Schlüsselfrage

E-Mail sicher verschicken - so geht's

Artikel 10 des Grundgesetzes gibt jedem Bürger das Recht, eine Nachricht zu verschicken, ohne dass Dritte über den Inhalt etwas wissen dürfen. Im Internet ist dieses Recht jedoch nichts Wert, und der Bürger muss sich selbst helfen.

  1. E-Mail sicher verschicken - so geht's
  2. Outlook E-Mails verschlüsseln
  3. E-Mail jenseits von E-Mail

Wer sich den Datenstrom in einem Netzwerk anschaut, findet jedes Byte und damit jeden Buchstaben einer E-Mail in Klartext. Standardwerkzeuge der Netzwerkadministratoren, beispielsweise Wireshark, filtern die Nachrichten automatisiert heraus. Das kann an jedem Knoten im Internet geschehen, und keiner kann vorhersagen, über welche Stationen in der Welt eine Nachricht getragen wird.Es ist also ratsam, die Inhalte vor allzu neugierigen Blicken zu verbergen, denen von Hackern, Spionen, Vorratsspeicherern, Rasterministern und Steuerfahndern. Geschützt ist von Haus aus meistens nur ein kleiner Teil der Verbindung, der erste, zwischen Mail-Programm und Mail-Provider. Die Zauberworte hierzu lauten SSL oder TLS.

Beide Akronyme besagen, dass der E-Mail-Provider ein Zertifikat samt Schlüssel zum lokalen Mail- Programm überträgt. Dieses verschlüsselt fürderhin seine Informationen und schickt sie unkenntlich gemacht an den Server des Providers. Jeder Beobachter zwischen diesen beiden Stellen, also der unternehmenseigene Administrator, das Internetcafe oder der Internetprovider, kann nichts mehr aus den Botschaften herauslesen. Ab dem E-Mail-Provider jedoch fließt der Text wieder in lesbarer Form durchs Netz.

Bildergalerie

Sichere E-Mail
Galerie
Schlüsselfrage

E-Mails sollten richtig geschützt werden.

Öffentliche und geheime Schlüssel

Es gibt kein Gesetz, das verbietet, den Inhalt einer Nachricht zu verschlüsseln, sodass kein anderer als der ausgewählte Empfänger den Inhalt lesen kann. Damit ist diese Verschlüsselung schon fast eine moralische Pflicht.

Im Folgenden wird ein typisches und sehr einfach zu bedienendes Gespann aus Programmen vorgestellt, mit denen dieser Schutz hergestellt werden kann. Die beteiligten Komponenten heißen Mozilla Thunderbird, das Verschlüsselungs-Tool GnuPG und der Zusatz Enigmail, der die beiden anderen miteinander verbindet.

Die Kernkomponente ist GnuPG, eine freie Entwicklung der Verschlüsselungstechnik Pretty Good Privacy, die der Entwickler Phil Zimmerman in den späten 80er Jahren entwickelt hatte. Sie basiert auf dem Prinzip der verteilten Schlüssel und dem Netz des Vertrauens. Dabei erzeugt jeder Besitzer sein eigenes Schlüsselpaar und gibt es an andere Personen weiter.

Diese bestätigen die Echtheit des Schlüssels wiederum mit ihren Schlüsseln. Das so entstehende Netz ist dezentral organisiert und nicht von einer Zertifizierungsinstanz abhängig. Zudem kann der Besitzer des Schlüsselpaares sicher sein, dass sein privater Schlüssel nicht in fremde Hände gelangt.

Die Einrichtung der Komponenten ist denkbar einfach. Vorraussetzung ist, dass Thunderbird als E- Mail-Programm bereits läuft und ein funktionsfähiger Mail-Account existiert. Im zweiten Schritt laden Sie Gpg4win, das derzeit in der Version 1.1.3 zu haben ist.

In diesem Paket erhalten Sie alle notwendigen Programme, um ein Zertifikat samt Schlüssel mit GnuPG anzulegen. Außerdem sind in dem Paket noch weitere praktische Helfer enthalten, etwa GPGee, ein Plug-in zur einfachen Datei-Verschlüsselung unter Windows, oder GPGol, ein Plug-in zur E-Mail- Verschlüsselung für Microsoft Outlook 2003.

Sichere E-Mail

© Archiv

Netzwerk-Sniffer wie Wireshark finden jede E-Mail und darin jedes Stichwort: Adresse, Kontonummer, Passwort etc.

Nach der Installation von Gpg4win sehen Sie in der System-Tray einen kleinen gelben Schlüssel, das neue Icon von WinPT. Wenn Sie darauf klicken, öffnet sich der Schlüsselmanager, mit dessen Hilfe Sie zuerst einmal Ihr erstes eigenes Schlüsselpaar anlegen. Dieser Vorgang ist weitgehend selbsterklärend.

Im nächsten Schritt laden Sie Enigmail herunter. Anschließend starten Sie Thunderbird und installieren die Erweiterung unter Extras, Add-ons... Danach müssen Sie Enigmail nur noch mitteilen, an welcher Stelle Sie GnuPG und Ihr Schlüsselpaar abgelegt haben. Zukünftig können Sie Ihre ausgehenden E-Mails mit Ihrem privaten Schlüssel signieren oder mit den öffentlichen Schlüsseln Ihrer Korrespondenzpartner verschlüsseln. 

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.