Home Menü

E-Mail Verschlüsselung – Die Grundlagen

Häufig wirft das Thema E-Mail Verschlüsselung bei Privatanwendern aber auch in Unternehmen viele Fragen auf. In den meisten Fällen endet der Versuch seine privaten E-Mails zu verschlüsseln nach wenigen Minuten oder Stunden darin, dass man sich von der Informationsflut rund um das Thema erschlagen fühlt und es lieber sein lässt. Das muss nicht sein!

Warum soll ich meine E-Mails verschlüsseln?

Viele vergleichen das Versenden von unverschlüsselten E-Mails immer mit einer Postkarte, wo auf der Rückseite eine Nachricht vermerkt ist. Jeder der die Postkarte auf dem Weg zum Ziel in seinen Händen hält, kann die vollständige Nachricht lesen oder sogar verändern. Bei unverschlüsselten E-Mails verhält es sich genau so.

Verschlüsselungsstandards

Bei der sogenannten Client basierten E-Mail-Verschlüsselung, welche wohl bei Privatpersonen ausschließlich zum Einsatz kommt, gibt es aktuell zwei wichtige Standards, die auf der PKI (Public Key Infrastructure) basieren:

  • S/MIME
  • OpenPGP

Neben dem Verschlüsselungsalgorithmus nutzen beide Verfahren auch eine digitale Signatur. Dadurch erfüllen sie die Anforderungen an eine sichere Kommunikation:

  • Vertraulichkeit (Schutz der Nachricht vor dem Zugriff durch Dritte)
  • Authentizität (Eindeutige Identifizierung des Senders der Nachricht)
  • Integrität (Nachricht wurde auf dem Weg vom Sender zum Empfänger nicht verfälscht)

Leider konnte sich bis jetzt immer noch keiner dieser Standards durchsetzen. Aktuell ist – ohne aussagekräftige Zahlen dafür nennen zu können – der OpenPGP Standard im Privatbereich am weitesten verbreitet. Bei der Sicherheit des Verschlüsselungsalgorithmus unterscheiden sich beide Verfahren aber nicht.

E-Mail Verschlüsselung im Detail

Die Verschlüsselung von E-Mails auf Basis der Public Key Infrastructure funktioniert wie folgt: Jeder Anwender besitzt genau zwei Schlüssel für den sicheren Versand von E-Mails,

  • einen öffentlichen Schlüssel zur Verschlüsselung einer Nachricht und
  • einen privaten Schlüssel zur Entschlüsselung der Nachricht.

Beispiel und Ablauf einer Verschlüsselung:

  1. Anton möchte eine sichere E-Mail an Susi senden. Dazu verschlüsselt er seine E-Mail mit dem öffentlichen Schlüssel von Susi und versendet die E-Mail.
  2. Susi erhält die verschlüsselte E-Mail von Anton. Nun kann sie mit ihrem privaten Schlüssel die E-Mail entschlüsseln und somit lesen. Den privaten Schlüssel darf allerdings nur Susi wissen, damit sichergestellt ist, das auch nur sie die E-Mails lesen kann, welche mit ihrem öffentlichen Schlüssel verschlüsselt wurden.

Bevor diese exemplarische Verschlüsselung allerdings funktionieren kann, müssen Anton und Susi erst den öffentlichen Schlüssel austauschen. Dies geschieht einfach und völlig problemlos, indem beide sich gegenseitig eine „signierte“ E-Mail senden. Durch die Signierung der E-Mail wird dem jeweiligen Empfänger automatisch der öffentliche Schlüssel mitgeteilt.

Weiterführende Links

c’t Krypto-Kampagne: Auf der CeBIT 1997 hat der Heise Zeitschriften Verlag zum ersten Mal seine Krypto-Kampagne vorgestellt, die dazu beitragen soll, dass die E-Mail-Verschlüsselung in der Öffentlichkeit mehr Aufmerksamkeit erlangt. Wie in diesem Artikel empfohlen, setzt auch Heise auf eine Verschlüsselung mit PGP.

Mehr Sicherheit für Ihre E-Mails: Im Ratgeber Internet Security veröffentlichte die Computerwoche im Februar 2013 einen ausführlichen Artikel, welcher nicht nur die Verschlüsselung von E-Mails beschreibt, sondern detaillierter auf Mail-Protokolle, Backup und Data Loss Prevention eingeht.

Fazit

Dieser Artikel sollte Ihnen die Grundlagen für die E-Mail Verschlüsselung aufzeigen. Im nächsten Artikel zum Thema zeigen wir Ihnen im Detail, wie Sie die Verschlüsselung von E-Mails mittels Thunderbird und OpenPGP-Standard unter Mac OS X umsetzen können.

Hat Sie dieses Thema interessiert? Werden Sie doch Fan unserer Facebook-Fanpage und erfahren Sie immer sofort, wenn der nächste Artikel erscheint.

(Artikelbild: © Marco Martin – iconfinder.com)

Veröffentlicht von Josef Seidl

Josef Seidl hat an der TU München und der Stanford University Wirtschaftsinformatik studiert, bevor er mit INNOSPOT sein eigenes Unternehmen gründete. Er ist begeistert von Technik, schätzt performante Webseiten und ist gerne in den Bergen unterwegs. Zu finden ist er auch bei LinkedIn und privat bei Twitter.