sie immer noch gelesen werden. "Wirkliche Sicherheit erhält man nur durch Ende-zu-Ende-Verschlüsselung mit S/MIME oder PGP", so Bager. Mit dieser Technik kann bestenfalls nur der beabsichtigte Empfänger lesen, was in einer Mail steht.

Das ist allerdings etwas aufwendiger, da man ein S/MIME-Zertifikat und Schlüsselpaare benötigt. Zudem unterstützen die meisten E-Mailer PGP nicht direkt. Man braucht zusätzliche Software. Am einfachsten geht es mit dem kostenlosen E-Mail-Client Thunderbird und der Erweiterung Enigmail. Einsteigerfreundliche Anleitung dazu gibt es im Netz. Damit die Verschlüsselung funktioniert, müssen aber Sender und Empfänger mitspielen, also auch PGP oder S/MIME nutzen.

De-Mail oder E-Postbrief sind sicher

Neben E-Mails können Privatpersonen für die digitale Kommunikation auch De-Mail oder den sogenannten E-Postbrief nutzen. "Mit De-Mail wird die Sicherheit von elektronischer Kommunikation im Vergleich zu einer gewöhnlichen E-Mail erhöht und soll dazu beitragen, Spam und Phishing zu reduzieren", sagt der Hamburger Datenschutzbeauftragte Johannes Caspar. Ein Vorteil: Die Identität von Absender und Empfänger sind nachweisbar, außerdem Versand und Empfang. Besonders beim Schriftwechsel mit Behörden ist das praktisch. 100 Prozent sicher ist De-Mail aber nicht. "Die Nutzung von De-Mail im Standard bietet gegenüber der herkömmlichen Mail einen besseren Schutz, aber das Risiko eines unberechtigten Zugriffs wird nicht gänzlich ausgeschaltet", sagt Caspar. Der Grund: "De-Mail bietet keine Ende-zu-Ende-Verschlüsselung, der Dienst ist also nicht wirklich sicherer als die althergebrachte E-Mail", erklärt Bager.

Für den sowohl digital als auch gedruckt zustellbaren E-Post-Brief gelte das auch. "Durch die Option, dass vom Dienstleister ein Ausdruck erstellt werden kann, liegen die Inhalte des E-Post-Briefes beim Dienstleister in Klarschrift vor. Dadurch besteht die Gefahr einer unberechtigten Kenntnisnahme", sagt Datenschutzexperte Caspar. Deneben fällt ein E-Postbrief nicht unter das Briefgeheimnis. Caspars Empfehlung: "E-Mails mit sensiblen personenbezogenen Daten sollten grundsätzlich verschlüsselt werden."

Auch Computer oder Smartphone schützen

Doch beim verschlüsselten Versand der Mail hört die Sicherheit nicht auf. Auch der Computer oder das Smartphone sollten bestmöglich geschützt sein, um Befall mit Schadsoftware zu vermeiden. Dabei helfen aktuelle Virenschutzprogramme und eine Firewall. Der Datenschutzbeauftragte rät auch zur Verschlüsselung von Daten auf der Festplatte. Insbesondere dann, wenn die Geräte im mobilen Einsatz sind, das heißt bei Smartphones, Tablets und Laptops sowie bei externen Datenträgern wie USB-Sticks. "Dabei besteht sowohl die Möglichkeit, das gesamte Gerät verschlüsselt zu betreiben als auch nur einzelne, wichtige Dateien oder Verzeichnisse zu schützen", sagt Caspar. Neuere Geräte mit Googles Android, einigen Windows-Versionen oder Mac OS-X beispielsweise bieten diese Möglichkeit schon ab Werk.