E-Mail-Sicher­heit: Wie schütze ich sensible Daten?

Die E-Mail ist das weit­ver­brei­tetste Kommu­ni­ka­ti­ons­mittel welt­weit. Täglich werden über 280 Milli­arden Mails verschickt. Zum Vergleich: Der Instant-Messaging-Dienst „WhatsApp“ kommt täglich auf nur etwa 100 Milli­arden versen­dete Nach­richten in der ganzen Welt.

Beson­ders im geschäft­li­chen Umfeld sind E-Mails von großer Bedeu­tung. Die Mail-Post­fä­cher gehören zu den sensi­belsten Daten, die ein Unter­nehmen besitzen kann. Pass­wörter, interne Abstim­mungen, Kontakt­daten, Bestell­ver­läufe: Das alles sind Inhalte, die täglich über den Mail­ver­kehr ausge­tauscht werden. Die Sicher­heit der Daten ist also essen­ziell, damit Mails nicht zur Ziel­scheibe von Angrei­fern werden.

 

S/MIME-Zerti­fi­kate bieten Ende-zu-Ende-Verschlüsselung

Versendet man eine E-Mail, dann ist der Trans­portweg zwischen Quell- und Ziel­server in der Regel zwar verschlüs­selt, es findet aber keine Ende-zu-Ende-Verschlüs­se­lung statt. Wird eine Mail also auf dem Weg ins Post­fach abge­fangen, beispiels­weise bei einer unver­schlüs­selten Verbin­dung vom Client zum Server, dann kann der Nach­rich­ten­in­halt mühelos einge­sehen werden. Außerdem wird die E-Mail durch jedes Mail-Gateway, das zwischen dem Quell- und dem Ziel­server steht, im Klar­text übertragen.
Um sicher­zu­stellen, dass vertrau­liche E-Mails ausschließlich von auto­ri­sierten Personen geöffnet und auf dem kompletten Trans­portweg verschlüs­selt werden, kann man beispiels­weise Secu­re/­Mul­tipur­pose-Internet-Mail-Exten­sions, kurz S/MIME- Zerti­fi­kate, einsetzen. Das ist ein welt­weit etablierter Stan­dard für die Verschlüs­se­lung von E-Mails. Die Ende-zu-Ende Verschlüs­se­lung bedeutet in diesem Fall, dass die Mail vom sendenden bis zum empfan­genden Mail-Client gesi­chert ist. Das heißt ganz konkret, dass die Mails dem Mail­server nicht im Klar­text vorliegen und somit nicht auf kompro­mit­tierten Servern gelesen werden können.

 

Wie funk­tio­niert dieser Prozess?

Wie beim SSL/TLS-Zerti­fikat, das beispiels­weise für die Verschlüs­se­lung von Webseiten (HTTPS) verwendet wird, basiert auch das S/MIME-Zerti­fikat auf dem asym­me­tri­schen Verschlüs­se­lungs­ver­fahren – bestehend aus einem öffent­li­chen und einem privaten Schlüssel.
Voraus­set­zung für den verschlüs­selten Mail­trans­port zwischen zwei Teil­neh­mern ist, dass beide jeweils ein S/MIME-Zerti­fikat verwenden. Ist das gegeben, sieht der Ablauf wie folgt aus:
- Beide Teil­nehmer tauschen zunächst ihre öffent­li­chen Schlüssel (Public-Keys) aus. Das erfolgt über den Versand einer signierten E-Mail.
- Der Absender verwendet den öffent­li­chen Schlüssel des Empfän­gers, um die E-Mail damit zu verschlüsseln.
- Nur der Empfänger, mit dessen öffent­li­chem Schlüssel die E-Mail verschlüs­selt wurde, kann anschlie­ßend die E-Mail mit dem eigenen privaten Schlüssel (Private-Key) entschlüsseln.
Mit einem geringem Einrich­tungs­auf­wand ist also sicher­ge­stellt, dass Ihre E-Mail-Kommunikation und Ihre Daten geschützt sind.

 

Mit S/MIME und Kopano einfach sicher sein

Schon in vorhe­rigen Arti­keln haben wir die Vorteile zur Daten­si­cher­heit der Open-Source-E-Mail-Group­ware-Lösung „Kopano“ thematisiert.

 

Sicher­heits­lücke MS Exchange – Unsere Lösung lautet: Group­ware Kopano

 

Neben Daten­sou­ve­rä­nität bietet Kopano auch eine Inte­gra­tion für S/MIME. Über die Webapp lassen sich Zerti­fi­kate einspielen und E-Mails signieren, verschlüs­seln und entschlüs­seln. Völlig unkom­pli­ziert, schnell und vor allem sicher.

 

Sie haben noch Fragen oder wollen mehr über S/MIME-Zerti­fi­kate wissen? Rufen Sie uns einfach an, oder schreiben Sie uns hier eine Nachricht.

 

© Bild­nach­weis: pixabay.com by Thomas Breher

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern