Mo 02.03.15

20.15 - 21.00 Uhr
Werbe-Check: Sichere E-Mails

E-Mails sicher verschicken: "Mut zur Verschlüsselung" (1)

Kaum ein Tag vergeht, an dem wir nicht in der Tagespresse von Hackerangriffen oder Spionagetätigkeiten wie dem Auslesen von E-Mails lesen. Dabei gibt es schon seit Jahren Möglichkeiten, den Nachrichtenverkehr zu verschlüsseln.

Um verschlüsselt kommunizieren zu können, muss eine Verschlüsselungstechnik sowohl auf dem eigenen Rechner als auch auf Rechnern der jeweiligen E-Mail-Kontakte installiert werden.

E-Mails sicher verschicken: "Mut zur Verschlüsselung" (2)

Die sicherste Methode, Daten vertraulich zu übermitteln, ist eine Ende-zu-Ende-Verschlüsselung (End-to-End Encryption).

Dabei verschlüsselt der Absender die Nachricht, die Übertragung erfolgt lückenlos verschlüsselt und der Empfänger entschlüsselt die Nachricht dann, wobei sich die zwei Verschlüsselungsmethoden OpenPGP und S/MIME am erfolgreichsten etabliert haben.

OpenPGP (1)

Um E-Mails verschlüsseln zu können, brauchen Nutzer einen PGP-Key. Dieser Schlüssel ist ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel (Public/Private Key)

Der User verteilt seinen öffentlichen Schlüssel an seine E-Mail-Kontakte oder legt ihn auf öffentlichen Key-Servern ab und erhält im Gegenzug die öffentlichen Schlüssel seiner Kontakte. Der private Schlüssel hat jedoch einen hohen Schutzbedarf und sollte durch eine komplexe Passphrase geschützt werden.

OpenPGP (2)

Zudem erzeugt jeder PGP-Schlüssel einen Fingerprint, der eine Kurzform des Schlüssels darstellt. Mit diesem kann jeder E-Mail-Nutzer erhaltene öffentliche Schlüssel auf ihre Echtheit prüfen.

Die Verschlüsselung erfolgt auf folgende Weise: Will jemand einem seiner E- Mail-Kontakte verschlüsselt schreiben, wählt er den öffentlichen Schlüssel seines Adressaten aus und verschlüsselt damit die Nachricht.

OpenPGP (3)

Der Adressat hingegen entschlüsselt die E-Mail mit seinem privaten Schlüssel. Schreibt er zurück, so wählt er wiederum den öffentlichen Schlüssel des Absenders aus, der dann die Antwort mit seinem privaten Schlüssel lesbar machen kann.

OpenPGP ist kostenfrei und daher auch für Privatpersonen gut geeignet. Ferner kann das Verfahren für gängige E-Mail-Programme wie Thunderbird und Outlook eingesetzt werden.

S/MIME (1)

S/MIME verwendet zum Ver- und Entschlüsseln von E-Mails das Zertifikat einer vertrauenswürdigen Certification Authority (CA), welches wiederum die Authentizität des Absenders beglaubigt.

Ein S/MIME-Zertifikat muss beantragt und gekauft werden, wobei auch Zertifizierungsstellen existieren, die Privatpersonen kostenlose Zertifikate anbieten.

S/MIME (2)

S/MIME wird gerne in Unternehmen eingesetzt, die Wert darauf legen, dass die Authentizität ihrer Kommunikationspartner verifiziert wird. Wie auch PGP kann S/MIME bei gängigen E-Mail-Programmen eingesetzt werden.

Weitere Informationen

Ausführliche Informationen zu den "Montags-Check"-Sendungen finden Sie im ARDText auf Tafel 430 und im Internet:

http://www.daserste.de/information/ratgeber- service/montagscheck/index.html