Die E-Mail ist das weitverbreitetste Kommunikationsmittel weltweit. Täglich werden über 280 Milliarden Mails verschickt. Zum Vergleich: Der Instant-Messaging-Dienst „WhatsApp“ kommt täglich auf nur etwa 100 Milliarden versendete Nachrichten in der ganzen Welt.
Besonders im geschäftlichen Umfeld sind E-Mails von großer Bedeutung. Die Mail-Postfächer gehören zu den sensibelsten Daten, die ein Unternehmen besitzen kann. Passwörter, interne Abstimmungen, Kontaktdaten, Bestellverläufe: Das alles sind Inhalte, die täglich über den Mailverkehr ausgetauscht werden. Die Sicherheit der Daten ist also essenziell, damit Mails nicht zur Zielscheibe von Angreifern werden.
S/MIME-Zertifikate bieten Ende-zu-Ende-Verschlüsselung
Versendet man eine E-Mail, dann ist der Transportweg zwischen Quell- und Zielserver in der Regel zwar verschlüsselt, es findet aber keine Ende-zu-Ende-Verschlüsselung statt. Wird eine Mail also auf dem Weg ins Postfach abgefangen, beispielsweise bei einer unverschlüsselten Verbindung vom Client zum Server, dann kann der Nachrichteninhalt mühelos eingesehen werden. Außerdem wird die E-Mail durch jedes Mail-Gateway, das zwischen dem Quell- und dem Zielserver steht, im Klartext übertragen.
Um sicherzustellen, dass vertrauliche E-Mails ausschließlich von autorisierten Personen geöffnet und auf dem kompletten Transportweg verschlüsselt werden, kann man beispielsweise Secure/Multipurpose-Internet-Mail-Extensions, kurz S/MIME- Zertifikate, einsetzen. Das ist ein weltweit etablierter Standard für die Verschlüsselung von E-Mails. Die Ende-zu-Ende Verschlüsselung bedeutet in diesem Fall, dass die Mail vom sendenden bis zum empfangenden Mail-Client gesichert ist. Das heißt ganz konkret, dass die Mails dem Mailserver nicht im Klartext vorliegen und somit nicht auf kompromittierten Servern gelesen werden können.
Wie funktioniert dieser Prozess?
Wie beim SSL/TLS-Zertifikat, das beispielsweise für die Verschlüsselung von Webseiten (HTTPS) verwendet wird, basiert auch das S/MIME-Zertifikat auf dem asymmetrischen Verschlüsselungsverfahren – bestehend aus einem öffentlichen und einem privaten Schlüssel.
Voraussetzung für den verschlüsselten Mailtransport zwischen zwei Teilnehmern ist, dass beide jeweils ein S/MIME-Zertifikat verwenden. Ist das gegeben, sieht der Ablauf wie folgt aus:
– Beide Teilnehmer tauschen zunächst ihre öffentlichen Schlüssel (Public-Keys) aus. Das erfolgt über den Versand einer signierten E-Mail.
– Der Absender verwendet den öffentlichen Schlüssel des Empfängers, um die E-Mail damit zu verschlüsseln.
– Nur der Empfänger, mit dessen öffentlichem Schlüssel die E-Mail verschlüsselt wurde, kann anschließend die E-Mail mit dem eigenen privaten Schlüssel (Private-Key) entschlüsseln.
Mit einem geringem Einrichtungsaufwand ist also sichergestellt, dass Ihre E-Mail-Kommunikation und Ihre Daten geschützt sind.
Mit S/MIME und Kopano einfach sicher sein
Schon in vorherigen Artikeln haben wir die Vorteile zur Datensicherheit der Open-Source-E-Mail-Groupware-Lösung „Kopano“ thematisiert.
Sicherheitslücke MS Exchange – Unsere Lösung lautet: Groupware Kopano
Neben Datensouveränität bietet Kopano auch eine Integration für S/MIME. Über die Webapp lassen sich Zertifikate einspielen und E-Mails signieren, verschlüsseln und entschlüsseln. Völlig unkompliziert, schnell und vor allem sicher.
Sie haben noch Fragen oder wollen mehr über S/MIME-Zertifikate wissen? Rufen Sie uns einfach an, oder schreiben Sie uns hier eine Nachricht.
© Bildnachweis: pixabay.com by Thomas Breher