Sicher kommunizieren: So verschlüsseln und signieren Sie Ihre E-Mails

1. Juni, 2021

Sowohl aufgrund der EU-DSGVO, als auch als Maßnahme zum Schutz vor Cyberkriminalität kann es sinnvoll sein, digitale Nachrichten zu verschlüsseln und zu signieren. Während die Verschlüsselung sicherstellt, dass E-Mails nur vom Empfänger (bzw. dessen E-Mail-Account) gelesen werden können, bestätigt die digitale Signatur, dass eine Nachricht tatsächlich vom angezeigten Absender (bzw. dessen E-Mail-Account) übermittelt wurde.

Mit der Verschlüsselung personenbezogener Daten wird zum einen das Risiko eines Datenschutzvorfalles minimiert. Sie gilt als bestes Mittel, um Daten auf ihrem Transportweg zu schützen und stellt eine Möglichkeit dar, gespeicherte personenbezogene Daten abzusichern.[1] Außerdem beugt sie Betrugsszenarien wie Identitätsdiebstahl, betrügerischen Bestellungen oder dem Hacken eines kompletten Accounts vor.

Verschlüsslung der Verbindung (SSL/TLS)

Sobald die Verbindung zum E-Mail-Anbieter unverschlüsselt ist, können andere Nutzer*innen im Netzwerk Login-Daten abgreifen und Nachrichten einsehen, die empfangen oder versendet werden. Deshalb sollte der gesamte Datenaustausch zwischen Client-PC/Browser/Mail-Programm und dem Server der Gegenseite nur über SSL-Verbindungen (Secure Sockets Layer) bzw. TLS (Transport Layer Security) laufen. Dabei handelt es sich um das gleiche Sicherheitsschema, das beispielsweise auch beim Online-Banking und bei Online-Einkäufen verwendet wird.

Egal ob E-Mails über einen Browser auf Desktop, Laptop, Smartphone oder Tablet abgerufen werden –  ein Blick auf die Adressleiste lohnt sich: Beginnt diese mit https (statt nur mit http), ist die SSL/TLS-Verschlüsselung aktiviert.

Verschlüsselung der E- Mails (S/MIME)

Für die sichere Kommunikation via E-Mail kann entweder die Verschlüsselungsfunktionen des Mail-Anbieters genutzt oder entsprechende Software installiert oder ein Client-AddOn verwendet werden. Die meisten Formen der E-Mail-Verschlüsselung – darunter auch die beiden heute gängigsten asymmetrischen Verschlüsselungsverfahren S/MIME (Secure/Multipurpose Internet Mail Extensions) und Open PGP (PGP steht für Pretty Good Privacy) – verlangen, dass ein Sicherheits-Zertifikat auf dem Computer installiert wird und den Kontakten ein „Public Key“ übermittelt wird. Dieser ermöglicht es den Empfängern, die Nachricht zu decodieren.

Die Unterstützung für den S/MIME-Standard ist in vielen E-Mail-Programmen vorinstalliert, auch in Microsoft Outlook. Die Microsoft Support Seite beschreibt das Verschlüsseln von Nachrichten in verschiedenen Outlook-Versionen. Zusätzlich unterstützen Browser-AddOns wie z.B. Gmail S/MIME für Firefox die Verschlüsselung für webbasierte E-Mail-Dienste.

Nachrichten digital signieren

Im Unterschied zu einer „normalen“ Signatur, die an eine ausgehende Nachricht angefügt werden kann und frei kopierbar ist, kann eine digitale Signatur nur vom jeweiligen Besitzer genutzt werden. Die digitale Signatur ermöglicht daher die Überprüfung der Authentizität des Senders und hilft, Manipulationen zu verhindern.

Diese Funktion ist auch wichtig, wenn E- Mails als Ersatz für Fax-Nachrichten mit personenbezogene Daten und händischen Unterschriften verwendet werden. Eine Anleitung zur Einrichtung der digitalen Signatur bei einzelnen oder allen ausgehenden Nachrichten ist auf der Microsoft Support Seite nachzulesen.

Quelle:

https:/dsgvo-gesetz.de/themen/verschluesselung/

Auch lesenswert:

E-Mails sicherer machen: Wirksamer Schutz vor Absenderbetrug

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download