Damit vertrauliche E-Mails von Unbefugten nicht gelesen werden können, sollten auch kleine Unternehmen ihre Nachrichten verschlüsseln. Viele glauben allerdings immer noch, E-Mail- Verschlüsselung sei kompliziert. Wir zeigen wie einfach E-Mail-Verschlüsselung inzwischenmit Diensten wie ProtonMail, Tutanota, den Webmail-Diensten GMX und Web.de und auch dem Klassiker OpenPGP funktioniert.

VERSCHLÜSSELUNG GUTER WEG ZUR VERTRAULICHKEIT

Verschlüsselung von E-Mails ist nicht immer eine todsichere Methode, um den Inhalt vor Fremden zu schützen. Blindes Vertrauen auf die Verschlüsselung ist also nicht immer angebracht.Dennoch ist das Verschlüsseln von E-Mails ein guter Weg, um Inhalte von E-Mails möglichst vertraulich zu versenden. Dieser Beitrag bezieht sich auf die Verschlüsselungsdienste ProtonMail, Tutanota, die Webmail-Dienste GMX und Web.de, sowie den Klassiker der E-Mail-Verschlüsselung, OpenPGP beschränkt. Esgibt natürlich noch weitere Methoden, wie beispielsweise Verschlüsselung per S/MIME oder Lösungen wie SEPPmail oder NoSpamProxy.

E-MAILS MIT PROTONMAIL VERSCHLÜSSELN

Mit dem Schweizer Webdienst ProtonMail können Anwender E-Mails mit einem eigenen und kostenlosen Konto verschlüsseln. Bereits mit der kostenlosen Version werden eingehende EMails verschlüsselt und sind von externen Benutzern nicht zugreifbar. Auch Behörden haben keine Möglichkeit auf die E-Mail zuzugreifen. Allerdings ist keine Ende-zu-Ende-Verschlüsselung garantiert, denn es kann nie sicher festgestellt werden, ob der Server, der
außerhalb des ProtonMail-Netzwerkes liegt TLS unterstützt. Mit PGP verschlüsselte E-Mails lassen sich empfangen und lesen, es besteht aber keine Möglichkeit verschlüsselt auf diesemWeg zu antworten. Das liegt daran, dass sich keine öffentlichen Schlüssel importieren lassen.
Der Zugriff ist über das Web möglich sowie Apps für Android und iOS. Wer mit ProtonMail zufrieden ist, kann für 4 Euro/Monat erweiterte Funktionen buchen. Dazu gehören fünf E-Mail- Adressen, 5 GB Speicherplatz und das Versenden von mehr Nachrichten sowie der Möglichkeit zum Versenden von verschlüsselten Nachrichten nach extern. Die kostenlose Version bietet bis zu 500 MB Speicherplatz und erlaubt das Versenden von bis zu 150 E-Mails pro Tag.
Die Webober􀂢äche ist übersichtlich gehalten und steht auch in deutscher Version zur Verfügung. Die Registrierung bei ProtonMail ist in wenigen Sekunden abgeschlossen. Auch in der kostenlosen Version werden die E-Mails verschlüsselt auf den Servern des Anbieters gespeichert. ProtonMail nutzt das Secure-Remote-
Passwort-Protokoll (SRP). Dadurch wird verhindert, dass das Kennwort zur Anmeldung ausgelesen werden kann, zum Beispiel durch Man-In-The-Middle-Attacken.
Zur Verschlüsselung verwendet ProtonMail einen Schlüssel mit 2.048 Bit. Dieser ist aber fest mit dem Dienst verankert. Die Verschlüsselung kann nur mit dem Webdienst und den beiden Apps durchgeführt werden. Bei der Verschlüsselung mit ProtonMail arbeitet der Dienstleister mit einer Insellösung. Es ist also nur eine
Verschlüsselung im Web-Client oder der App für Android und iOS möglich. Beim Schreiben einer E-Mail kann diese über das entsprechende Icon verschlüsselt werden. Dazu muss ein Kennwort eingegeben werden, das für den Zugriff auf die E-Mail notwendig ist. ProtonMail sendet die E-Mail anschließend an den Empfänger, mit
allen Informationen, die er benötigt. Der Betreff bleibt unverschlüsselt. Für den Zugriff auf den Text muss der Empfänger das Kennwort eingeben, das beim Verschlüsseln verwendet wurde. Der Kennworthinweis wird ebenfalls angezeigt.

E-MAILS VERSCHLÜSSELN MIT TUTANOTA

Ähnlich wie ProtonMail funktioniert auch der deutsche Open-Source-Dienst Tutanota von Tutao. Auch bei Tutanota können Anwender E-Mails mit einem kostenlosen Konto verschlüsselt versenden und empfangen. Tutanota speichert die gesamte Mailbox, also E-Mails und Adressbuch Ende-zu-Ende verschlüsselt. Sobald sich der Benutzer in sein Konto einloggt wird die Mailbox automatisch lokal auf dem Gerät entschlüsselt. Wie ProtonMail verschlüsselt auch
Tutanota mit einem eigenen System symmetrisch mit AES 128 und asymmetrisch mit AES 128 und RSA 2048, so dass der Zugriff auf den Dienst nur mittels Webbrowser oder über die Tutanota-Apps für Android, F-Droid, Amazon Fire OS oder iOS möglich ist. Tutanota speichert alle Daten DSGVO-konform in deutschen Rechenzentren. Sehr positiv ist auch, dass Tutanota keine IP-Adressen beim Login oder Versand von Mails speichert.
Wenn Sender und Empfänger registrierte Tutanota-Benutzer sind, werden alle E-Mails automatisch mit asymmetrischer Verschlüsselung Ende-zu-Ende verschlüsselt. Schreibt ein Tutanota-Nutzer eine verschlüsselte E-Mail an einen oder mehrere externe Empfänger wird die Mail symmetrisch verschlüsselt. Der Absender muss dazu mit jedem Empfänger ein Passwort zur Entschlüsselung austauschen. Der Empfänger erhält dann eine unverschlüsselte E-Mail mit einem Link, über den sich diese im Webmail-Client nach Eingabe des vom Absender vorher übermittelten Passworts entschlüsseln lässt.
Das kostenlose Konto bietet Privatanwendern 1 GB Speicherplatz und Versand unter der Tutanota-Domain an Tutanota-Nutzer und externe Empfänger, sogar inklusive Dateianhänge. Für Geschäftskunden bietet sich der Premium-Dienst für nur 12 Euro im Jahr oder der Pro-Dienst für 60 Euro jährlich an. Der Benutzer erhält dann für seinen Account zusätzliche Aliasse, die Möglichkeit Inbox-Regeln anzulegen, eine Volltextsuche über alle Mailboxinhalte und kann
eine eigene Domain verwenden. Gegen Gebühr lassen sich weitere Nutzer anlegen, der Speicherplatz auf bis zu 1 TB erweitern und sogar das Design an die eigene Corporate Identity anpassen. Beim Pro-Paket ist dieser Service bereits enthalten.

E-MAIL-VERSCHLÜSSELUNG MIT WEB.DE

Web.de bietet ebenfalls die Möglichkeit an E-Mails aus dem Browser zu verschlüsseln. Die E-Mails selbst werden in deutschen Rechenzentren gespeichert. Der Mail-Anbieter ermöglicht aber auch das Verschlüsseln von E-Mails. Die Einrichtung dazu ist sehr einfach. Dazu muss in der Weboberfläche die Browsererweiterung für die Verschlüsselung heruntergeladen und ein Kennwort festgelegt werden. Die Daten zur Verschlüsselung können gesichert und dadurch jederzeit wiederhergestellt werden. Die Einrichtung wird über das Icon mit dem Schloss gestartet, das in der Symbolleiste zur Verfügung steht.
Über den Assistenten wird die Browsererweiterung heruntergeladen, mit der die Verschlüsselung durchgeführt wird. Nachdem die Verschlüsselung eingerichtet ist können Kontakte eingeladen werden, die dann ebenfalls die Verschlüsselung einrichten können. In diesem Fall können Anwender miteinander verschlüsselt kommunizieren.

E-MAIL-VERSCHLÜSSELUNG MIT GMX

GMX bietet ebenfalls eine E-Mail-Verschlüsselung. Der E-Mail-Anbieter setzt auf OpenPGP. Bei GMX lassen sich E-Mails auch mobil verschlüsseln. Dazu steht in den Einstellungen der GMX-App die Option zur Verschlüsselung zur Verfügung. In der Weboberfläche lässt sich die Verschlüsselung ebenfalls über das Icon mit dem Schloss aktivieren. Da Web.de und GMX beide zu 1&1 gehören, läuft die Absicherung und die Einrichtung nahezu identisch ab.

KLASSIKER: E-MAIL-VERSCHLÜSSELUNG MIT OPENPGP

Mit OpenPGP lassen sich Verschlüsselungsfunktionen in gängige E-Mail-Programme einbinden. Hierzu stehen Clients zur Verfügung, mit denen sich E-Mails auf Rechnern mit Windows, Linux und macOS X verschlüsselt. Die entsprechenden Clients stehen auf der Downloadseite von OpenPGP zur Verfügung. Mit der GPGSuite erhalten Anwender zum Beispiel eine Sammlung verschiedener Tools zur Datenverschlüsselung auf Mac-Rechnern. Das Tool basiert auf OpenPGP. In der Sammlung sind noch Tools enthalten, um E-Mails zu verschlüsseln. Bei der Installation wird die Apple Mail-App mit Funktionen zur Verschlüsselung erweitert.
Die Opensource-Lösung GnuPT Thunderbird Portable bietet auf einem USB-Stick eine vollständige E-Mail-Umgebung. Anwender können auch eine Verschlüsselung auf Basis von Enigmail und OpenPGP mobil nutzen. Dazu richtet ein Assistent auf dem USB-Stick das E-Mail-Programm Thunderbird, zusammen mit Enigmail und OpenPGP zur Verschlüsselung ein.
Zunächst wird dazu die angepasste Installationsdatei heruntergeladen und gestartet. Wird ein lokales Verzeichnis verwendet, kann dieses nach der Installation ebenfalls auf einen USB-Stick kopiert werden. Nach der Installation startet der Einrichtungsassistent. Im Anschluss lädt der Assistent notwendige Dateien aus dem Internet nach und bietet den Import eines bereits vorhandenen Profils an. Verfassen Anwender nach der Einrichtung über Thunderbird Portable eine neue E-Mail, steht ebenfalls der Menüpunkt „OpenPGP“ zur Verfügung.
 

Orignalartikel aus „Security Insider“: https://www.security-insider.de/einfach-e-mails-verschluesseln-a-743929/