Neueste Beiträge
- „Wir bringen PDFs zum Leben“ – Gespräch mit Matthias Neumayer, Geschäftsführer FragDasPDF / heyqq GmbH
- Entscheidung: Datenübermittlung in die USA verstößt nicht gegen den Datenschutz!
- Große Bedeutung für die Werbebranche – Interview
- Härting Rechtsanwälte erklären „TADPF in a nutshell (& to do’s)“
- Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten!
Archive
- Juni 2024
- März 2024
- Juli 2023
- April 2023
- März 2023
- Februar 2023
- Dezember 2022
- November 2022
- September 2022
- August 2022
- Juli 2022
- Juni 2022
- Mai 2022
- März 2022
- Januar 2022
- Dezember 2021
- November 2021
- Oktober 2021
- September 2021
- August 2021
- Juli 2021
- Juni 2021
- Mai 2021
- April 2021
- März 2021
- Februar 2021
- Januar 2021
- Dezember 2020
- November 2020
- Oktober 2020
- September 2020
- August 2020
- Juli 2020
- Juni 2020
- Mai 2020
- April 2020
- März 2020
- Februar 2020
- Januar 2020
- Dezember 2019
- November 2019
- Oktober 2019
- September 2019
- August 2019
- Juli 2019
- Juni 2019
- Mai 2019
- April 2019
- März 2019
- Februar 2019
- Januar 2019
- Dezember 2018
- November 2018
- Oktober 2018
- September 2018
- August 2018
- Juli 2018
- Juni 2018
- Mai 2018
- April 2018
- März 2018
- Februar 2018
- Januar 2018
- Dezember 2017
- November 2017
- Oktober 2017
- September 2017
- August 2017
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- Januar 2017
- Dezember 2016
- November 2016
- Oktober 2016
- September 2016
- August 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Januar 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Januar 2015
- Dezember 2014
- November 2014
Damit vertrauliche E-Mails von Unbefugten nicht gelesen werden können, sollten auch kleine Unternehmen ihre Nachrichten verschlüsseln. Viele glauben allerdings immer noch, E-Mail- Verschlüsselung sei kompliziert. Wir zeigen wie einfach E-Mail-Verschlüsselung inzwischenmit Diensten wie ProtonMail, Tutanota, den Webmail-Diensten GMX und Web.de und auch dem Klassiker OpenPGP funktioniert.
VERSCHLÜSSELUNG GUTER WEG ZUR VERTRAULICHKEIT
Verschlüsselung von E-Mails ist nicht immer eine todsichere Methode, um den Inhalt vor Fremden zu schützen. Blindes Vertrauen auf die Verschlüsselung ist also nicht immer angebracht.Dennoch ist das Verschlüsseln von E-Mails ein guter Weg, um Inhalte von E-Mails möglichst vertraulich zu versenden. Dieser Beitrag bezieht sich auf die Verschlüsselungsdienste ProtonMail, Tutanota, die Webmail-Dienste GMX und Web.de, sowie den Klassiker der E-Mail-Verschlüsselung, OpenPGP beschränkt. Esgibt natürlich noch weitere Methoden, wie beispielsweise Verschlüsselung per S/MIME oder Lösungen wie SEPPmail oder NoSpamProxy.
E-MAILS MIT PROTONMAIL VERSCHLÜSSELN
Mit dem Schweizer Webdienst ProtonMail können Anwender E-Mails mit einem eigenen und kostenlosen Konto verschlüsseln. Bereits mit der kostenlosen Version werden eingehende EMails verschlüsselt und sind von externen Benutzern nicht zugreifbar. Auch Behörden haben keine Möglichkeit auf die E-Mail zuzugreifen. Allerdings ist keine Ende-zu-Ende-Verschlüsselung garantiert, denn es kann nie sicher festgestellt werden, ob der Server, der
außerhalb des ProtonMail-Netzwerkes liegt TLS unterstützt. Mit PGP verschlüsselte E-Mails lassen sich empfangen und lesen, es besteht aber keine Möglichkeit verschlüsselt auf diesemWeg zu antworten. Das liegt daran, dass sich keine öffentlichen Schlüssel importieren lassen.
Der Zugriff ist über das Web möglich sowie Apps für Android und iOS. Wer mit ProtonMail zufrieden ist, kann für 4 Euro/Monat erweiterte Funktionen buchen. Dazu gehören fünf E-Mail- Adressen, 5 GB Speicherplatz und das Versenden von mehr Nachrichten sowie der Möglichkeit zum Versenden von verschlüsselten Nachrichten nach extern. Die kostenlose Version bietet bis zu 500 MB Speicherplatz und erlaubt das Versenden von bis zu 150 E-Mails pro Tag.
Die Weboberäche ist übersichtlich gehalten und steht auch in deutscher Version zur Verfügung. Die Registrierung bei ProtonMail ist in wenigen Sekunden abgeschlossen. Auch in der kostenlosen Version werden die E-Mails verschlüsselt auf den Servern des Anbieters gespeichert. ProtonMail nutzt das Secure-Remote-
Passwort-Protokoll (SRP). Dadurch wird verhindert, dass das Kennwort zur Anmeldung ausgelesen werden kann, zum Beispiel durch Man-In-The-Middle-Attacken.
Zur Verschlüsselung verwendet ProtonMail einen Schlüssel mit 2.048 Bit. Dieser ist aber fest mit dem Dienst verankert. Die Verschlüsselung kann nur mit dem Webdienst und den beiden Apps durchgeführt werden. Bei der Verschlüsselung mit ProtonMail arbeitet der Dienstleister mit einer Insellösung. Es ist also nur eine
Verschlüsselung im Web-Client oder der App für Android und iOS möglich. Beim Schreiben einer E-Mail kann diese über das entsprechende Icon verschlüsselt werden. Dazu muss ein Kennwort eingegeben werden, das für den Zugriff auf die E-Mail notwendig ist. ProtonMail sendet die E-Mail anschließend an den Empfänger, mit
allen Informationen, die er benötigt. Der Betreff bleibt unverschlüsselt. Für den Zugriff auf den Text muss der Empfänger das Kennwort eingeben, das beim Verschlüsseln verwendet wurde. Der Kennworthinweis wird ebenfalls angezeigt.
E-MAILS VERSCHLÜSSELN MIT TUTANOTA
Ähnlich wie ProtonMail funktioniert auch der deutsche Open-Source-Dienst Tutanota von Tutao. Auch bei Tutanota können Anwender E-Mails mit einem kostenlosen Konto verschlüsselt versenden und empfangen. Tutanota speichert die gesamte Mailbox, also E-Mails und Adressbuch Ende-zu-Ende verschlüsselt. Sobald sich der Benutzer in sein Konto einloggt wird die Mailbox automatisch lokal auf dem Gerät entschlüsselt. Wie ProtonMail verschlüsselt auch
Tutanota mit einem eigenen System symmetrisch mit AES 128 und asymmetrisch mit AES 128 und RSA 2048, so dass der Zugriff auf den Dienst nur mittels Webbrowser oder über die Tutanota-Apps für Android, F-Droid, Amazon Fire OS oder iOS möglich ist. Tutanota speichert alle Daten DSGVO-konform in deutschen Rechenzentren. Sehr positiv ist auch, dass Tutanota keine IP-Adressen beim Login oder Versand von Mails speichert.
Wenn Sender und Empfänger registrierte Tutanota-Benutzer sind, werden alle E-Mails automatisch mit asymmetrischer Verschlüsselung Ende-zu-Ende verschlüsselt. Schreibt ein Tutanota-Nutzer eine verschlüsselte E-Mail an einen oder mehrere externe Empfänger wird die Mail symmetrisch verschlüsselt. Der Absender muss dazu mit jedem Empfänger ein Passwort zur Entschlüsselung austauschen. Der Empfänger erhält dann eine unverschlüsselte E-Mail mit einem Link, über den sich diese im Webmail-Client nach Eingabe des vom Absender vorher übermittelten Passworts entschlüsseln lässt.
Das kostenlose Konto bietet Privatanwendern 1 GB Speicherplatz und Versand unter der Tutanota-Domain an Tutanota-Nutzer und externe Empfänger, sogar inklusive Dateianhänge. Für Geschäftskunden bietet sich der Premium-Dienst für nur 12 Euro im Jahr oder der Pro-Dienst für 60 Euro jährlich an. Der Benutzer erhält dann für seinen Account zusätzliche Aliasse, die Möglichkeit Inbox-Regeln anzulegen, eine Volltextsuche über alle Mailboxinhalte und kann
eine eigene Domain verwenden. Gegen Gebühr lassen sich weitere Nutzer anlegen, der Speicherplatz auf bis zu 1 TB erweitern und sogar das Design an die eigene Corporate Identity anpassen. Beim Pro-Paket ist dieser Service bereits enthalten.
E-MAIL-VERSCHLÜSSELUNG MIT WEB.DE
Web.de bietet ebenfalls die Möglichkeit an E-Mails aus dem Browser zu verschlüsseln. Die E-Mails selbst werden in deutschen Rechenzentren gespeichert. Der Mail-Anbieter ermöglicht aber auch das Verschlüsseln von E-Mails. Die Einrichtung dazu ist sehr einfach. Dazu muss in der Weboberfläche die Browsererweiterung für die Verschlüsselung heruntergeladen und ein Kennwort festgelegt werden. Die Daten zur Verschlüsselung können gesichert und dadurch jederzeit wiederhergestellt werden. Die Einrichtung wird über das Icon mit dem Schloss gestartet, das in der Symbolleiste zur Verfügung steht.
Über den Assistenten wird die Browsererweiterung heruntergeladen, mit der die Verschlüsselung durchgeführt wird. Nachdem die Verschlüsselung eingerichtet ist können Kontakte eingeladen werden, die dann ebenfalls die Verschlüsselung einrichten können. In diesem Fall können Anwender miteinander verschlüsselt kommunizieren.
E-MAIL-VERSCHLÜSSELUNG MIT GMX
GMX bietet ebenfalls eine E-Mail-Verschlüsselung. Der E-Mail-Anbieter setzt auf OpenPGP. Bei GMX lassen sich E-Mails auch mobil verschlüsseln. Dazu steht in den Einstellungen der GMX-App die Option zur Verschlüsselung zur Verfügung. In der Weboberfläche lässt sich die Verschlüsselung ebenfalls über das Icon mit dem Schloss aktivieren. Da Web.de und GMX beide zu 1&1 gehören, läuft die Absicherung und die Einrichtung nahezu identisch ab.
KLASSIKER: E-MAIL-VERSCHLÜSSELUNG MIT OPENPGP
Mit OpenPGP lassen sich Verschlüsselungsfunktionen in gängige E-Mail-Programme einbinden. Hierzu stehen Clients zur Verfügung, mit denen sich E-Mails auf Rechnern mit Windows, Linux und macOS X verschlüsselt. Die entsprechenden Clients stehen auf der Downloadseite von OpenPGP zur Verfügung. Mit der GPGSuite erhalten Anwender zum Beispiel eine Sammlung verschiedener Tools zur Datenverschlüsselung auf Mac-Rechnern. Das Tool basiert auf OpenPGP. In der Sammlung sind noch Tools enthalten, um E-Mails zu verschlüsseln. Bei der Installation wird die Apple Mail-App mit Funktionen zur Verschlüsselung erweitert.
Die Opensource-Lösung GnuPT Thunderbird Portable bietet auf einem USB-Stick eine vollständige E-Mail-Umgebung. Anwender können auch eine Verschlüsselung auf Basis von Enigmail und OpenPGP mobil nutzen. Dazu richtet ein Assistent auf dem USB-Stick das E-Mail-Programm Thunderbird, zusammen mit Enigmail und OpenPGP zur Verschlüsselung ein.
Zunächst wird dazu die angepasste Installationsdatei heruntergeladen und gestartet. Wird ein lokales Verzeichnis verwendet, kann dieses nach der Installation ebenfalls auf einen USB-Stick kopiert werden. Nach der Installation startet der Einrichtungsassistent. Im Anschluss lädt der Assistent notwendige Dateien aus dem Internet nach und bietet den Import eines bereits vorhandenen Profils an. Verfassen Anwender nach der Einrichtung über Thunderbird Portable eine neue E-Mail, steht ebenfalls der Menüpunkt „OpenPGP“ zur Verfügung.
Orignalartikel aus „Security Insider“: https://www.security-insider.de/einfach-e-mails-verschluesseln-a-743929/
Ähnliche Artikel
Richtige E-Mail...
Im vergangenen Monat überprüfte das Bayerische Landesamt für Datenschutzaufsicht...
- By Martin Henfling
- Datenschutz
Datenschutzerklärung für...
Der Anteil von Nutzern, die heutzutage lieber mit dem Smartphone oder Tablet im Internet...
- By Ingo Kaiser
- Datenschutz
Datenschutz und WhatsApp? Wo...
Der Smartphone-Messenger Anbieter WhatsApp steht immer wieder in der Kritik, es mit dem...
- By Ingo Kaiser
- Datenschutz