E-Mail verschlüsseln

Wie verschlüsselt man E-Mails? Bei der E-Mail-Verschlüsselung wird der Inhalt einer E-Mail so verschlüsselt und verschleiert, dass nur der vorgesehene Empfänger sie lesen kann. Es ist eine Möglichkeit, Ihre E-Mails davor zu schützen, dass sie von Personen abgefangen werden, die vertrauliche Informationen wie Passwörter oder persönliche Daten stehlen wollen. Es ist auch nützlich, wenn Ihr Arbeitgeber alle Ihre E-Mails sehen will, Sie aber möchten, dass sie privat bleiben.

Was ist E-Mail-Verschlüsselung? 

Bei der Verschlüsselung wird eine Nachricht so verschlüsselt, dass nur autorisierte Benutzer sie lesen können. Das Ziel der E-Mail-Verschlüsselung ist es, sicherzustellen, dass Ihre E-Mails vor neugierigen Blicken geschützt sind und nur von denjenigen gelesen werden können, denen Sie vertrauen.

Die E-Mail-Verschlüsselung ist wichtig, weil sie Ihre persönlichen Daten schützt und verhindert, dass Ihre E-Mail-Adresse missbraucht wird. Wenn jemand Ihre persönlichen Daten stehlen oder Sie belästigen will, kann er eine E-Mail-Adresse wie die Ihre verwenden, ohne sich Sorgen machen zu müssen, erwischt zu werden.

Der Prozess der E-Mail-Verschlüsselung

Wenn Sie eine E-Mail-Nachricht versenden, durchläuft sie mehrere Schritte, um sicherzustellen, dass nur der vorgesehene Empfänger sie lesen kann. Der erste Schritt heißt "Verschlüsselung". Dabei wird Ihre Nachricht verschlüsselt, so dass nur jemand, der Zugang zum richtigen Schlüssel hat, sie entschlüsseln kann. 

Der zweite Schritt wird als "Entschlüsselung" bezeichnet und ermöglicht es den Empfängern, ihre ursprünglichen Nachrichten abzurufen, ohne zuvor die Verschlüsselungsschritte durchlaufen zu müssen - sie müssen nur wissen, wo ihre Schlüssel gespeichert sind, damit sie ihre eigenen Nachrichten von dort abrufen können.

Wie man E-Mails verschlüsselt: Die verschiedenen Arten der E-Mail-Verschlüsselung

1. S/MIME-E-Mail-Verschlüsselung

S/MIME steht für Secure/Multipurpose Internet Mail Extensions. Es handelt sich dabei um eine Methode zur Verschlüsselung von Nachrichten, so dass nur der vorgesehene Empfänger sie erhalten kann. Es ist nützlich für sensible Daten wie Kreditkartennummern, Sozialversicherungsnummern und Bankkontoinformationen.

Dieser Vorgang umfasst zwei Teile: einen Teil, in dem die Nachricht verschlüsselt wird, und einen weiteren Teil, in dem sie entschlüsselt wird. Die Verschlüsselung erfolgt, bevor der Empfänger die Nachricht erhält; er entschlüsselt sie dann, bevor er sie liest. Dadurch wird verhindert, dass er private Daten oder Informationen, die in Ihrer E-Mail enthalten sein könnten, sieht.

Sie können verschlüsselte E-Mails mit jedem Ihrer bevorzugten E-Mail-Clients senden - einschließlich Google Mail und Outlook - oder mit Apps wie Thunderbird oder Apple Mail, wenn Sie ein iPhone oder iPad haben.

2. PGP-E-Mail-Verschlüsselung

PGP (Pretty Good Privacy) - Dies ist eine Art der Verschlüsselung mit öffentlichen Schlüsseln, die von Aktivisten und Journalisten verwendet wird, die etwas vor Regierungen und Unternehmen zu verbergen haben, die ihre Nachrichten oder andere digitale Kommunikation abfangen wollen.

Es wird auch von Unternehmen als Alternative zu kommerziellen Softwarelösungen wie der Norton Secure Web Gateway (NSGW)-Produktlinie von Symantec verwendet. PGP erstellt für jede Nachricht eine digitale Signatur, für die die öffentlichen Schlüssel beider Parteien erforderlich sind, bevor die Nachricht über das Internet ausgetauscht wird. 

Es wurde 1991 von Philip R. Zimmermann entwickelt. Es handelt sich dabei um eine Methode zur Verschlüsselung von Nachrichten und Dateien mit einem öffentlichen Schlüssel. Bei dieser Verschlüsselungsmethode kann jede Nachricht nur von jemandem gelesen werden, der Zugang zu Ihrem öffentlichen Schlüssel hat und die geheime Passphrase kennt, mit der das Schlüsselpaar freigeschaltet wird. Das macht es extrem sicher - selbst wenn jemand Ihren privaten Schlüssel knackt, kann er keine Ihrer Nachrichten lesen.

3. Transport Layer Security (TLS)

Transport Layer Security (TLS) ist ein Protokoll, das zur Verschlüsselung der Kommunikation zwischen einem Client und einem Server verwendet wird. Es wird auch verwendet, wenn Sie eine Verbindung zu einer Website mit HTTPS herstellen.

Was bedeutet das für die E-Mail-Verschlüsselung? Wenn Sie eine E-Mail versenden, schützt die Transportverschlüsselung Ihre Nachricht davor, dass sie von jemandem gelesen wird, der sie auf ihrem Weg durch das Internet abfängt. Dies hilft, Ihre Nachrichten davor zu schützen, von Hackern oder Überwachungsbehörden abgefangen zu werden.

Was aber, wenn jemand Ihr Telefon oder Ihren Computer stiehlt? Die Sicherheit der Transportschicht würde Ihre E-Mails immer noch schützen, während sie übertragen werden - es gäbe nur keine Möglichkeit, sie zu lesen, es sei denn, man hätte Zugang zu beiden Enden der Konversation.

Nun ist es wichtig zu wissen, dass die TLS-Verschlüsselung in SMTP opportunistisch ist, um sie abwärtskompatibel zu machen. MTA-STS ist ein hervorragender Mechanismus zur Durchsetzung der TLS-Verschlüsselung. Er stellt sicher, dass E-Mails nicht zugestellt werden, wenn keine verschlüsselte Verbindung zwischen zwei kommunizierenden SMTP-Servern hergestellt werden kann. So können Sie sicherstellen, dass Ihre geschäftlichen E-Mails (die oft sensible Unternehmensdaten enthalten) während der Übertragung verschlüsselt werden und nicht von Man-in-the-Middle-Angreifern abgefangen werden können.

E-Mail-Verschlüsselung vs. E-Mail-Authentifizierung

E-Mail-Verschlüsselung und E-Mail-Authentifizierung sind zwei verschiedene Methoden, um sicherzustellen, dass die von Ihnen gesendeten E-Mails sicher sind. Bei der E-Mail-Verschlüsselung wird eine Nachricht so verschlüsselt, dass sie von niemandem gelesen werden kann, der den Schlüssel nicht hat. Bei der E-Mail-Authentifizierung wird überprüft, ob die Nachricht von einem rechtmäßigen Absender stammt und nicht von einem Angreifer, der Ihr Kennwort erlangt hat.

Definitionen 

E-Mail-Verschlüsselung: Der Prozess der Verschlüsselung von Informationen in ein Format, das für niemanden lesbar ist, außer für diejenigen, die Zugang zu einem Schlüssel oder Passwort haben (normalerweise Benutzernamen und Passwörter). E-Mail-Verschlüsselungsdienste werden auch als Ende-zu-Ende-Verschlüsselungsdienste bezeichnet, da sie alle Nachrichten während der Übertragung zwischen Absender und Empfänger verschlüsseln, so dass nur diejenigen, die Zugang zu den jeweiligen Schlüsseln haben, diese entschlüsseln können.

E-Mail-Authentifizierung: Der Prozess der Überprüfung der Identität eines Absenders auf der Grundlage von Informationen, die sowohl vom Absender als auch vom Empfänger bereitgestellt werden, unter Verwendung spezieller Algorithmen oder Protokolle. Einmal verifiziert, kann es als Beweismittel in Gerichtsfällen verwendet werden, in denen Betrug und andere Straftaten mit E-Mail-Adressen begangen werden.

Der Hauptunterschied zwischen diesen beiden Methoden besteht darin, dass für die E-Mail-Verschlüsselung eine bestimmte Anwendung oder ein bestimmtes Tool verwendet werden muss, für die E-Mail-Authentifizierung hingegen nicht. Es ist wichtig zu wissen, dass sich diese Technologien nicht gegenseitig ausschließen - sie können zusammen als Teil einer umfassenden Sicherheitslösung verwendet werden.

Um die E-Mail-Authentifizierung in Ihrem Unternehmen zu aktivieren, gibt es keinen besseren Startpunkt als die Verwendung eines DMARC-Analysator. Er hilft Ihnen, Ihre Implementierung zu automatisieren, manuelle Fehler zu vermeiden und bietet eine zusätzliche Sicherheitsebene zu Ihren bestehenden E-Mail-Verschlüsselungsmaßnahmen.