Wer E-Mails auf dem Kommunikationsweg zwischen dem eigenen Rechner und den Servern des Provider verschlüsseln möchte, muss sich einige Gedanken über das richtige Protokoll machen, damit die Verschlüsselung auch tatsächlich funktioniert. Problematisch ist dabei, dass es zwei ähnliche Verfahren gibt, die aber zueinander inkompatibel sind. Einige Provider bieten beide Verfahren an, viele aber nur eins der beiden.
Viele Nutzer verwenden eine unverschlüsselte Übertragung, wenn die Einrichtung der Verschlüsselung nicht auf Anhieb funktioniert. Davor muss jedoch ausdrücklich gewarnt werden. Die meisten Provider bieten in diesem Fall auch nur eine Klartext-Authentifizierung an, die dazu führt, dass Kriminelle die Login-Daten abgreifen können, wenn sie die Kommunikation abhören.
Um zu ermitteln, welches Verschlüsselungsverfahren eingesetzt wird, lässt sich der Kommandozeilenbefehl telnet verwenden. Auf diese Weise kann man einiges über die SMTP-, POP3- und IMAP4-Server in Erfahrung bringen. Wer auch die verschlüsselte Kommunikation debuggen möchte, kann beispielsweise OpenSSL einsetzen. Windows-Nutzer müssen OpenSSL erst herunterladen und installieren.
Man sollte wissen, dass E-Mail nach dem Store-and-Forward-Prinzip funktioniert. Es lässt sich zwar sicherstellen, dass eine E-Mail verschlüsselt an den Server des Providers weitergegeben wird, jedoch entzieht es sich der Kontrolle der Anwenders, ob der Provider die E-Mail auf dem weiteren Übertragungsweg verschlüsselt. ZDNet hat die wichtigsten Provider getestet. Fast alle weisen erhebliche Defizite auf.
Abhilfe schafft nur eine End-to-End-Verschlüsselung, bei der der Inhalt der E-Mail bereits vor dem Abliefern beim Provider verschlüsselt und erst auf dem Rechner des Empfängers wieder entschlüsselt wird. Obwohl es dazu Tools gibt, ist bisher kein anerkannter Standard etabliert, den man weltweit auf einfache Weise nutzen kann.
Grundsätzlich funktioniert eine End-to-End-Verschlüsselung für E-Mails. Das Hauptproblem ist jedoch, dass man sich erst mit einem Empfänger über die Verschlüsselung verständigen muss. Dazu muss der Empfänger zusätzliche Programme installieren. Ferner ist nicht jede Verschlüsselungsmethode mit jedem E-Mail-Client oder Webmailer kompatibel.
Neueste Kommentare
2 Kommentare zu E-Mails verschlüsselt senden: So klappt die Einrichtung
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Was ist mit PGP? Für Outlook 2010 und 2013 wäre das Programm „gpg4o“ von Giegerich und Partner geeignet. Wir suchen ein zuverlässigen Schutz für den Email Versand. http://www.giepa.de/produkte/gpg4o/
Kurzum, wie wahr,
wer wirklich „Geheimnisse“ über Mails sendet, und kommt an einer End-to-End-Verschlüsselung nicht vorbei.