E-Mail-Kryptographie aktivieren

Verschlüsselte Post und gesicherte Pforten

23.03.2007 | Redakteur: Stephan Augsten

Immer mehr Anwender fordern technische Richtlinien, die die Vertraulichkeit und Integrität ihrer elektronischen Nachrichten sicherstellen. Gegenwärtige Kryptographie-Mechanismen sind nach wie vor etwas kompliziert, die Bemühungen in Richtung durchgängiger Nachrichten-Verschlüsselung (Encryption) werden aber immer weiter verstärkt. Dieser Tipp erläutert einige Optionen, um den elektronischen Schriftverkehr sicherer zu gestalten.

Zunächst einmal gilt der Grundsatz, dass E-Mail inhärent unsicher ist: Die drei für die Mehrheit der elektronischen Mail verwendeten Protokolle POP, IMAP und SMTP sind allesamt klare Textprotokolle, die ohne besonderes Augenmerk auf Sicherheit entwickelt wurden.

Werden diese Übermittlungs-Standards in ihrer Grundform zur Mail-Kommunikation verwendet, ist die „Privatsphäre“ (privacy) in jedem Fall gefährdet. In einer Organisation ist die E-Post auf dem virtuellen Pfad zwischen Absender und Empfänger ständig der Gefahr des Abfangens, von Änderungen und Fälschungen ausgesetzt.

E-Mail-Sicherheit muss immer von zwei Standpunkten aus geprüft werden: So gilt es, Kontodaten (besonders Benutzernamen und Kennwörter) vor unerlaubten Zugriffen zu schützen und die Vertraulichkeit und Integrität der geschickten Nachrichten sicherzustellen.

Datenschutz

Benutzerkonto-Informationen zu schützen, ist nicht allzu schwierig. Ist ein Desktop-E-Mail-Client wie Outlook, Eudora oder Thunderbird mit den Standard-Protokoll-Paaren POP/SMTP oder IMAP/SMTP im Einsatz, lässt sich der Datenaustausch mit dem Server dank einer sicheren Verbindung wie Secure Sockets Layer (SSL) verschlüsseln.

Dies erfordert eine Rekonfiguration und kann nur implementiert werden, wenn der Internet Service Provider (ISP) SSL-Verbindungen unterstützt. Wahrscheinlich müssen die Ports für jedes einzelne Protokoll manuell auf ihre SSL-Pendants geändert werden. SMTPS läuft normalerweise auf Port 465 statt dem Standard-SMTP Port 25. IMAPS verwendet Port 993, und POP3S verwendet 995.

Die Sitzung mit dem lokalen Server zu verschlüsseln, gestaltet sich für webbasierte E-Post in der Regel einfacher. Zahlreiche Webmail-Dienste unterstützen SSL zumindest beim Autorisierungsprozess. Dazu muss in der Adresszeile einfach das Übertragungs-Protokoll „http://“ in „https://“ geändert werden.

Einige Services behalten diese gesicherte Verbindung die ganze Sitzung über bei, während andere zu Standard-HTTP zurückkehren, nachdem der Anwender sich authentifiziert hat. Allerdings schützen die beiden beschriebenen SSL-Mechanismen nur die Kommunikation mit Ihrem lokalen Server. SSL schützt vor einem Angreifer, der die Verbindung zwischen Ihnem und Ihren Server mit einem Werkzeug wie tcpdump oder ethereal „ausschnüffeln“ (sniffing) möchte – dies gewährleistet aber keinen Schutz über den lokalen Server hinaus.

Komplexität der Geheimhaltung

Problematischer ist da schon das Sicherstellen der Vertraulichkeit und Integrität des elektronischen Schriftverkehrs einer Organisation – und zwar von der Quelle bis zum Zielort. Es gibt keine standardisierte Methode zum Austausch von kryptographischen Schlüsseln und der Verschlüsselung von E-Mail-Nachrichten.

Deshalb müssen Sender und Empfänger einer Nachricht sich auf eine gemeinsame Technik einigen, die eingesetzt wird. Programme wie Microsoft Outlook und Mozilla Thunderbird unterstützen S/MIME, eine Signatur- und Kryptographie-Lösung, die enfernt an einen Standard erinnert.

Um diese Funktionalität auszunutzen, wird ein digitales Zertifikat (digital certificate) beantragt, das eine signierte Version des öffentlichen Schlüssels (public key) enthält. Firmen wie Verisign und Thawte bieten solche Zertifikate an. Thawte vergibt sogar kostenlos ein persönliches Zertifikat mit eingeschränkter Funktionalität.

Konkurrenz-Techniken könnten kollaborieren

Die Alternative zu S/MIME ist Phil Zimmermans Pretty Good Privacy (PGP). Dieses Modell, auf der Grundlage von einem „Netz des Vertrauens“ ist auch als Plug-In für Microsoft Outlook verfügbar. Für Thunderbird-Nutzer steht Enigmail OpenPGP als Erweiterung zum Download bereit. Anwender können PGP kostenlos testen, wenn sie sich für ein Web-Mail-Account von Hushmail registrieren.

Sobald die jeweilige Technik im Mail-Client eingerichtet ist, wird die Verschlüsselung der elektronischen Kommunikation um einiges sicherer. Besonderes Augenmerk gilt der zukünftigen Entwicklung und der Frage, ob S/MIME und PGP einen gemeinsamen Standard bilden könnten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2000690 / Mobile- und Web-Apps)