E-Mail Verschlüsselung – Wann und wie einsetzen?

Unverschlüsselte E-Mails sind für potenzielle Angreifer so leicht zu öffnen wie der klassische Brief. Viele wissen nicht einmal, ob und wie deren E-Mail Verkehr vor Mitlesern geschützt ist. Der folgende Überblick zeigt die möglichen Prinzipien und klärt die Frage, wann E-Mail Verschlüsselung überhaupt Sinn macht.

Wann ist es sinnvoll, E-Mails zu verschlüsseln?

E-Mail Verschlüsselung

Private E-Mails – in denen aus Sicht von Außenstehenden – belanglose Themen behandelt werden, müssen nicht zwingend verschlüsselt werden. Enthält der Schriftverkehr dagegen personenbezogene, private oder gar vertrauliche Daten, so empfiehlt sich dringend eine Chiffrierungsmethode.

Welche Möglichkeiten der Verschlüsselung gibt es?

Zunächst einmal lassen sich die Kodierungstechniken nach den Empfangspunkten – den Gates – unterscheiden. Im Grunde existieren zwei Möglichkeiten von Verbindungen, über die E-Mails von einem Punkt zum anderen übertragen werden können:

  1. Client to Client – Übertragung (auch: Ende zu Ende – Verschlüsselung)
  2. Client to Server – Übertragung (und umgekehrt)

Beide Lösungen sind aufwändig: Es werden pro Adressat und Empfänger je zwei Schlüssel benötigt, um die Botschaften zu kodieren und zu dekodieren. Jeweils ein privater und ein öffentlicher Key müssen dazu verwendet werden. Die sogenannte Signatur des Absenders wird durch dessen privaten Schlüssel erzeugt, die Prüfung derselben wiederum durch dessen öffentlichen Schlüssel.

Die Server-basierte Verschlüsselung unterscheidet sich von der Client-Variante dadurch, dass sowohl die Erzeugung der Signatur als auch Prüfung eben nicht durch den E-Mail Client, sondern durch den Server übernommen werden. Der Vorteil ist offensichtlich: Die Verschlüsselung wird zentral von einem Administrator des Netzwerks koordiniert und kontrolliert. Eine komplexe Einzelplatz-Verwaltung kann somit umgangen werden. Ebenso eindeutig allerdings auch der Nachteil: Jede Zwischenstation (zentrale Verwaltung und Dritte) ist als Abhörer denkbar.

Alternativen bieten PKI(Public Key Infrastructure)-basierte Signaturen und schließlich Passwort-basierte Verschlüsselungen, bei denen die Zertifikate auf der Empfängerseite entfallen. Dabei wird lediglich der Inhalt per Passwort abgefragt und über eine externe Dateiansicht (Browser, pdf) dargestellt.

Warum ist E-Mail Verschlüsselung gerade in Firmen sinnvoll?

Wie eingangs erwähnt, sind besonders vertrauliche Daten abhörsicher zu schützen. Darüber hinaus gewährleistet eine entsprechende Signatur die Integrität des Inhalts und die Einhaltung von etwaigen Datenschutzrichtlinien. Weitere Infos zum Thema gibt es hier.