Verschlüsselung E-Mail (Handlungsempfehlung)

| gepostet in Datenschutz

Bei einer im Klartext versendeten E-Mail geht man ein enormes Risiko ein. Denn der Inhalt ist, wie bei einer Postkarte problemlos für Dritte einsehbar. Kriminelle können Ihre Nachricht abfangen und dann lesen und verändern, ohne dass es bemerkt wird.

Die Verschlüsselung von E-Mails zum Schutz von personenbezogenen Daten ist für alle Unternehmen Pflicht. Personenbezogene Daten können dabei Name, E-Mail-Adresse, IP-Adresse etc. sein.

Die Verschlüsselung funktioniert indem eine lesbare Information in Geheimtext umgewandelt wird. Danach kann dieser nur durch einen passenden Schlüssel in Klartext zurückgewandelt werden.

Die Ende-zu-Ende-E-Mail-Verschlüsselung ist eine Methode zur Datenübermittlung, bei der es einzig dem Absender und dem Empfänger möglich ist die Nachricht zu lesen. Auf dem System des Absenders werden die Daten verschlüsselt und nur der Empfänger kann sie entschlüsseln. Die Ende-zu-Ende-Verschlüsselung bietet am meisten Vertraulichkeit, weshalb sie zu empfehlen ist.

Es ist möglich Ende-zu-Ende-Verschlüsselung mit digitaler Signatur zu kombinieren. Durch eine digital signierte und verschlüsselte E-Mail wird die Authentizität des Absenders bewiesen. Zusätzlich bietet es Schutz, vor einer Manipulation bei der Übertragung.

Es gibt viele unterschiedliche Methoden, auf die man E-Mails Ende-zu-Ende-verschlüsselt verschicken kann.

Die am meisten gebrauchten Standards sind:

  • S/MIME (Secure/Multipurpose Internet Mail Extensions) oder
  • PGP (Pretty Good Privacy) bzw. die als Ersatz entwickelte Software GPG (auch genannt: GnuPG; GNU Privacy Guard)

S/MIME verwendet Schlüssel, welche bei offiziellen Zertifizierungsstellen erworben werden müssen. Es ist in vielen Mail-Programmen von Haus aus integriert. PGP ist eine kommerzielle Software. Nach ihrem Vorbild wurde die Open-Source-Software GPG entwickelt. Für diese Software gibt es Plug-Ins für die herkömmlichen E-Mail-Programme.

Entscheidende Voraussetzung für eine Nutzung ist aber, dass Sender und Empfänger den selben Standard nutzen, denn die beiden Standards sind untereinander nicht kompatibel.

Welche Methode die richtige für Sie ist, sollte gut überlegt sein und hängt auch von Ihrem Nutzungsverhalten ab.

Siehe auch die Ausführungen des Bundesamts für Sicherheit in der Informationstechnik:
Externer Link