Diese Website verwendet Cookies. Cookies gewährleisten den vollen Funktionsumfang unseres Angebots, ermöglichen die Personalisierung von Inhalten und können für die Ausspielung von Werbung oder zu Analysezwecken gesetzt werden. Lesen Sie auch unsere Datenschutz-Erklärung
Anzeige
Anzeige

Sichere elektronische Post - E-Mails verschlüsseln und signieren

Bonn (dpa/tmn) Wer seine E-Mails verschlüsselt, macht sie nur für den Empfänger lesbar. Eine digitale Signatur schützt die Post vor Manipulationen. Mit normalen Mailprogrammen ist das aber nur begrenzt möglich - für höchste Sicherheit braucht es zusätzliche Software.

Sichere elektronische Post - E-Mails verschlüsseln und signieren

Nur für den Empfänger lesbar: Verschlüsselte Mails sind vor neugierigen Augen geschützt. Die Technik dahinter ist allerdings relativ kompliziert. Fotomontage: Franziska Koark

Der Begriff E-Mails, englisch für «elektronische Post», ist eigentlich nicht ganz korrekt. Denn eine über das Netz verschickte Mail ist kein Brief, sondern eine Postkarte. «Alles, was darauf steht, ist für jeden zu lesen, der die Karte weiter zum Empfänger transportiert», warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Schutz vor neugierigen Blicken bietet eine Verschlüsselung der Mails.

Programme wie Thunderbird , Outlook oder die integrierte Mailsoftware des Browsers Opera können die Post zunächst beim Herunterladen und Verschicken verschlüsseln. Anwender sollten darauf achten, dass die entsprechende Funktion in den Konteneinstellungen aktiviert ist, denn das ist nicht immer der Fall. Dieser Schritt schützt aber nur den Datenverkehr und nicht die Mails - diese zu verschlüsseln, ist wesentlich aufwendiger. «Die technischen Hürden sind hoch», erklärt Prof. Joachim Posegga vom Institut für IT-Sicherheit an der Universität Passau. «Dafür braucht es ein wenig Fachwissen.»

Zum Verschlüsseln von Mails gibt es zwei Verfahren: S/MIME und PGP. Um PGP zu nutzen, ist in den meisten Fällen zusätzliche Software notwendig. S/MIME ist in vielen E-Mail-Programmen integriert, setzt aber ein digitales Zertifikat nach dem Standard X.509 voraus. Solche Zertifikate werden von sogenannten TrustCentern vergeben. «Das dauert allerdings seine Zeit und kostet meistens Geld», warnt Posegga. Bestellte Zertifikate erhalten Anwender als Datei, die sie auf ihrem Rechner installieren und in ihr Mailprogramm integrieren können.

Der Verschlüsselungsstandard OpenPGP funktioniert dagegen ohne Zertifikat. Die Abkürzung PGP steht für «Pretty Good Privacy» («Ziemlich sichere Privatsphäre»). Wer seine Mails damit verschlüsseln will, kann zum Beispiel das Freeware-Programme Gpg4win herunterladen, mit dem dank umfangreicher Dokumentation auch weniger erfahrene Nutzer zurechtkommen. Mac-Nutzer greifen stattdessen zum Ableger GPGTools . Für Thunderbird gibt es zudem die Erweiterung Enigmail .

Ein grundsätzliches Problem der Mailverschlüsselung ist: Die verschiedenen Standards und Programme sind untereinander nicht kompatibel. «Der Empfänger meiner verschlüsselten Mails muss immer die gleiche Technik einsetzen wie ich», sagt Sicherheitsexperte Posegga. Bei der Verschlüsselung per S/MIME muss das Zertifikat bei Sender und Empfänger aber in der Regel nicht vom gleichen TrustCenter stammen. Ein weiteres Problem: Virenscanner können verschlüsselte E-Mails nicht auf Schadsoftware untersuchen - vertrauliche Post könnte also theoretisch Viren enthalten. Aus diesem Grund blockieren viele Organisationen und Firmen den Empfang verschlüsselter E-Mails.

Eine zweite Sicherheitsmaßnahme neben der Verschlüsselung ist die digitale Unterschrift oder Signatur, die den Absender einer Mail eindeutig identifiziert. Außerdem kann eine signierte E-Mail auf dem Weg zum Empfänger nicht mehr verändert werden. Eine Manipulation des Inhalts ist damit unmöglich. Digitale Signatur und Nachrichtenverschlüsselung gehen Hand in Hand. Beide Aktionen werden in der Regel gleichzeitig durchgeführt, OpenPGP-Programme wie Gpg4win oder Mac GPG können zum Beispiel neben der Verschlüsselung auch Signaturen austauschen.

Die Verschlüsselung von Mails bleibt langfristig eher ein Spezialistenthema, glaubt Joachim Posegga: «Für einen normalen Internetnutzer lohnt sich das nicht, eher für Firmen, die viele vertrauliche Informationen austauschen müssen.» Privatanwendern rät er stattdessen dazu, zur Sicherheit eher gar keine sensiblen Daten per E-Mail zu schicken. Wer das ab und zu doch tun muss, sollte den sensiblen Teil der Mail einfach in eine separate Datei packen und diese dann mit Verschlüsselungssoftware wie TrueCrypt schützen. Anschließend werden die Datei und das Passwort zum Öffnen separat, zum Beispiel per Mail und SMS, an den Empfänger geschickt.

Download Thunderbird

Download GPG4Win

Download GPGTools (engl.)

Download Enigmail

Neben den bereits beschriebenen Möglichkeiten zur E-Mail-Verschlüsselung gibt es noch das Projekt De-Mail. Das soll die Kommunikation per E-Mail absichern, rechtsverbindlich machen und dabei leichter zu bedienen sein als andere Verschlüsselungen. Die kostenpflichtigen De-Mail-Dienste der drei Anbieter Telekom, 1&1 und Mentana-Claimsoft starten voraussichtlich im Herbst. Nach Ansicht des Chaos Computer Clubs (CCC) ist die De-Mail aber weniger sicher als die klassische Methode, weil der Gesetzesentwurf zur De-Mail keine verpflichtende Ende-zu-Ende-Verschlüsselung vorschreibe. «Damit lässt sich weder Datenschutz noch eine Vertrauenswürdigkeit der verschickten Daten garantieren», kritisieren die CCC-Experten.

Anzeige
Anzeige
Das könnte Sie auch interessieren

Leben : Digitale Welt

Grüne Oasen am Rechner gestalten: Software für Hobbygärtner

Hamburg (dpa/tmn) Wie wird das eigene Grundstück so schön bunt wie das des Nachbarn im vergangenen Jahr? Manche Hobbygärtner haben das Glück, sich für eine Antwort auf eine Frage wie diese auf ihren grünen Daumen verlassen zu können.mehr...

Leben : Digitale Welt

Roboterkicker und Pflanzenretter: Gadgets auf der CES

Las Vegas (dpa/tmn) Pflanzenretter, Computer-Kicker und ein Walkman, der mitduschen kann: Auf der Elektronikmesse CES in Las Vegas gibt es neben technischen Spielereien auch eine Reihe nützlicher Neuheiten zu entdecken.mehr...

Grillen mit dem Smartphone

Diese Apps sind für Grillfans unabdinglich

Berlin Grillfest geplant, aber keine Ahnung, was man dafür braucht? Kein Problem für Smartphone-Besitzer. Es gibt Apps, mit denen sie Gäste einladen, Rezepte nachschlagen, eine Einkaufsliste erstellen, die Grillzeit messen und das Wetter im Blick haben können.mehr...

Leben : Digitale Welt

Große Töne und kurzer Rasen: Neue Technik-Produkte

Berlin (dpa/tmn) Ob Spiegelreflex mit hoher Auflösung, selbsttätiger Rasenmäher oder Ghettoblaster ohne Kabel - die neuen Angebote auf dem Techniksektor werden immer ausgefeilter.mehr...

Leben : Digitale Welt

Vom Nistkasten bis zum Grillfest: Kleingärtner im Netz

Berlin (dpa/tmn) Kleingärten werden immer beliebter, auch bei jungen Familien und Großstädtern. Ein Forum zum Austausch finden Laubenpieper auf der Seite www.schrebergarten-forum.de.mehr...

Computerspiele im April

Sieben bunte Überraschungen

NRW Wer im April Action will, sollte eher an die frische Luft gehen. Der Monat gehört in Sachen Computerspielen den ruhigen und nachdenklichen Titeln. Aber schlechter sind die Spiele deswegen nicht. Einige werden gar seit Jahren herbeigesehnt.mehr...