<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

E-Mails richtig verschlüsseln!

20. Juni 2018

Mit dem kürzlichen Inkrafttreten der EU-DSGVO ist die Mailverschlüsselung bedeutsamer als je zuvor. Wer seine E-Mail-Kommunikation wirksam schützen will, muss drei Dinge verschlüsseln.

email_encryptionDie Verbindung zum E-Mail-Anbieter, die Nachrichten selbst sowie alle gespeicherten oder archivierten Mails.

1. Verbindung verschlüsseln: https alias SSL/TLS

Wird die Verbindung zum E-Mail-Anbieter nicht verschlüsselt, können die Login-Daten im Netzwerk gestohlen und alle Nachrichten eingesehen werden. Daher empfiehlt es sich, den Datenaustausch zwischen dem Client-PC/Browser/Mail-Programm und dem Server der Gegenseite nur über Verbindungen laufen zu lassen, die mit einer Secure Socket Layer- (SSL-) und einer Transport Layer Security- (TLS-) Verschlüsselung gesichert sind. Wer seine Mails über einen Browser abruft, sollte prüfen, ob die Verschlüsselung aktiviert ist.

Ist ein Client-Programm, wie Microsoft Outlook, oder eine E-Mail-App auf einem mobilen Endgerät im Einsatz, muss unter den Sicherheits-Einstellungen geprüft werden, ob die Verschlüsselungs-/Sicherheits-Option aktiviert ist. Ist sie deaktiviert, ist zu checken, ob der Mail-Anbieter die Verschlüsselung unterstützt – andernfalls sollte ein Anbieter-Wechsel erwogen werden.

2. Nachrichten verschlüsseln: S/MIME oder OpenPGP

Damit E-Mails nicht unbefugt eingesehen werden können, sollten sie vor dem Verschicken mit S/MIME oder OpenPGP verschlüsselt werden. Dazu müssen Nutzer ein  Sicherheits-Zertifikat auf dem Computer installieren und ihren Kontakten einen „Public Key“ zukommen lassen, damit diese ihre Mails empfangen können. Gleichzeitig müssen aber auch die Empfänger ein entsprechendes Sicherheits-Zertifikat auf ihren Rechnern installiert haben und den Absendern den Public Key zukommen lassen, damit diese wiederum ihre Mails empfangen können.

Während die Unterstützung für den S/MIME-Standard in vielen Client-Programmen, wie Microsoft Outlook, vorinstalliert ist, werden auch Browser-Add-ons, wie Google Mail S/MIME für Firefox, zur Verschlüsselung für webbasierte E-Mail-Dienste angeboten. Für die Verschlüsselung mit OpenPGP stehen kostenlose und kommerzielle Software und Add-ons, wie Gpg4win oder PGP Desktop Email, zur Verfügung.

3. Gespeicherte und archivierte Mails verschlüsseln 

Wer einen E-Mail-Client oder eine App nutzt, anstatt seine Mails via Browser abzurufen, sollte auch die gespeicherten und archivierten Nachrichten vor Fremdzugriff schützen. Obwohl es sich anbietet, dafür gleich den kompletten PC, Laptop oder das Mobilgerät zu verschlüsseln, können Desktop- oder Laptop-Nutzer gezielt auch nur die E-Mails verschlüsseln. Da die vorinstallierten Funktionen von E-Mail-Clients variieren, sollten sie für die eingesetzte Software und Version genau überprüft werden. Verfügt der Client nicht über eine vertrauenswürdige Verschlüsselung, sollte stattdessen das Verzeichnis verschlüsselt werden, in dem die E-Mails gespeichert werden.

Viele weitere nützliche Tipps zur E-Mail-Verschlüsselung auf computerwoche.de


Auch interessant:

Mit eperi gut geschützt in die Office 365-Cloud

 

Share Button: Facebook Share Button: Twitter Share Button: LinkedIn Share Button: XING Share Button: Google Plus Share Button: Mail