Suchen

Definition E-Mail-Verschlüsselung Wie funktioniert E-Mail-Verschlüsselung?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Mit der E-Mail-Verschlüsselung lässt sich die elektronische Kommunikation vor unbefugtem Zugriff schützen. Man unterscheidet zwischen Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung von E-Mails unterschieden werden. Meist kommen asymmetrische Verfahren für die E-Mail-Verschlüsselung zum Einsatz.

Firmen zum Thema

E-Mail-Verschlüsselung dient dem Schutz von E-Mail-Nachrichten vor dem Zugriff Unbefugter auf den Systemen des Absenders, Empfängers und allen an der Übermittlung beteiligten Servern.
E-Mail-Verschlüsselung dient dem Schutz von E-Mail-Nachrichten vor dem Zugriff Unbefugter auf den Systemen des Absenders, Empfängers und allen an der Übermittlung beteiligten Servern.
(Bild: Pixabay / CC0 )

Ohne besondere Maßnahmen erfolgt der Versand von E-Mail-Nachrichten über das Internet in unverschlüsselter Form im Klartext. Der Inhalt der E-Mail ist dadurch für jeden, der Zugriff auf die Datenübertragung hat, zu lesen. E-Mails sind in dieser Form mit Postkarten vergleichbar.

Um die Nachrichten vor unbefugtem Zugriff zu schützen, können verschiedene Verfahren zur Verschlüsselung zum Einsatz kommen. Diese haben zum Ziel, die Privatsphäre der Sender und Empfänger zu wahren, die Integrität des Inhalts der E-Mails sicherzustellen und gesetzliche Datenschutzvorgaben für Behörden oder Institutionen zu erfüllen. Es ist eine Unterscheidung zwischen der reinen Transportverschlüsselung und der Ende-zu-Ende-E-Mail-Verschlüsselung möglich. Oft findet neben der Verschlüsselung die digitale Signierung der Nachrichten statt, um die Authentizität des Senders nachzuweisen.

Die Top 25 E-Mail-Verschlüsselung

Bildergalerie mit 27 Bildern

Die Transportverschlüsselung von E-Mails

Die Transportverschlüsselung von E-Mails verschlüsselt die übertragenen Daten auf den verschiedenen Übermittlungsabschnitten. Sie kommt beispielsweise zum Einsatz bei der Kommunikation des E-Mail-Clients mit dem E-Mail-Server oder beim Austausch von Nachrichten zwischen verschiedenen E-Mail-Servern. Da die Daten bei diesem Verfahren nur auf der jeweiligen Verbindungsstrecke verschlüsselt sind, sind sie auf den einzelnen Servern nach wie vor in Klartext gespeichert. Protokolle, die für die Transportverschlüsselung von E-Mails verwendet werden, sind beispielsweise das Transport Layer Security-Protokoll (TLS) oder der Secure Sockets Layer (SSL).

Die Ende-zu-Ende-Verschlüsselung von E-Mails

Um E-Mails auf ihrem kompletten Weg vom Sender zum Empfänger vor unbefugtem Zugriff zu sichern, ist zusätzlich zur Transportverschlüsselung die Ende-zu-Ende-Verschlüsselung anzuwenden. Bei diesem Verfahren erfolgt die Verschlüsselung der Nachricht bereits auf dem Rechner des Senders. Erst der Empfänger ist in der Lage, die Nachricht wieder in Klartext zurück zu übersetzen. Selbst Provider, die die Nachrichten im Internet übermitteln, können auf den Inhalt der E-Mails nicht zugreifen. Gängige Verfahren für die Ende-zu-Ende-Verschlüsselung sind PGP (Pretty Good Privacy) und S/MIME (Secure / Multipurpose Internet Mail Extensions). Die E-Mail-Clients von Sender und Empfänger müsse das für die Ende-zu-Ende-Verschlüsselung verwendete Verfahren unterstützten.

Grundprinzip der asymmetrischen Verschlüsselungsverfahren

Der Ende-zu-Ende-Verschlüsselung von E-Mails liegen in der Regel asymmetrische Verschlüsselungsverfahren (Public-Key-Verschlüsselung) zugrunde. Diese arbeiten mit einem öffentlichen und einem privaten Schlüssel (public und private Key). Der private Schlüssel ist geheim und der zugehörige öffentliche Schlüssel kann über das Internet oder andere Verfahren ausgetauscht werden. Eine mit dem öffentlichen Schlüssel verschlüsselte Nachricht, kann nur der Empfänger entschlüsseln, der im Besitz des zugehörigen privaten Schlüssels ist.

S/MIME und PGP - die gängigen Standards für die Ende-zu-Ende-E-Mail-Verschlüsselung

Bei der Ende-zu-Ende-E-Mail-Verschlüsselung von E-Mails haben sich zwei Standards durchgesetzt. Die sind S/MIME (Secure / Multipurpose Internet Mail Extensions) und PGP (Pretty Good Privacy). Beide Standards verwenden öffentliche und private Schlüssel beziehungsweise Zertifikate. Bei S/MIME stellen in der Regel offizielle Zertifizierungsstellen die Zertifikate aus. PGP basiert auf dem so genannten Web of Trust-Vertrauensmodell, das keine zentrale Zertifizierungsstelle benötigt, um die Echtheit der Schlüssel sicherzustellen. In vielen Fällen kommt PGP eher im privaten Umfeld und S/MIME in der Unternehmenskommunikation zum Einsatz.

(ID:45035501)

Über den Autor