Das verschlüsselte Verschicken von E-Mails ist eines dieser Themen, die immer wieder aufkommen, bei denen aber nicht wirklich was passiert. Mittlerweile dürfte es allgemein bekannt sein, das E-Mails ungefähr so sicher vor Fremdzugriff sind, wie eine Postkarte. Mit etwas Ehrgeiz kann man ohne Probleme E-Mails mitlesen, obwohl Sie nicht für einen selbst bestimmt sind. Um das unbefugte Mitlesen zu verhindern, gibt es verschiedene Verschlüsselungsmethoden.
Wie funktioniert Verschlüsselung?
E-Mail-Verschlüsselung ist gar nicht so einfach, es gibt unterschiedliche Methoden und für alle braucht man Zertifikate und Schlüssel. Diese muss man dann auch noch mit den Empfängern der E-Mails austauschen. Auf Youtube habe ich einen Film gefunden, der das Prinzip recht anschaulich erklärt.
[iframe][/iframe]
Sichere E-Mail mit vielen Problemen
In der Praxis funktioniert die Verschlüsselung mit PGP und S/MIME zwar sehr zuverlässig, birgt jedoch viele Probleme. Die Zertifikate müssen im E-Mail-Client integriert werden, Schlüssel wollen zwischen den Gesprächspartner ausgetauscht werden und vieles mehr. Weitere Nachteile sind, dass man verschlüsselte E-Mails von nur einem Client austauschen kann (wo bleibt da die Mobilität?). Für Unternehmen kann es außerdem zu einem Problem werden, dass nur ein Mitarbeiter die E-Mails entschlüsseln kann. Sollte dieser auf einmal nicht mehr verfügbar sein, sind die E-Mails verloren.
Die Portallösung von Antispameurope
Wir arbeiten seit Jahren mit Antispameurope zusammen. Unser Kunden können sich mit den Lösungen von Antispameurope bei uns vor E-Mailviren und E-Mailspam schützen. Außerdem bieten wir einen GdPDU-konforme E-Mail-Archivierung und Webfilterlösungen von Antispameurope an. Ich führe die Dienstleistungen, die wir mit Antispameurope zusammen erbringen deshalb auf, um klar zu machen dass es ein Vertrauensverhältnis zwischen unseren Firmen gibt. Denn ein Stück weit muss man der Firma schon vertrauen, um E-Mail-Verschlüsselung über ein Portal zu betreiben.
Portallösung?
Kunden, die bei uns den Antispameurope-Service gebucht haben, senden und empfangen ihre E-Mails über die Antispameurope-Server. Auf diesen Servern (deren Portal) wird, wenn der Kunde verschlüsseln möchte, die komplette Zertifikatsverwaltung übernommen. Das bedeutet, dass sämtliche privaten und öffentlichen Schlüssel dort und nicht lokal liegen. So kannst du von überall verschlüsselte E-Mails verschicken. Die Verschlüsselung bis zum Server wird dabei via TLS realisiert. Verschiedene Regeln legen fest, wie versucht wird die E-Mails zu versenden. Man kann zum Beispiel versuchen, die E-Mails PGP zu versenden, wenn möglich und wenn es nicht geht unverschlüsselt. Verschickt man vertrauliche Daten, kann man aber auch festlegen, dass diese in einem Websave landen, sollte ein verschlüsseltes Senden nicht möglich sein.
Diese Regeln kann man ganz einfach im Antispameurope-Portal definieren oder über bestimmte Begriffe im Betreff einer E-Mail festlegen.
Fazit
Möchte man seine Schlüssel einem Betreiber anvertrauen, ist die Lösung von Antispameurope sehr zu empfehlen. Die Handhabung ist kinderleicht und sicher. Mehr Infos dazu findest Du bei Antispameurope oder direkt auf unserer Seite.
1 Gedanke zu „E-Mail-Verschlüsselung – es wird Zeit für Sicherheit!“