1453116

zu 2) So verschlüsseln Sie E-Mail-Nachrichten

09.12.2018 | 09:25 Uhr |

Sie können und sollten Ihre individuellen Mails verschlüsseln – doch sowohl der Sender als auch der Empfänger der Nachricht müssen zuvor etwas Arbeit investieren, um den Schutz zu gewährleisten. Sie können entweder – sofern vorhanden – Verschlüsselungsfunktionen Ihres Mail-Anbieters nutzen, oder Verschlüsselungs-Software oder Client-Add-Ons benutzen. Am schnellsten und einfachsten ist die Benutzung von Web-basierten, verschlüsselten E-Mail-Diensten wie Sendinc oder JumbleMe – das erfordert allerdings, dass Sie einer Dritthersteller-Firma komplett vertrauen.

Die meisten Formen der Mail-Verschlüsselung – darunter die beiden heute gängigen asymmetrischen Verschlüsselungsverfahren S/MIME (Secure/Multipurpose Internet Mail Extensions) und OpenPGP (PGP steht für "Pretty Good Privacy") – verlangen, dass Sie ein Sicherheits-Zertifikat auf Ihrem Computer installieren und Ihren Kontakten einen sogenannten "Public Key" zukommen lassen, damit Sie Mails von Ihnen empfangen können. Gleichzeitig müssen aber auch die Empfänger Ihrer Nachrichten ein entsprechendes Sicherheits-Zertifikat auf ihren Computern installiert haben und Ihnen den Public Key zukommen lassen, damit Sie Mails von ihnen empfangen können.

Die Unterstützung für den S/MIME-Standard ist in vielen Client-Programmen bereits vorinstalliert – unter anderem auch in Microsoft Outlook. Zusätzlich unterstützen auch Browser-Add-Ons wie Google Mail S/MIME für Firefox die Verschlüsselung für Web-basierte E-Mail-Dienste. Beginnen Sie damit, sich ein Sicherheits-Zertifikat von Anbietern wie beispielsweise Comodo herunterzuladen. Die Verschlüsselung mit OpenPGP gibt es in verschiedenen Varianten, darunter PGP und als GNU Privacy Guard (GnuPG). Erhältlich sind kostenlose und kommerzielle Software und Add-Ons, wie Gpg4win oder PGP Desktop Email , die den OpenPGP-Standard unterstützen.

Wir stellen die Funktionsweise von OpenPGP und S/MIME in diesen beiden Artikeln vor Mails schnell verschlüsseln mit eigenem Zertifikat und Sicher in der Cloud: Mails und Daten verschlüsseln mit OpenPGP. Auch die so genannte Volksverschlüsselung von Deutscher Telekom und Fraunhofer arbeitet mit S/MIME und bald auch mit OpenPGP.

Tipp: Lesen Sie unseren großen Ratgeber: Das sollten Sie über Verschlüsselung wissen

Mails schnell verschlüsseln mit eigenem Zertifikat

Sicher in der Cloud: Mails und Daten verschlüsseln mit OpenPGP

Volksverschlüsselung: So verschicken Sie sichere Mails ganz einfach

Efail: Verschlüsselte Mails lassen sich von Angreifern lesen

Im Mai 2018 veröffentlichten Sicherheitsexperten aber eine schwere Lücke in der Mailverschlüsselung. Mit OpenPGP und S/MIME verschlüsselte E-Mails sind demnach unter anderem in den Mailprogrammen Microsoft Outlook, Apple Mail oder Thunderbird anfällig gegen Angriffe. Angreifer können aufgrund unzureichender Integritätssicherung verschlüsselte Mails abfangen, verändern und eigenen Code einfügen. Der Mailclient des Empfängers, der eine derart manipulierte verschlüsselte Mail empfängt, entschlüsselt sie und zeigt dann deren Inhalt an. Der vom Angreifer eingeschleuste Code kann dann aber dazu führen, dass Teile des verschlüsselten Mailtextes an den Server des Angreifers geschickt werden.

Anwender können die als Efail bezeichnete Sicherheitslücke unter Umständen dadurch reduzieren, dass sie das Nachladen von Bildern oder das Ausführen von HTML abschalten. Diese Maßnahmen lösen das Sicherheitsproblem aber nicht grundsätzlich.

Mittelfristig sollen Updates der Entwickler der Mailclients diese Sicherheitslücke schließen. Denn die Verschlüsselung selbst wurde nicht geknackt. Apple will mit macOS 10.13.5 und iOS 11.4 die Efail-Lücke bereits geschlossen haben.

Zumindest bei OpenPGP sollte das Problem mit der bis jetzt mangelhaften Integritätssicherung also durch Updates lösbar sein, bei S/MIME dagegen könnte das Problem tatsächlich ursächlich nicht zu lösen sein.

zu 3) So verschlüsseln Sie archivierte E-Mails

Wenn Sie einen E-Mail-Client oder eine App auf Ihrem Computer oder Mobilgerät nutzen, anstatt Ihre Mails via Browser abzurufen, sollten Sie sicherstellen, dass auch Ihre gespeicherten und archivierten Mails vor Fremdzugriff geschützt sind. Am besten verschlüsseln Sie dazu gleich Ihren kompletten PC, Laptop oder Ihr Mobilgerät – denn gerade die Mobilität mancher Geräte stellt ein erhöhtes Risiko für Diebstahl und Verlust dar. Wie Sie eine komplette Festplatte verschlüsseln lesen Sie in unserem Ratgeber: Festplattenverschlüsselung und Bitlocker-Verwaltung für Profis. Hier stellen wir Ihnen außerdem Software zur Verschlüsselung ihrer Festplatten vor: Verschlüsselung - die besten Gratis-Datentresore .

Mit Veracrypt gibt es auch ein bekanntes Gratis-Tool zur Verschlüsselung Ihrer Daten; ebenso können Sie Ihre Daten mit dem PC-WELT Datensafe schützen. Linux-Nutzer wiederum werden hier fündig: Linux-Verschlüsselung - so sichern Sie Ihre Daten ab . Und hier zeigen wir Ihnen die Verschlüsselung unter Android. Im mobilen Bereich ist es am sinnvollsten, ein Betriebssystem zu nutzen, das volle Geräteverschlüsselung mit PIN und Passwort unterstützt. BlackBerry- und iOS-Geräte, aber auch Android seit Version 3.0 bieten das.

Sicherer Diebstahlschutz: Handy aus der Ferne sperren

Bei Desktops und Laptops lassen sich auch nur die E-Mails verschlüsseln, wenn Sie von einer Verschlüsselung des kompletten Geräts absehen wollen. Die vorinstallierten Funktionen von E-Mail-Clients variieren, überprüfen Sie sie also im Voraus für Ihre spezielle Software und Version. Verfügt Ihr Client nicht über eine vertrauenswürdige Verschlüsselung, verschlüsseln Sie stattdessen das Verzeichnis, in dem Ihre E-Mails gespeichert werden. Nutzen Sie beispielsweise die Professional, Business oder Ultimate Edition von Windows, lassen sich archivierte E-Mails – ganz gleich welchen Client Sie nutzen – über die Windows-eigene Encrypted File System (EFS) Funktion verschlüsseln. Suchen Sie dazu zuerst die Datei(en), die Ihr Client benutzt, um Ihre Nachrichten zu speichern; Microsoft Outlook nutzt beispielsweise eine .pst-Datei oder eine .ost-Datei für Exchange-Konten. Unter Windows XP zum Beispiel finden Sie die Datei unter C:\Dokumente und Einstellungen\Ihr Nutzername\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook.

Sobald Sie herausgefunden haben, wo Ihr Client die Daten speichert, rechtsklicken Sie auf den Ordner, der die Dateien enthält, wählen Sie Einstellungen, klicken Sie auf Erweitert und im neuen Fenster setzen Sie ein Häkchen bei "Inhalt verschlüsseln, um Daten zu schützen".

Damit wäre Ihr Teil der Arbeit erledigt. Das EFS-Feature öffnet und entschlüsselt Dateien dann automatisch, wenn Sie mit Ihrem Windows-Konto angemeldet sind. Vergessen Sie nicht, die Verschlüsselung zu deaktivieren, bevor Sie Windows neu installieren, oder Ihr Windows-Konto verändern – sonst sind Sie womöglich später nicht mehr in der Lage, Ihre eigenhändig verschlüsselten Dateien wieder zu entschlüsseln.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
1453116