Mailverschlüsselung: ein unterschätztes Hilfsmittel
Die Gefahrenwahrnehmung bei der Nutzung moderner, computerbasierter Kommunikation ist nur gering ausgeprägt, besonders Privatpersonen, aber auch Unternehmen schützen ihre Daten und sensible Kommunikationswege nicht ausreichend. Dabei ist es gar nicht so schwer, das eigene System stärker abzusichern und die E-Mail-Kommunikation zu verschlüsseln.
Ein sichereres System
Die Grundlage für die Wahrung der eigenen Privatsphäre ist ein sicheres System. Betriebssysteme wie insbesondere Windows können leicht von Viren und Trojanern befallen werden. Mit Hilfe dieser Schadsoftware ist es dem Angreifer möglich, die Kommunikation des Systems mitzuschneiden und auf dem Computer befindliche Daten auszulesen und zu manipulieren. Mithilfe von Firewalls und Anti-Viren-Software und durch vorausschauendes Verhalten kann die Gefahr eines solchen Angriffs erheblich gesenkt werden. Besonders für Unternehmen ist der Schutz der eigenen Computersysteme vor Industriespionage existenziell. Software zum zusätzlichen Schutz für serverbasierte Unternehmenssysteme ist beispielsweise eine Möglichkeit, das firmeninterne Netzwerk zu schützen (hier finden Sie weitere Informationen zum Thema).
Das Briefgeheimnis für E-Mails
Ein Großteil der heutigen Kommunikation läuft über E-Mails ab. Allerdings wird jede reguläre E-Mail unverschlüsselt versendet und ist somit leicht auszuspähen. Die Verschlüsselung von E-Mails ist nicht schwer, trotzdem wird sie nur verhältnismäßig selten genutzt.
Am häufigsten verwendet wird das „Public Key Infrastructure“-Verfahren, kurz PIK. PIK funktioniert durch einen öffentlichen Schlüssel, mit dem die Nachricht verschlüsselt wird, und einen privaten Schlüssel, mit dem der Empfänger die E-Mail entschlüsseln kann. Während die „Schutzhülle“ für die E-Mail, der Public Key, öffentlich verfügbar ist, befindet sich der persönliche Schlüssel auf dem Computer des Empfängers.
Derzeit sind zwei Standards zur Mailverschlüsselung verbreitet, S/MIME (Secure/Multipurpose Internet Mail Extensions) und OpenPGP (Open Pretty Good Privacy). Der größte Unterschied der beiden Standards ist, dass beim S/MIME-Verfahren die öffentlichen Keys von einer übergeordneten Instanz zertifiziert und bereitgestellt werden. Diese „Public Keys“ sind oftmals kostenpflichtig, während man mit OpenPGP kostenlos eigene Keys erstellen kann. OpenPGP wird beispielsweise genutzt in Enigmail für Thunderbird oder Gpg4win für Windows Outlook. Für Dienste wie Gmail oder Gmx stehen Add-ons zur Verfügung (beispielsweise Mailvelope).
Big Brother aussperren
Durch die NSA-Spähaffäre setzt ein Nachdenken über die Privatsphäre und die Sicherheit vertraulicher Daten ein. Durch eine zuverlässige Verschlüsselung von E-Mails und ein mit Sicherheitssoftware ausgestattetes System können Schnüffler wirksam ausgesperrt werden.
IMG: Klaus Eppele – Fotolia