Schlüsselfrage

Outlook E-Mails verschlüsseln

Auch mit Outlook

So einfach kann man mit freier Software und ohne großen Aufwand seine E-Mails verschlüsseln und signieren. In vielen Haushalten werden aber andere E-Mail-Programme bevorzugt. Für die meisten, gibt es Plug-ins, mit denen die Funktionalität von GnuPG nachgerüstet werden kann.

Beispielgebend sei hier auf GPGol für Microsoft Outlook 2003 verwiesen. Es liefert die oben beschriebenen Funktionen kostenlos. Für andere Outlook-Versionen gibt es ebenfalls Erweiterungen, die aber teilweise eine Kleinigkeit kosten.

Aber auch wenn kein Plug-in erhältlich ist, müssen Sie nicht auf professionelle Verschlüsselung verzichten. Mit dem Schlüsselmanager WinPT wird die Schlüsselverwaltung unter Windows besonders einfach. Das Programm versteckt sich allzeit erreichbar in der System-Tray.

Es verschlüsselt und signiert auf Befehl alle Daten in der Zwischenablage oder in bestimmten Dateien. Sie können also in jedem E-Mail-Programm eine Nachricht schreiben, anschließend in WinPT die Verschlüsselung aktivieren und wie von Geisterhand erscheinen die Daten verschlüsselt im Mail- Fenster.

Bis hier haben wir ausschließlich die Verschlüsselungstechnik auf Basis von PGP betrachtet. Gerade in Unternehmen oder öffentlichen Einrichtungen ist S/MIME weit verbreitet. S/MIME stützt sich für die Zertifikate auf das X.509-Protokoll, das die Authentifizierung der Zertifikate über verteilte, hierarchisch aufgebaute Verzeichnisdienste absichert.

Die Certification Authority (CA) übernimmt die Prüfung der Echtheit des Zertifikats. Als letzte Instanz steht dann eine Root-oder Stamm-CA, die von spezialisierten Firmen wie Signtrust oder wie in Deutschland der Regulierungsbehörde vertreten wird.

Die Technologie ist in allen gängigen E-Mail-Programmen bereits integriert. Ein Zertifikat kann man bei einem entsprechenden Dienstanbieter käuflich erwerben und muss es nach einem festgelegten Zeitraum, meistens ein bis drei Jahre, erneuern.

Man lädt sein Zertifikat von der Webseite des Anbieters und bindet es anschließend im Mail-Programm ein. Bei Thunderbird geschieht das in den Optionen unter Sicherheit, Zertifikate. In Outlook binden Sie das neue Zertifikat in den Optionen unter dem Reiter Sicherheit, Digitale ID importieren ein.

In Zukunft werden an alle ausgehenden E-Mails Ihre digitale ID, der öffentliche Schlüssel angehängt. Diese können Ihre Kommunikationspartner verwenden, um Nachrichten an Sie zu verschlüsseln.

Sichere E-Mail

© Archiv

WinPT verschlüsselt und signiert Dateien bequem aus dem Windows-Kontextmenü heraus.

Was einfach klingt, hat aber einen kleinen Haken. Zwar ist die Verschlüsselungstechnologie von S/MIME ebenso sicher wie PGP. Andererseits wird der Schlüssel auf den Servern der Zertifizierungs-Dienstanbieters erstellt. Oft müssen Sie beim Anbieter sogar das Kennwort abgeben. Sie können also nicht sicher sein, dass der Anbieter nicht seinen eigenen Schlüssel in das Zertifikat integriert hat oder den Schlüssel auf Anforderung an Dritte weitergibt.

Die Sicherheit asymmetrischer Kryptografie hängt aber entscheidend von der Vertrauenswürdigkeit der privaten Schlüssel ab. Nur so kann gewährleistet werden, dass kein unbefugter Dritter die vertrauliche Kommunikation entschlüsseln kann.

Diese Überlegung gilt natürlich ebenso für die von der Bundesregierung geplante DE-Mail. Sie soll nach Aussagen des Innenministeriums eine sichere Kommunikation zwischen Bürgern und Behörden gewährleisten.

Das Zertifikat soll alternativ auf dem seit Kurzem beschlossenen ePersonalausweis gespeichert sein und wird, ähnlich wie eine Bankkarte, mit einer fest vorgegebenen PIN ausgeliefert. Das Ministerium um Bundesinnenminister Wolfgang Schäuble, Verursacher der Vorratsdatenspeicherung, hat also alle relevanten Zugangsdaten.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.