• Gmail End-to-End E-Mail-Verschlüsselung erklärt: Ein Leitfaden für Unternehmensanwender

Gmail End-to-End E-Mail-Verschlüsselung erklärt: Ein Leitfaden für Unternehmensanwender

Blog

Google führt Ende-zu-Ende-verschlüsselte (E2EE) E-Mails für Gmail-Unternehmensnutzer ein, die Client-Side Encryption (CSE) verwenden.

von Milena Baghdasaryan

Lesezeit: 5 min
Gmail End-to-End E-Mail-Verschlüsselung erklärt: Ein Leitfaden für Unternehmensanwender
Inhaltsverzeichnis-

Google hat kürzlich angekündigt, dass es allen Unternehmensnutzern Ende-zu-Ende-verschlüsselte (E2EE) E-Mails über Client-Side Encryption (CSE) anbieten wird. Während es sich noch in der Beta-Phase befindet, können Unternehmensnutzer bereits verschlüsselte E-Mails an Google Mail-Nutzer innerhalb desselben Unternehmens senden. Allerdings, Google erwähnt dass "In den kommenden Wochen werden Nutzer in der Lage sein, E2EE-E-Mails an jeden Gmail-Posteingang und später in diesem Jahr an jeden E-Mail-Posteingang zu senden." Diese Funktion ist noch nicht für alle Organisationen oder persönliche/freie Gmail-Konten verfügbar.

Die neue Form der Verschlüsselung zielt darauf ab, die Technologie hinter E2EE zu vereinfachen. Das Unternehmen präsentiert sie als Alternative zu S/MIME, das für seine Komplexität und seinen Overhead in Unternehmensumgebungen bekannt ist.

Wichtigste Erkenntnisse

  • Die Verschlüsselungsinitiative von Google: Google führt Ende-zu-Ende-verschlüsselte E-Mails für Unternehmen ein, die bestimmten Google Workspace-Editionen.
  • Vereinfachte Verschlüsselung: Diese Methode dient als Alternative zum S/MIME-Protokoll, um die Sicherheit von E-Mails zu verbessern.
  • Implementierung: Unternehmen können die Ende-zu-Ende-Verschlüsselung in Google Mail mithilfe von Google Workspace CSE oder Verschlüsselungstools und Browsererweiterungen von Drittanbietern aktivieren.
  • Andere Anbieter: E-Mail-Dienste wie ProtonMail, Tuta und Mailfence unterstützen ebenfalls eine Ende-zu-Ende-Verschlüsselung.
  • Vorteile für die Sicherheit: Die Verschlüsselung schützt zwar nicht direkt vor Phishing, aber sie verhindert, dass Nachrichteninhalte abgefangen oder verfälscht werden. In Kombination mit E-Mail-Authentifizierungsprotokollen wie DMARC stärkt sie Ihren Gesamtschutz.

Bietet Google Mail eine End-to-End-Verschlüsselung?

Standardmäßig verwendet Google Mail TLS (Transport Layer Security), um E-Mails während der Übertragung zu verschlüsseln. TLS schützt jedoch nur Nachrichten zwischen Mail-Servern, nicht auf Inhaltsebene. Es verhindert nicht den serverseitigen Zugriff durch Anbieter wie Google oder Hacker. 

2019 hat Gmail den Vertraulicher Modus als zusätzliche Vertraulichkeitsebene eingeführt, die Verfallsdaten und eingeschränkten Zugriff ermöglicht. Allerdings gilt dieser Modus nicht als echte Ende-zu-Ende-Verschlüsselung, weil:

  • Google kann weiterhin auf den Inhalt der Nachrichten zugreifen.
  • Screenshots, Kopieren/Einfügen und Workarounds können die Kontrollen des vertraulichen Modus umgehen.

Echte Ende-zu-Ende-Verschlüsselung bedeutet, dass nur der Absender und der Empfänger auf die Nachricht zugreifen können, nicht einmal Google.

Vor kurzem hat Google Mail die Ende-zu-Ende-Verschlüsselung für Unternehmensnutzer verfügbar gemacht, die unterstützte Editionen von Google Workspace verwenden. Sie ist zwar noch nicht für kostenlose Google Mail-Konten verfügbar, aber ein breiterer Zugang ist geplant.

So funktioniert die integrierte Verschlüsselung von Google Mail 

TLS gewährleistet die Verschlüsselung bei der Übertragung. Der vertrauliche Modus ermöglicht Ablaufdaten und den Entzug des Zugriffs. Die Nachrichten werden jedoch weiterhin unverschlüsselt auf den Servern von Google gespeichert.

Der vertrauliche Modus hat jedoch erhebliche Einschränkungen:

  • Es hindert die Nutzer nicht daran, Screenshots zu machen.
  • Mit einfachen Tricks können die Empfänger den Inhalt von E-Mails herunterladen oder kopieren:
    • Verwenden Sie "Seite speichern unter", um E-Mail-Inhalte herunterzuladen.
    • Deaktivieren Sie in Firefox die @print-Medienregeln über den Stileditor, um den Druck wieder zu aktivieren.
    • Machen Sie Screenshots von Anhängen oder verwenden Sie die Google Drive-Funktion "Kopie erstellen", um geschützte PDFs zu duplizieren.

Wenn E-Mails an Nicht-Gmail-Nutzer gesendet werden, müssen die Empfänger über einen Link und einen Passcode darauf zugreifen. Wenn diese weitergegeben werden, ist die Nachricht nicht mehr vertraulich.

So aktivieren Sie die Ende-zu-Ende-Verschlüsselung in Google Mail 

Um die Ende-zu-Ende-Verschlüsselung in Google Mail zu aktivieren, können Sie Google Workspace CSE oder Verschlüsselungstools von Drittanbietern verwenden. 

Google Workspace Client-seitige Verschlüsselung (CSE)

So aktivieren Sie Google Workspace Client-seitige Verschlüsselung (CSE) zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Sie müssen Ihren externen Verschlüsselungsdienst auswählen. Dieser steuert die Top-Level-Verschlüsselungsschlüssel, die zum Schutz Ihrer Daten dienen.
  2. Anschließend müssen Sie Google Workspace mit Ihrem Identitätsanbieter verbinden, bei dem es sich um einen IdP eines Drittanbieters oder die Google-Identität handeln kann. Der IdP prüft die Identität der Nutzer, bevor er ihnen die Verschlüsselung oder den Zugriff auf verschlüsselte Inhalte erlaubt. 
  3. Drittens: Sie müssen mit Ihrem Schlüsseldienstanbieter zusammenarbeiten. Ziel ist es, den Dienst für die Google Workspace-Client-seitige Verschlüsselung einzurichten.
  4. Sobald Sie die oben genannten Schritte abgeschlossen haben, müssen Sie die Informationen zu Ihrem Schlüsseldienst sowie die URL des externen Schlüsseldienstes in der Verwaltungskonsole hinzufügen. Dies wird Ihnen helfen, den Dienst mit Google Workspace zu verbinden. 
  5. Nachdem Sie den Dienst mit Google Workspace verbunden haben, müssen Sie Ihre(n) Schlüsseldienst(e) Ihren Organisationseinheiten zuweisen.
  6. Beachten Sie, dass Sie für diesen Schritt einige technische Kenntnisse im Umgang mit APIs und Python-Skripten benötigen. Wenn Sie über die erforderlichen Kenntnisse und Fähigkeiten verfügen, führen Sie die folgenden Schritte aus:
    1. Erstellen Sie ein Google Cloud Platform (GCP) Projekt
    2. Aktivieren Sie die Gmail-API
    3. Geben Sie der API Zugang zu Ihrer Organisation
    4. CSE für Gmail-Benutzer aktivieren
    5. Konfigurieren Sie den Zugang für private und öffentliche Verschlüsselungsschlüssel zu Gmail
  7. Aktivieren Sie CSE für Benutzer, die client-seitig verschlüsselte Inhalte erstellen müssen. Sobald das erledigt ist, sind Sie bereit! 

Zu den letzten optionalen Schritten gehören die Einrichtung eines externen Zugangs mit S/MIME und/oder der Import von Nachrichten in Gmail als CSE-E-Mail.

Hinweis: Freischaltung CSE kann einige native Gmail-Funktionen deaktivieren.

Verwendung von Verschlüsselungstools von Drittanbietern

  • Tools wie FlowCrypt fügen PGP-Verschlüsselung (Pretty Good Privacy) zu Gmail hinzu. Dadurch wird die Sicherheit Ihrer E-Mail-Kommunikation erhöht. PGP bezieht sich auf das Verschlüsselungssystem, das für den Versand verschlüsselter E-Mails verwendet wird. Es wird auch zum Verschlüsseln sensibler Dateien verwendet. Es wurde 1991 erfunden und entwickelte sich bald zum De-facto-Standard für E-Mail-Sicherheit.
  • Mailvelope bietet einen Mailvelope Key Server, Dateiverschlüsselung und Funktionen zur Formularverschlüsselung. Das System fügt alle fehlenden Ver- und Entschlüsselungsfunktionen in die Benutzeroberfläche ein. So können Sie Ihre E-Mail-Kommunikation schnell und effektiv verschlüsseln. Die Plattform lässt sich in Cloud-Lösungen wie Google Workspace, Microsoft 365 und Nextcloud integrieren. Sie ist auch mit PGP-Anwendungen kompatibel.

Seien Sie jedoch immer vorsichtig bei der Verwendung von Verschlüsselungsfunktionen von E-Mail-Anbietern und proprietären Punktlösungen.

Andere E-Mail-Anbieter, die End-to-End-Verschlüsselung unterstützen

Andere E-Mail-Anbieter, die eine Ende-zu-Ende-Verschlüsselung unterstützen, sind ProtonMail, Tuta, Mailfence und andere. 

ProtonMail 

ProtonMail hilft Ihnen, die Kontrolle über Ihre eigenen Daten zu übernehmen, mit integrierter End-to-End-verschlüsselter E-Mail. Es bietet auch andere Dienste, wie ein VPN, Cloud-Speicher, Passwort-Manager, Kalender und Brieftasche. Die Ende-zu-Ende-Verschlüsselung und die Null-Zugriffs-Verschlüsselung beschränken den Zugriff auf Ihre E-Mails ausschließlich auf Sie, nicht einmal auf Proton selbst.

Tuta 

Tuta ist einer der ersten Anbieter von Ende-zu-Ende-verschlüsselten E-Mail-Diensten mit quantenresistenter Kryptografie. Die Plattform nutzt eine Zero-Knowledge-Architektur zusammen mit streng befolgten GDPR-Vorschriften. 

Mailfence 

Mailfence verwendet keine Werbe- oder Marketing-Tracker von Dritten. Es enthält auch keine Werbung. Es befolgt strenge Datenschutzbestimmungen und bietet eine Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass nicht einmal Mailfence selbst auf Ihre E-Mails zugreifen oder sie lesen kann. 

Warum End-to-End-Verschlüsselung für die E-Mail-Sicherheit wichtig ist 

Die Ende-zu-Ende-Verschlüsselung bietet zahlreiche Vorteile für die E-Mail-Sicherheit. 

Schutz vor Phishing und Abfangen von E-Mails

Gmail fügt außerdem ein neues KI-Modell hinzu, das eine beträchtliche Anzahl kombinierter Signale von Milliarden von Endpunkten überprüft und auswertet. Die fortschrittliche Auswertung wird es dem System ermöglichen, Phishing in einem frühen Stadium zu erkennen und zu bekämpfen. Dies, kombiniert mit der richtigen DMARC-Einrichtung, kann Ihre E-Mail-Sicherheit erhöhen und Ihre Domain schützen.

Einhaltung von Datenschutzgesetzen (GDPR, HIPAA, etc.)

Es gibt viele Compliance-Anforderungen. Die Datenschutz-Grundverordnung (GDPR) erfordert beispielsweise Datenverarbeitungsverträge für jeden Cloud-Dienstanbieter, der Daten europäischer Verbraucher verarbeitet. Die neue Ende-zu-Ende-Verschlüsselung von Google Mail kann ein Schritt zur Einhaltung bestehender Standards sein. Sie ist am effektivsten, wenn sie mit DMARC kombiniert wird, da viele dieser internationalen Vorschriften auch E-Mail-Authentifizierungsprotokolle erfordern. 

Sichere Kommunikation für vertrauliche Daten

E2EE trägt zum Schutz sensibler Daten bei, indem es den Zugriff auf nur autorisierte Parteien beschränkt. Das bedeutet, dass nur der Absender und der Zielempfänger auf die Daten in den E-Mails zugreifen können. Da E-Mails bereits vor der Übertragung auf der Client-Seite verschlüsselt werden, kann selbst Google nicht auf die verschlüsselten Daten zugreifen. 

Minimiertes menschliches Risiko Fehler

Die Ende-zu-Ende-Verschlüsselung reduziert menschliche Fehler durch Vereinfachung des Verschlüsselungsprozesses. Es ist nicht mehr notwendig, Zertifikate auszutauschen oder Konfigurationen zu überprüfen, wie es beim S/MIME-Protokoll der Fall war. 

Endnote 

Die Einführung eines neuen Ende-zu-Ende-Verschlüsselungsmechanismus durch Google Mail ist vielversprechend, allerdings befindet sich die Initiative noch in einem frühen Stadium. Erst mit der Zeit wird es möglich sein, die wahre Wirksamkeit dieser neuen Technologie zu beurteilen. In der Zwischenzeit sollten alle Unternehmen zusätzliche Verschlüsselungsmethoden erkunden und bewährte Verfahren anwenden. 

Zusätzlich zur E-Mail-Verschlüsselung kann die Verwendung von E-Mail-Authentifizierung das Risiko von E-Mail-Spoofing und Phishing erheblich verringern. Vertrauenswürdige Unternehmen im Bereich der E-Mail- und Domänennamensicherheit, wie PowerDMARC, bieten DMARC verwaltete Dienste. Damit können Sie eine fehlerfreie DMARC-Implementierung erreichen, ohne die technische Komplexität.

CTA

Neueste Beiträge von Milena Baghdasaryan (alle anzeigen)
Beste E-Mail-ZustellbarkeitstoolsAbsenderregeln für Massen-E-Mails für Google, Yahoo, Microsoft und Apple iCloud Mail