September 28, 2022

E-Mail-Verschlüsselung leicht gemacht

E-Mail-Verschlüsselung - verschlüsselte E-MailEine E-Mail-Verschlüsselung ist einfach einzurichten. Es ist weder schwer oder noch kompliziert, wie der Großteil der Anwender glaubt. Man kann mit geringem Aufwand und Kosten eine Verschlüsselung einrichten, man muss aber dabei ein paar Dinge berücksichtigen. Aufgrund einer #Verschlüsselung kann man guten Gewissens behaupten, dass sich damit mindestens zwei Aspekte im E-Mail-Verkehr zum Positiven verändern. Zum einen bringt man dadurch mehr #Sicherheit in den Nachrichtenverkehr. Da mittlerweile viele E-Mails in der Cloud gespeichert sind, ist es ein Vorteil, dass durch die E-Mail-Verschlüsselung E-Mails nicht – ohne Weiteres – von Dritten gelesen werden können. Zum anderen erkennt der Empfänger, dass sich bei der E-Mail um kein SPAM handelt, da die E-Mail anhand eines Zertifikates signiert und symbolisch E-Mail-Verschlüsselung - signierte E-Mail hervorgehoben wird. Jeder E-Mail-Client stellt eine signierte E-Mail anders dar.

Zertifikate

Die einfachste und schnellste Methode eine E-Mail-Verschlüsselung einzurichten ist die Verwendung von Zertifikaten. Das Zertifikat besteht aus zwei Teilen, einem privaten und einem öffentlichen Schlüssel. Tauschen beide Korrespondenz-Partner die öffentlichen Schlüssel aus, kann miteinander verschlüsselt kommuniziert oder Daten – wie Konzepte oder interne Strategien – ausgetauscht werden. Ein Zertifikat ist begrenzt gültig, dies kann zwischen einen und drei Jahren liegen. Aus Sicherheitsgründen kann man sich für eines mit einer Gültigkeit von einem Jahr und aus Bequemlichkeit für eines von bis zu drei Jahren entscheiden. Die Zertifikate zur E-Mail-Verschlüsselung werden in drei Klassen unterteilt. Die Art der Verifizierung  unterscheidet sich anhand der E-Mail-Adresse, der Person und des Unternehmens. Weiterhin unterscheiden sich die Zertifikate, ob diese für eine E-Mail-Adresse oder für mehrere E-Mail-Adressen verwendet werden können.

Kosten

Der Preis eines Zertifikats richtet sich großteils nach dem Aufwand zur Verifizierung und dessen Vertrauenswürdigkeit. Einige Zertifizierungsstellen und deren Partner unterscheiden zusätzlich, ob die E-Mail-Adresse von einer Privatperson oder einem Unternehmen verwendet wird. Einige Zertifizierungsstellen bieten kostenlose Zertifikate an, die nur eine Registrierung benötigen.

Ein Anbieter ist Comodo und über diesen Link gelangen Sie zu der Seite. Ein weiterer Anbieter von kostenlosen Zertifikaten ist StartSSL.

E-Mail-Verschlüsselung - entschlüsselte E-MailEin Zertifikat wird bei der kostenlosen Verifizierung an die registrierte E-Mail-Adresse gebunden. Das heißt, wenn Sie mehr als eine Adresse haben, muss für jede Adresse die Registrierung erfolgen. Bitte bewahren Sie das Kennwort und den privaten Schlüssel sorgfältig auf, da dies zum Einrichten des oder der E-Mail-Clients benötigt wird. Sie können ebenfalls die E-Mail-Verschlüsselung auf Ihrem Smartphone einrichten, dafür müssen Sie zuerst den privaten Schlüssel auf das Gerät kopieren.

Weitere Artikel über E-Mail-Verschlüsselung

Die c’t hat im August 2012 einen Artikel Brief mit Siegel über E-Mail-Verschlüsselung herausgegeben, dieser wurde im Juli 2013 aktualisiert. Der SpiegelOnline hat ebenfalls im Juli 2013 einen Artikel Schutz gegen Internet-Spione und die PCWelt den Artikel Sicher mailen im Juni 2014 veröffentlicht. Der BSI stellt auf seiner Webseite ein kostenloses Tool Gpg4win zur Verfügung. Weitere Informationen finden Sie auf Wikipedia unter E-Mail-Verschlüsselung und S/MIME.

Stephan Davis

IT Consultant, Berater und Dienstleister für IT-Infrastrukturen

Alle Beiträge ansehen von Stephan Davis →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.