E-Mails signieren und verschlüsseln - mit PGP, S/MIME, ProtonMail und Tutanota

5
(2)
Ersten Kommentar schreiben
Stand: 11. September 2017

Was bedeutet sichere Kommunikation?

Jeder kann E-Mails empfangen und senden – und darin liegt das Problem.

Mit relativ wenig Aufwand kann man den Absender fälschen, den Inhalt manipulieren und insgesamt die Vertraulichkeit verletzen. Solange nur eine Plausibilitätsprüfung nach dem gesunden Menschenverstand möglich ist, ist die Wahrscheinlichkeit gegeben, dass man ein Opfer von Internet-Betrug ist. Hiervon leben die Urheber von Phishing-Mails. So werden Viren verbreitet, Login- und Kontodaten unter falschem Vorzeichen eingesehen und es wird Identitätsbetrug mit weitreichenden Folgen begangen.

Verschlüsselte oder signierte Mails sind fälschungssicher

Um sicherzugehen, dass die E-Mails authentisch, d.h. wirklich vom angegebenen Absender verschickt worden sind und auch nicht verändert wurden, müssen diese Nachrichten signiert werden. Für den Empfänger gibt es hier keine Nachteile: Er kann die Mail problemlos mit seinem E-Mail-Client lesen. Bei einer signierten Mail kann er aber sicher sein, dass sie nicht auf dem Wege zu ihm verändert wurde.

Um Ihre E-Mail-Kommunikation wirklich vertraulich zu gestalten, müssen Sie Ihre Nachrichten verschlüsseln. Mit einem mathematischen Verfahren werden die Nachrichten so verändert, dass sie für Unbefugte nur noch wie Zeichensalat aussehen. Für beide Vorgänge benötigen Sie Software, die inzwischen für die meisten Plattformen leicht zu installieren ist.

Verschlüsselungsarten: HTTPS, SSL/TS und Ende-zu-Ende-Verschlüsselung

Es gibt einige Verschlüsselungsverfahren – auch für E-Mails. Viele Anbieter werben mit HTTPS und SSL/TLS. Dies sind zwar auch Verschlüsselungsverfahren, die aber die E-Mail nicht auf ihrem gesamten Weg gegen unbefugten Zugriff absichern. Verfahren, die dafür sorgen, dass tatsächlich nur der Absender und der wahre Empfänger eine Mail lesen können, werden dagegen als Ende-zu-Ende-Verschlüsselung bezeichnet.

E-Mails verschlüsseln und/oder signieren: PGP oder S/MIME

Fast alle Arten der sicheren Kommunikation werden heutzutage mit der sogenannten Public-Key-Verschlüsselung umgesetzt. Hierfür gibt es zwei gängige Verfahren: PGP (Pretty Good Privacy) und S/MIME. Mit beiden kann man signieren, mit beiden kann man Nachrichten Ende-zu-Ende verschlüsseln, und beide haben ihre Vor- und Nachteile.

Als Mitglied können Sie diesen Beitrag weiterlesen!

Werden Sie Mitglied und testen Sie akademie.de 14 Tage lang kostenlos!

In den ersten 14 Tagen haben Sie Zugriff auf alle Inhalte auf akademie.de, außer Downloads. Sie können in dieser Zeit ohne Angabe von Gründen widerrufen. Eine E-Mail an service@akademie.de genügt. Nur wenn Sie Mitglied bleiben, wird der Mitgliedsbeitrag nach Ende der 14tägigen Widerrufsfrist abgebucht.

Ich bin bereits Mitglied
Jetzt Mitglied werden und akademie.de 14 Tage kostenlos testen
Ich entscheide mich für folgende Zahlungsweise:
14 Tage Widerrufsrecht:
Ich kann meine Mitgliedschaft in den ersten 14 Tagen jederzeit formlos widerrufen, z.B. per E-Mail an service@akademie.de.

Downloads zu diesem Beitrag

Über die Autorin:

bild143330

Dr. Christina Czeschik (Serapion.de) ist Ärztin für Medizinische Informatik. Sie arbeitet als Beraterin und Fachautorin für E-Health, Datenschutz und IT-Sicherheit. Dabei unterstützt sie Startups und ...

Newsletter abonnieren