E-Mails verschlüsseln – Welche Methode ist die sicherste?
Shutterstock/red

E-Mails verschlüsseln – Welche Methode ist die sicherste?

26 E-Mails am Tag sind 130 die Woche und mehr als 6000 pro Jahr: Das ist die Menge an elektronischen Nachrichten, die laut einer Befragung des Digitalverbands Bitkom durchschnittlich in jedem beruflichen Postfach eingehen – Tendenz steigend. Neben kurzen, schnellen Absprachen unter Kolleg:innen sind darin nicht selten sensible Personal-, Projekt- und Finanzdaten enthalten, die wir tagtäglich mit anderen Menschen oder Unternehmen austauschen.

E-Mails sind ohne Frage eine bequeme Art der Kommunikation, doch stark vereinfacht gesehen nichts weiter als virtuelle Postkarten, die ohne ausreichende Sicherheitsmaßnahmen auf ihrem Weg von Dritten abgefangen, ausgelesen und sogar manipuliert werden können. Das bedeutet: Nur wer seine E-Mails und Anhänge verschlüsselt, kann sie vor unberechtigtem Zugriff anderer schützen.

Es wurde kein Alt-Text für dieses Bild angegeben.

Verschiedene Verschlüsselungen, verschiedene Vorteile

Auch wenn der Aspekt der Sicherheit Privatpersonen beschäftigt, spielt er insbesondere in Unternehmen eine große Rolle. Daher empfiehlt das Bundesdatenschutzgesetz, E-Mails mit personenbezogenen Daten zu verschlüsseln. Im beruflichen Umfeld findet in der Regel eine der folgenden beiden Methoden Anwendung: Gateway-/Server- oder klassische, clientbasierte Ende-zu-Ende-Verschlüsselungen.

Bei Gateway-/Serverbasierten Verschlüsselungsmethoden liegt die E-Mail innerhalb des Unternehmens im Klartext vor und wird erst beim Austritt an zentraler Stelle verschlüsselt. Sie erfordern in der Regel keine clientseitige Einrichtung und haben für Mitarbeiter:innen einen geringeren administrativen Aufwand – ein häufiger Nachteil ist der geringere Sicherheitsstandard.

Nachrichten in clientbasierten Ende-zu-Ende-Verschlüsselungsmethoden werden direkt im E-Mail Client verschlüsselt und gewährleisten so eine durchgehende Verschlüsselung von einem Ende (Absender:in) zum anderen Ende (Empfänger:in). Der entscheidende Vorteil von Ende-zu-Ende-Verschlüsselungen ist das Höchstmaß an Sicherheit, die gesendeten Nachrichten sind auf dem Weg zwischen den Kommunikationspartner:innen zu jeder Zeit verschlüsselt, selbst der E-Mail-Provider hat keinen Zugriff auf den Inhalt und auch innerhalb des Unternehmens liegen Daten nicht im Klartext vor.

Bei clientbasierten Ende-zu-Ende-Verschlüsselungen liegt der Nachteil bei dem hohen Aufwand und damit einhergehenden Anwendungsfehlern und niedrigerer Akzeptanz von Mitarbeiter:innen. Doch es gibt Lösungen, um die Nutzung deutlich zu vereinfachen.

Clientbasierte/Ende-zu-Ende Verschlüsselungsmethoden

Es wurde kein Alt-Text für dieses Bild angegeben.

Gateway-/Servierbasierte Verschlüsselungsmethoden

Es wurde kein Alt-Text für dieses Bild angegeben.

Sichere E-Mail-Kommunikation einfach umsetzen

Clientbasierte Ende-zu-Ende-Verschlüsselungen lassen sich in drei Methoden unterteilen: Symmetrische, asymmetrische und hybride, einer Kombination aus beiden.

Symmetrische Verschlüsselungen funktionieren indem Absender:in und Empfänger:in den gleichen Schlüssel verwenden. Was auf den ersten Blick wie eine einfache Lösung erscheint hat immense Nachteile für die Sicherheit. Die Schlüssel müssen elektronisch zwischen beiden Parteien übermittelt und können dabei ausgelesen werden.

Bei asymmetrischen Ende-zu-Ende-Verschlüsselungen verwenden beide Parteien ein Schlüsselpaar, bestehend aus einem privaten (ähnlich wie ein geheimes Passwort), sowie aus einem öffentlichen (ähnlich wie ein Benutzername, der geteilt wird). Letzterer wird zwischen den Kommunikationspartner:innen ausgetauscht. Sobald Person A den öffentlichen Schlüssel von Person B erhalten hat, kann sie diesen nutzen, um eine verschlüsselte E-Mail zu schreiben. Person B nutzt dann ihren privaten zum Entschlüsseln – so lässt sich auch bei sensiblen Daten sicherstellen, dass auch wirklich nur die Person, für die die E-Mail bestimmt ist, sie lesen kann.

Das klingt zu komplex? Kein Problem: Als Unternehmen lässt sich in dem Outlook Add-in gpg4o® festlegen, dass diese Schlüssel von einem zentralen Schlüsselserver bereitgestellt, verwaltet und durch automatisierte Synchronisierung einfach und sicher verteilt werden. Den Mitarbeiter:innen kann zusätzlich zuvor geprüftes Schlüsselmaterial bereitgestellt werden, wodurch sie sich nicht selbst mit dem Schlüsselmanagement beschäftigen müssen. Das minimiert den Aufwand von clientbasierten Ende-zu-Ende-Verschlüsselungen deutlich und macht sie somit zu einer der sichersten Methoden bei der Verschlüsselung von E-Mails.

Gut zu wissen: Auch für Privatpersonen ist gpg4o® eine sichere Lösung: Als Freeware-Version stehen mit gpg4o® Free allen privaten Outlook-Nutzern eine kostenlose Variante der bewährten Ende-zu-Ende-Verschlüsselung zur Verfügung. Hier gibt’s mehr Infos.

Mehr Infos: Mehr Infos, alles Wissenswerte rund um Funktionen & Versions-Updates zu dem Outlook Add-in gpg4o® gibt´s hier.

Zum Anzeigen oder Hinzufügen von Kommentaren einloggen

Weitere Artikel von Svenja Winkler

Ebenfalls angesehen

Themen ansehen