Zur Startseite

Darf jeder unsere E-Mails lesen? E-Mail-Zertifikate - eine gute und sichere Möglichkeit, E-Mails zu schützen

Unsere Kommunikation hat sich in den vergangenen Jahren fundamental verändert. Noch nie war es so einfach, miteinander in Verbindung zu treten und Informationen auszutauschen. Diese Einfachheit hat dazu geführt, dass wir permanent kommunizieren: Privates vermischt sich mit Geschäftlichem, Spontanes mit Wichtigem. Inzwischen „leiden“ wir alle unter einem stetigen Grundrauschen an Kommunikation.


Dieses Grundrauschen, das permanente Austauschen von Informationen im Netz, ist ein gefundenes Fressen für "Jäger und Sammler". Neben behördlichen Institutionen wie der NSA sind auch Andere an den Inhalten unserer E-Mails interessiert: Hacker, Kreditkartenfälscher und Spammer.

Werden unsere E-Mail-Inhalte in weiten Teilen abgefangen und ausgewertet, erhält man einen umfassenden Einblick in unseren Alltag: Wann arbeiten wir? Wie stark nutzen wir E-Mails und zu welchem Zweck? Was hängen wir an? Was steht in diesen Anhängen? In welchen sozialen Netzwerken sind wir unterwegs? Wen mögen wir? Wen mögen nicht?

 

 

Denken Sie auch an die rechtliche Perspektive. In E-Mails werden neben Ihren eigenen Daten und Informationen immer wieder die Daten Dritter übermittelt: Kundenadressen, Telefonnummern, Bankverbindungen, Geburtsdaten und Passwörter.

Diese Daten gilt es ebenfalls vor dem Zugriff unbefugter Personen zu schützen. Simple Hinweise in der Fußzeile Ihrer E-Mails reichen hierfür nicht aus! Was schützenswert ist, muss geschützt und so behandelt werden, dass es geschützt bleibt.

Wie werden E-Mails verschlüsselt?

S/MIME (Secure / Multipurpose Internet Mail Extensions) und Open PGP (Pretty Good Privacy) sind bereits seit den 1990er Jahren bestehende Standards zur E-Mail-Verschlüsselung. Beide Verschlüsselungsarten können als sicher und ausgereift angesehen werden. Zudem ist es bisher nicht gelungen, eine der beiden Verschlüsselungstypen zu knacken - das zeigt, wie gut die Verschlüsselung von E-Mails funktioniert.

Beide Verschlüsselungsverfahren beruhen auf dem gleichen hybriden Verschlüsselung-Prinzip. Es ist jeweils ein privater Schlüssel und ein öffentlicher Schlüssel hinterlegt. Möchte man jemandem eine verschlüsselte Nachricht zusenden, braucht man dessen öffentlichen Schlüssel und seinen eigenen privaten Schlüssel.

Obwohl sich im Prinzip die Funktionweisen gleichen, verwenden OpenPGP und S/MIME unterschiedliche Schlüsselformate und sind daher leider nicht untereinander kompatibel. Nur wenige Software-Lösungen unterstützen beide Schlüsselformate. Hier bleibt einem nur die Möglichkeit, seinen Kommunikationspartner von dem Verfahren zu überzeugen, dass Sie gerne selber benutzen möchten. Oder Sie fahren zweigleisig, was aber im Alltag nervig ist.

Neben der Verschlüsselung bietet S/MIME auch eine Signaturfunktion an. Hierbei bleibt eine E-Mail für alle sichtbar, es wird allerdings eine kryptographische Signatur hinzugefügt. Sie wird über den Inhalt der E-Mail berechnet und kann vom Empfänger verifiziert werden. Ist die Signatur in Ordnung, bedeutet das, dass der E-Mail-Inhalt nicht verändert wurde.

Welches der beiden Verschlüsselungsverfahren Sie verwenden möchten, ist eigentlich egal. S/MIME hat aber den großen Vorteil, das es bereits in vielen E-Mail-Programmen und Smartphones installiert ist.

E-Mail-Zertifikate – gute und sichere Lösung

Obwohl man ein solches Schlüssel-Paar (privat / öffentlich) selber erstellen könnte, müsste der Empfänger erheblichen Aufwand betreiben, um dieses Paar korrekt zu akzeptieren. Daher sollte man auf Schlüssel offizieller Zertifizierungsstellen zurückgreifen. Die Schlüssel der Zertifizierungsstellen werden weitestgehend von den gängigen Betriebssystemen und E-Mail-Clients als vertrauenswürdig eingestuft.

Die Zertifikate der Zertifizierungsstellen werden in verschiedene Klassen unterteilt - meist in die Klassen 1 bis 3. Sie unterscheiden sich darin, was hinterlegt und überprüft wird und wie das Zertifikat erstellt wurde:

  • Bei der günstigsten Klasse 1 wird lediglich die E-Mail-Adresse geprüft und bestätigt.

  • Klasse 2 ist unsere Empfehlung. Hier wird neben der E-Mail-Adresse-Prüfung (wie in Klasse 1) auch noch eine Kopie des Lichtbildausweises bei der Zertifizierungsstelle zur Verifizierung hinterlegt.

  • Die Klasse 3 ist die strengste und verlangt neben dem persönlichen Erscheinen auch den Handelsregisterauszug und den Personalausweis zur Überprüfung. Meist wird hier das POSTIDENT-Verfahren angewendet. Bei der Übermittlung von sehr geheimen oder streng vertraulichen Dokument empfiehlt sich diese Klasse.

Die unterschiedlichen Klassen deuten also darauf hin, welche Dokumente zur Verifizierung Ihrer Person / Ihres Unternehmens bei der Zertifizierungsstelle vorgelegt werden mussten. Alle Klassen sind aber in Bezug auf den E-Mail-Versand gleich sicher.

Beachten Sie bitte: Sofern Informationen nicht über Dritte laufen dürfen, sollten auch andere Übermittlungswege in Betracht gezogen werden, z.B. der Einsatz von FTP-Zugängen, Webspace oder eine Cloud über Ihre eigenen, hausinternen Server.

Personen- oder unternehmensbezogenes E-Mail-Zertifikat?

Sehr einfach ist die Verwendung eines personenbezogenen E-Mail-Zertifikats. Dieses zeigt dem Empfänger, dass eine E-Mail tatsächlich von jener Person stammt, die in der Absenderzeile steht. Überdies ermöglicht es eine verschlüsselte und sichere Kommunikation.

Für Unternehmen gibt es "personen- und unternehmensbezogene E-Mail-Zertifikate". Diese haben den Vorteil, dass im Rahmen einer geschäftlichen Korrespondenz der Empfänger erkennen kann, dass eine E-Mail von der namentlich benannten Person im Auftrag dieses Unternehmens geschrieben wurde.

Welche Anbieter stellen E-Mail-Zertifikate aus?

Kostenfreie Zertifikate, die zudem auch noch leicht zu installieren sind, bieten die folgenden Unternehmen an:

Kostenpflichtige Zertifikate mit mehr Sicherheitsumfang für Ihr Unternehmen:


Fragen Sie aber auch Ihren eigenen Web-/E-Mail-Hoster danach, ob der eine S/MIME-Verschlüsselung für die E-Mail-Korrespondenz anbietet.

Wir von dskom versenden E-Mails auch nur noch verschlüsselt - machen Sie es uns nach.

Mit wenig Aufwand zu hoher Sicherheit - miteinander!

 

 

Wir sind die Experten für besseres E-Mail-Marketing

Im dskom-Blog finden Sie reichlich Fachwissen rund ums E-Mail-Marketing und Newsletter-Marketing für kleine und mittelständische Unternehmen. Lesen Sie doch auch einmal in diese Fachbeiträge hinein:


Sie haben detaillierte Fragen rund um das E-Mail-Marketing für Ihre Firma? Sie sind Agentur und benötigen Unterstützung bei E-Mail-Marketing-Planung und -Konzept?

Dann rufen Sie bitte unser Team an: 030 / 4990 7084. Gerne dürfen Sie unser Kontaktformular für die Kontaktaufnahme nutzen. Unser Geschäftsführer Harry Schäfer und sein Team melden sich umgehend bei Ihnen!

 

dskom ist firma.de TOP Agenturdskom ist ein Google-Partnerdskom ist Mitglied beim BVMW dskom ist Mitglied im VGSD dskom ist Mitglied der IHK Berlin

 

Zur Startseite