Grundlagen
In Zeiten, in denen über 90% der Geschäftskommunikation via E-Mail erfolgt, sind die Sicherheit der E-Mails und deren Inhalt von grundlegender Bedeutung geworden. Insbesondere wenn Sie mit Neukunden Kontakt aufnehmen oder vertraglich relevante Unterlagen mailen, spielt der Nachweis Ihrer Identität eine geschäftsfördernde Rolle. Schaffen Sie Vertrauen und Rechtssicherheit durch gesicherte E-Mails.
Schlüsseltechnologien
Es haben sich zwei unterschiedliche Technologien in diesem Bereich etabliert.
- De-Mail, Regify und ähnliche Systeme
- Public Key Infrastructure (PKI)
Der Einfachheit halber beschränkt sich diese Darstellung ausschließlich auf die E-Mailkommunikation.
DE-Mail, Regify & Co
Dienste wie DE-Mail haben zum Ziel,
E-Mails gesichert vom Absender zum Empfänger zu bringen. Es handelt sich dabei
um ein weitestgehend geschlossenes System, welches sicherstellen soll, dass
immer der richtige Empfänger die abgeschickte Nachricht erhält.
Kritik am System:
Zahlreiche IT-Experten kritisieren, dass die sicherste Methode immer die Verschlüsselung bereits beim Absender und Entschlüsselung beim Empfänger vornehmen soll. Das DE-Mail-System nimmt die sogenannte End-To-End-Verschlüsselung nicht vor. Um das Problem zu umgehen, werden diese Mails ausschließlich von bestimmten Providern versendet und empfangen. Nur innerhalb dieses Verbunds sind die E-Mails sicher. Das hat zu Folge, dass neben dem Absender alle Empfänger Mitglied im geschlossenen DE-Mail-System sein müssen. Da die Akzeptanz recht gering ist und zudem in der Regel gebührenpflichtig ist, ist sehr häufig der Fall anzutreffen, dass der Geschäftspartner die Mails nicht lesen kann.
Publik Key Infrastructure
PGP geht einen völlig anderen Weg. Dieses
Verfahren arbeitet völlig unabhängig von der Infrastruktur, in der es
eingesetzt wird. Es verschlüsselt die Mail noch beim Absender und übersendet
die Mail regulär durch das Internet. Erst beim Empfänger wird die Mail wieder
entschlüsselt. Das ermöglicht eine einfache Integration in nahezu alle
Mailclients.
Etwas Hintergrund zu PGP
PGP ist ein sogenanntes asymmetrisches
Verschlüsselungsverfahren. Es wurde 1991 entwickelt und ist bis heute das
sicherste auf dem Markt existierende System. Es bedeutet, Ihr Mailempfänger
muss nicht Ihr geheimes Passwort kennen, um Ihre Mails zu erhalten. Stattdessen
gibt es zwei Schlüssel, einen privaten Schlüssel, mit dem Ihre Mails
verschlüsselt werden. Und es gibt einen öffentlichen Schlüssel, der Ihre
Identität belegt und anderen Teilnehmer ermöglicht, Ihnen verschlüsselte Mails
zu schicken.
Dieses Verfahren ist in der Theorie recht komplex, in der Praxis wurden sehr gute Lösungen erstellt, die diese Verfahren völlig automatisiert ablaufen lassen.
Ein sehr etabliertes Verfahren ist das S/MIME Verfahren. Dies ist eine praktische Anwendung des PKI-Systems