E-Mails verschlüsselt senden: keine praktikable Lösung in Sicht

In der Praxis ist es durchaus nicht einfach, eine simpel erscheinende Aufgabe wie E-Mail-Verschlüsselung aufzusetzen. Benutzer von Outlook, die S/MIME realisieren möchten, finden in Outlook 2007 das entsprechende Menü unter Extras – Vertrauensstellungscenter – E-Mail-Sicherheit, siehe Bild 1. Zunächst ist eine digitale ID erforderlich. Klickt man allerdings auf den Button Digitale ID anfordern, öffnet sich nur ein Browserfenster mit Angeboten für kostenpflichtige IDs.

Wer eine selbst signierte ID verwenden will, kann diese am besten unter Linux mit OpenSSL erstellen. Anders als mit digitalen IDs von kommerziellen Anbietern lässt sich mit selbst signierten IDs die Echtheit einer E-Mail nicht beweisen. Eine Verschlüsselung kann man jedoch sicherstellen. Zu OpenSSL gibt es für Neulinge ein gutes Online-Tutorial. Zu beachten ist, dass das X.509-Zertifikat zum Schluss ins PKCS#12-Format mit der Erweiterung .p12 oder .pfx konvertiert werden muss. Diese Datei kann Outlook mit einem Klick auf den Button Importieren/Exportieren lesen. Danach lassen sich E-Mails generell oder auch nur im Einzelfall verschlüsseln. Wer einen Windows-Server betreibt, kann die Certificate Services aufsetzen. Auf diese Weise lassen sich digitale IDs recht komfortabel erstellen – ohne den Umweg über OpenSSL.

Will man eine allgemeinere Lösung schaffen, so bietet sich eine Lösung wie GnuPT an. Damit lassen sich E-Mails nach dem OpenPGP-Standard verschlüsseln. GnuPT bietet keine komfortable Einbindung in einen bestimmten E-Mail-Client. Dafür hat es den großen Vorteil, dass man es auch mit jedem Webmail-Anbieter nutzen kann. Nachteil ist allerdings, dass sich keine Dateianhänge verschlüsseln lassen. Die Verschlüsselung ist auf reine Text-E-Mails beschränkt.

GnuPT besteht aus einer Windows-Portierung von GnuPG. Als Frontend wird der Windows Privacy Tray (WinPT) genutzt. Vom Prinzip her verwendet diese Lösung das Windows-Clipboard. Eine E-Mail wird am einfachsten in WinPT verfasst, siehe Bild 2. Anschließend wählt man aus dem Menü GPG – Encrypt. Im nächsten Schritt ist es wichtig den öffentlichen Schlüssel des Empfängers auszuwählen – und nicht den eigenen. Diesen Schlüssel muss man sich vorher beschafft haben, in der Regel, indem man den Empfänger bittet, den Schlüssel zuzusenden.

Der verschlüsselte Text befindet sich jetzt automatisch in der Windows-Zwischenablage. Er lässt sich jeweiligen E-Mail-Programm, dass auch eine Webmail-Anwendung sein darf, einfach einfügen, in der Regel durch die Tastenkombination STRG-V, siehe Bild 3.

Umgekehrt geht man vor, wenn man eine verschlüsselte E-Mail erhält. Man kopiert den gesamten verschlüsselten Text in die Zwischenablage und wählt im WinPT den Menüpunkt GPG – Decrypt. Nun muss der eigene Schlüssel ausgewählt werden. Das geschieht in der Regel automatisch, da WinPT den richtigen Schlüssel am Fingerprint der digitalen ID erkennen kann.

Themenseiten: Big Data, Datendiebstahl, Datenschutz, E-Mail, Kommunikation, Privacy, Security-Praxis, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu E-Mails verschlüsselt senden: keine praktikable Lösung in Sicht

Kommentar hinzufügen
  • Am 30. Januar 2009 um 10:23 von joya

    Das Zauberwort heißt Docuprotection
    Es gibt eine Professionelle und sichere Lösung, die einem auch eine 100% Datenauslieferung garantieren.

    http://www.docuprotection.de/connect/connect.html

    Die Firma DOCUPROTECTION hat sich für Datensicherheit und sichere Datenübertragung spezialisiert.

    Ich schließe mich einem meinen Vorredner: WAS NICHTS KOSTET, TAUGT AUCH NICHTS.

    Und auch bei der Datensicherheit sollte man auf keine Open-Source Lösungen einsetzten.

    • Am 4. Februar 2009 um 19:31 von leser

      AW: Das Zauberwort heißt Docuprotection
      man sollte gerade auf open source setzen, da hier sichergestellt werden kann, dass keine backdoors eingebaut wurden

    • Am 5. Februar 2009 um 13:40 von Tom

      AW: Das Zauberwort heißt Docuprotection
      das eine (open source) hat mit dem anderen (zuverlässigkeit) nix zu tun. viel wichtiger als technische lösungen (die existieren zu hauf) ist die bedürfnisanalyse und saubere prozesse. key mgmt ist eine schwierigkeit beim thema "secure email", das unbedingt genau betrachtet werden muss.

  • Am 29. Januar 2009 um 11:02 von Beat Weber

    Studie: TLS-fähige Mailserver .ch und .li
    Im Kommentar zum Artikel "E-Mail-Provider im Praxistest: Verschlüsselung oft mangelhaft" vom 23. September 2008 habe ich bereits auf diese interessante Studie hingewiesen, die zeigt, dass TLS Verschlüsselung in der Praxis faktisch kaum vorkommt.

    siehe auch: http://security.hsr.ch/docs/IW18_KH_EMAIL.pdf

    siehe:

    http://www.zdnet.de/sicherheit_in_der_praxis_e_mail_provider_im_praxistest_verschluesselung_oft_mangelhaft_story-39001543-39196494-1.htm

  • Am 29. Januar 2009 um 9:29 von Daniela Moser

    Sichere Mail-Kommunikation möglich
    Von der Schweizerischen Post gibt es eine Lösung die auf einer sicheren Mailplattform basiert und sichere und vertrauliche E-Mail Kommunikation bis auf den Desktop des Empfängers möglich macht.

    http://www.incamail.ch/

    Registrierung auch für Nutzer aus Deutschland möglich. Die Lösung setzt auf dem Secure Messaging Service von PrivaSphere (www.privasphere.com) auf.

    • Am 25. Februar 2009 um 13:34 von Ano

      AW: Sichere Mail-Kommunikation möglich
      Auch hier braucht man eine Extra Kommunikationsstrecke für die PIN.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *