Home > Hosted Exchange - MailsOnline > E-Mail Sicherheit durch Signierung > Wie funktioniert E-Mail-Sicherheit?

Wie funktioniert E-Mail-Sicherheit?

Grundlagen

In Zeiten, in denen über 90% der Geschäftskommunikation via E-Mail erfolgt, sind die Sicherheit der E-Mails und deren Inhalt von grundlegender Bedeutung geworden. Insbesondere wenn Sie mit Neukunden Kontakt aufnehmen oder vertraglich relevante Unterlagen mailen, spielt der Nachweis Ihrer Identität eine geschäftsfördernde Rolle. Schaffen Sie Vertrauen und Rechtssicherheit durch gesicherte E-Mails.

Schlüsseltechnologien

Es haben sich zwei unterschiedliche Technologien in diesem Bereich etabliert.

  • De-Mail, Regify und ähnliche Systeme
  • Public Key Infrastructure (PKI)

 Der Einfachheit halber beschränkt sich diese Darstellung ausschließlich auf die E-Mailkommunikation.

DE-Mail, Regify & Co

Dienste wie DE-Mail haben zum Ziel, E-Mails gesichert vom Absender zum Empfänger zu bringen. Es handelt sich dabei um ein weitestgehend geschlossenes System, welches sicherstellen soll, dass immer der richtige Empfänger die abgeschickte Nachricht erhält.

Kritik am System:

Zahlreiche IT-Experten kritisieren, dass die sicherste Methode immer die Verschlüsselung bereits beim Absender und Entschlüsselung beim Empfänger vornehmen soll. Das DE-Mail-System nimmt die sogenannte End-To-End-Verschlüsselung nicht vor. Um das Problem zu umgehen, werden diese Mails ausschließlich von bestimmten Providern versendet und empfangen. Nur innerhalb dieses Verbunds sind die E-Mails sicher. Das hat zu Folge, dass neben dem Absender alle Empfänger Mitglied im geschlossenen DE-Mail-System sein müssen. Da die Akzeptanz recht gering ist und zudem in der Regel gebührenpflichtig ist, ist sehr häufig der Fall anzutreffen, dass der Geschäftspartner die Mails nicht lesen kann.

Publik Key Infrastructure

PGP geht einen völlig anderen Weg. Dieses Verfahren arbeitet völlig unabhängig von der Infrastruktur, in der es eingesetzt wird. Es verschlüsselt die Mail noch beim Absender und übersendet die Mail regulär durch das Internet. Erst beim Empfänger wird die Mail wieder entschlüsselt. Das ermöglicht eine einfache Integration in nahezu alle Mailclients.

Etwas Hintergrund zu PGP

PGP ist ein sogenanntes asymmetrisches Verschlüsselungsverfahren. Es wurde 1991 entwickelt und ist bis heute das sicherste auf dem Markt existierende System. Es bedeutet, Ihr Mailempfänger muss nicht Ihr geheimes Passwort kennen, um Ihre Mails zu erhalten. Stattdessen gibt es zwei Schlüssel, einen privaten Schlüssel, mit dem Ihre Mails verschlüsselt werden. Und es gibt einen öffentlichen Schlüssel, der Ihre Identität belegt und anderen Teilnehmer ermöglicht, Ihnen verschlüsselte Mails zu schicken.

 Dieses Verfahren ist in der Theorie recht komplex, in der Praxis wurden sehr gute Lösungen erstellt, die diese Verfahren völlig automatisiert ablaufen lassen.

 Ein sehr etabliertes Verfahren ist das S/MIME Verfahren. Dies ist eine praktische Anwendung des PKI-Systems