Suchen

Elektronische Post vor unerwünschten Blicken schützen

Die passende E-Mail-Verschlüsselung finden

Seite: 2/4

Firmen zum Thema

E-Mail-Verschlüsselung mit Hindernissen

Für die fehlende Verschlüsselung von E-Mails gibt es verschiedene Gründe: Rund zwei Drittel (65 Prozent) der Internetnutzer geben in der genannten BITKOM-Umfrage an, sich mit Programmen zur E-Mail-Verschlüsselung nicht auszukennen. Bei 59 Prozent setzt der Kommunikationspartner keine entsprechende Software ein. Ein Viertel (24 Prozent) hält Verschlüsselung grundsätzlich für zu aufwändig.

Damit bei E-Mail-Verschlüsselung endlich der Durchbruch gelingt, müssen Unternehmen Lösungen suchen, die sich einfach bedienen lassen, einen hohen Verbreitungsgrad bzw. geringe Voraussetzungen haben und möglichst keinen zusätzlichen Aufwand beim Nutzer oder im Unternehmen erzeugen.

Bildergalerie
Bildergalerie mit 5 Bildern

Viele Wege führen zur E-Mail-Verschlüsselung

In Anbetracht der Möglichkeiten muss man erst einmal feststellen, dass es nicht die E-Mail-Verschlüsselung als solches gibt, sondern verschiedene Verfahren. Ein Grund für die geringe Verbreitung von E-Mail-Verschlüsselung liegt auch in der Mannigfaltigkeit der Verschlüsselungsmethoden begründet, denn Absender und Empfänger einer verschlüsselten E-Mail müssen jeweils das Verfahren des anderen beherrschen und unterstützen.

OpenPGP zum Beispiel nutzt zur Verschlüsselung und Entschlüsselung von E-Mails vom Nutzer erstellte Schlüsselpaare. Der öffentliche Schlüssel muss ausgetauscht werden, damit der Absender diesen zur Verschlüsselung nutzen kann. Möglich ist auch eine Veröffentlichung des Public Keys auf der Firmen-Webseite oder in zentralen Verzeichnissen. Der Empfänger verwendet seinen geheimen Private Key zur Entschlüsselung.

S/MIME hingegen setzt bei der E-Mail-Verschlüsselung auf X.509-Zertifikate, die durch Zertifizierungsstellen ausgegeben werden, und ist nicht mit OpenPGP kompatibel. Sender und Empfänger müssen also beide das gleiche Verfahren nutzen, OpenPGP oder S/MIME.

Schlüsselverwaltung

Zur Verwaltung der Schlüssel oder Zertifikate betreiben Unternehmen oft eine PKI (Public Key Infrastructure). mit denen ein nicht unerheblicher Aufwand verbunden ist.

Bei der identitätsbasierten E-Mail-Verschlüsselung (Identity Based Encryption, IBE) wird die E-Mail-Adresse des Empfängers als öffentlicher Schlüssel genutzt, ein Schlüsselaustausch zwischen Sender und Empfänger ist deshalb überflüssig. Dafür müssen beide Kommunikationspartner aber die gleiche Lösung im Bereich IBE unterstützen.

Alternativ können E-Mails auch auf Basis von Passwörtern ver- und entschlüsselt werden, ohne dass eine PKI notwendig ist. Allerdings muss das Passwort dann auf einem separaten, sicheren Weg übermittelt werden. Zudem entscheidet die Passwortstärke über die Sicherheit der E-Mail-Verschlüsselung.

Die genannten Verfahren werden in verschiedenen Verschlüsselungsprodukten umgesetzt, die dabei unterschiedliche Ansätze verfolgen, wie eine Verschlüsselung im Mail-Client, eine serverbasierte Verschlüsselung oder eine Verschlüsselung als Cloud-Dienst.

(ID:42283341)