So schützt man Mails vor Mitlesern

München - Wer seine E-Mails verschlüsselt, macht sie nur für den Empfänger lesbar. Eine digitale Signatur schützt die Post außerdem vor Manipulationen. Mit normalen Mailprogrammen ist das aber nur begrenzt möglich.

Der Begriff E-Mails, englisch für „elektronische Post“, ist eigentlich nicht ganz korrekt. Denn eine über das Netz verschickte Mail ist kein Brief, sondern eine Postkarte. „Alles, was darauf steht, ist für jeden zu lesen, der die Karte weiter zum Empfänger transportiert“, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Schutz vor neugierigen Blicken bietet eine Verschlüsselung der Mails.

Programme wie Thunderbird, Outlook oder die integrierte Mailsoftware des Browsers Opera können die Post zunächst beim Herunterladen und Verschicken verschlüsseln. Anwender sollten darauf achten, dass die entsprechende Funktion in den Konteneinstellungen aktiviert ist, denn das ist nicht immer der Fall. Dieser Schritt schützt aber nur den Datenverkehr und nicht die Mails – diese zu verschlüsseln, ist wesentlich aufwendiger. „Die technischen Hürden sind hoch“, erklärt Joachim Posegga, Professor am Institut für IT-Sicherheit an der Universität Passau. „Dafür braucht es ein wenig Fachwissen.“

So bleibt die Mail für andere unsichtbar

Zum Verschlüsseln von Mails gibt es zwei Verfahren: S/MIME und PGP. Um PGP zu nutzen, ist in den meisten Fällen zusätzliche Software notwendig. S/MIME ist in vielen E-Mail-Programmen integriert, setzt aber ein digitales Zertifikat nach dem Standard X.509 voraus. Solche Zertifikate werden von sogenannten Trust-Centern vergeben. „Das dauert allerdings seine Zeit und kostet meistens Geld“, warnt Posegga. Bestellte Zertifikate erhalten Anwender als Datei, die sie auf ihrem Rechner installieren und in ihr Mailprogramm integrieren können.

Der Verschlüsselungsstandard Open-PGP funktioniert dagegen ohne Zertifikat. Die Abkürzung PGP steht für „Pretty Good Privacy“ („Ziemlich sichere Privatsphäre“). Wer seine Mails damit verschlüsseln will, kann zum Beispiel das kostenlose Programm Gpg4win herunterladen, mit dem dank umfangreicher Dokumentation auch weniger erfahrene Nutzer zurechtkommen. Mac-Nutzer greifen stattdessen zum Ableger GPGTools. Für Thunderbird gibt es zudem die Erweiterung Enigmail.

Empfänger braucht die gleiche Technik

Ein grundsätzliches Problem der Mailverschlüsselung ist: Die verschiedenen Standards, Zertifikate und Programme sind untereinander nicht kompatibel. „Der Empfänger meiner verschlüsselten Mails muss immer die gleiche Technik einsetzen wie ich“, sagt Sicherheitsexperte Posegga. So muss das Zertifikat bei der Verschlüsselung per S/MIME bei Sender und Empfänger zum Beispiel immer vom gleichen Trust-Center stammen. Ein weiteres Problem: Virenscanner können verschlüsselte E-Mails nicht auf Schadsoftware untersuchen – vertrauliche Post könnte also theoretisch Viren enthalten. Aus diesem Grund blockieren viele Organisationen und Firmen den Empfang verschlüsselter E-Mails.

Signatur schützt vor Manipulationen

Eine zweite Sicherheitsmaßnahme neben der Verschlüsselung ist die digitale Unterschrift oder Signatur, die den Absender einer Mail eindeutig identifiziert. Außerdem stellt sie sicher, dass tatsächlich die E-Mail beim Empfänger ankommt, die der Absender auch losgeschickt hat.

Eine Manipulation des Inhalts ist damit unmöglich. Digitale Signatur und Nachrichtenverschlüsselung gehen Hand in Hand. Beide Aktionen werden in der Regel gleichzeitig durchgeführt, Open-PGP-Programme wie Gpg4win oder Mac GPG können zum Beispiel neben der Verschlüsselung auch Signaturen austauschen.

Getrennte Wege für Mail und Schlüssel

Die Verschlüsselung von Mails bleibt langfristig eher ein Spezialistenthema, glaubt Joachim Posegga: „Für einen normalen Internetnutzer lohnt sich das nicht, eher für Firmen, die viele vertrauliche Informationen austauschen müssen.“

Privatanwendern rät er stattdessen dazu, zur Sicherheit eher gar keine sensiblen Daten per E-Mail zu schicken. Wer das ab und zu doch tun muss, sollte den sensiblen Teil der Mail einfach in eine separate Datei packen und diese dann mit Verschlüsselungssoftware wie True Crypt schützen. Anschließend werden die Datei und das Passwort zum Öffnen separat, zum Beispiel per Mail und SMS, an den Empfänger geschickt.

Von Thomas Joos

Auch interessant

Meistgelesene Artikel

Bildbearbeitung: Eine oder mehrere Ebenen notwendig?
Wer Bilder bearbeitet, muss unterschiedliche Methoden unterscheiden: Entweder, man bearbeitet Objekte auf mehreren Ebenen - oder alles spielt sich auf einer Ebene ab.
Bildbearbeitung: Eine oder mehrere Ebenen notwendig?
Nokia 8: Neues Android-Flaggschiff mit Zeiss-Optik
Nokia bringt ein Oberklasse-Smartphone auf den Markt. Im September wird das Nokia 8 erhältlich sein. Vor allem bei den Kameras trumpft Nokia auf. Nicht nur, weil das …
Nokia 8: Neues Android-Flaggschiff mit Zeiss-Optik
App-Charts: Mit Serien und Filmen durch die Regentage
Das schlechte Wetter der vergangenen Tage schlägt sich in den App-Charts nieder. So stehen neben lehrreichen Programmen ganz besonders Video- und Streaming-Apps ganz …
App-Charts: Mit Serien und Filmen durch die Regentage
Was passiert nach meinem Tod? So verwalten Sie den digitalen Nachlass bei Facebook
Menlo Park - Was passiert nach dem Tod eines Nutzers mit seinem Facebook-Konto? Das soziale Netzwerk bietet zwei Möglichkeiten, den digitalen Nachlass zu regeln.
Was passiert nach meinem Tod? So verwalten Sie den digitalen Nachlass bei Facebook

Kommentare