E-Mails begleiten uns durch unser alltägliches Leben und werden zur Kommunikation in verschiedensten Situationen verwendet, z.B. mit Freunden und Familie, Bestellungen von Artikeln und Dienstleistungen oder auch Anfragen an Unternehmen und Ämter. Häufig werden dabei auch sensible Informationen weitergegeben, die sicher transportiert und aufbewahrt werden sollen.
Schutz von E-Mails – was ist zu beachten?
Versandte E-Mails durchlaufen bis zur Ankunft beim Empfänger auf dem Transportweg mehrere Stationen. Sie werden vom Rechner des Absenders zu dessen E-Mail Provider übertragen und dort im Postfach abgelegt. Danach wird die E-Mail an Provider des Empfängers übertragen und dort im Empfängerpostfach abgelegt. Zum Abschluss wird die E-Mail beim nächsten Abruf zum Rechner des Empfängers übertragen, damit sie dort geöffnet und gelesen werden kann.
Um die Vertraulichkeit der gesendeten Informationen zu bewahren, muss die E-Mail auf allen Transportwegen und an allen Ablageorten geschützt werden. Zum Erreichen dieses Schutzes wird Verschlüsselung eingesetzt.
Transport zwischen Benutzer und E-Mail-Provider
Das Verfassen oder Abrufen von E-Mails geschieht über einen E-Mail-Client auf einem Endgerät des Benutzers und die E-Mail muss zwischen Endgerät und E-Mail-Provider übertragen werden.
Diese Übertragung findet über das Internet statt und könnte abgehört werden, z.B. von Angreifern im gleichen Netz, Innentätern bei Internetprovidern oder staatlichen Akteuren, die zentrale Internetknotenpunkte abhören. Zur Absicherung sollten daher die Verbindungen zum E-Mail-Provider nur verschlüsselt aufgebaut werden. Dazu muss der E-Mail-Provider einen Server anbieten, der die verschlüsselte Kommunikation über Protokolle wie SMTPS, POP3S oder IMAPS ermöglicht und der Client muss so konfiguriert werden, dass der Einsatz von Verschlüsselung eingefordert wird.
Einsatz von Webmailern
Beim Einsatz von Webmailern werden die E-Mails über eine Internetseite abgerufen. Für einen sicheren Abruf muss der Zugriff auf die Weboberfläche über eine verschlüsselte HTTPS-Verbindung durchgeführt werden. Zusätzlich muss auch das Login-Formular des Webmailers korrekt abgesichert werden, um keinen weiteren Angriffsvektor zu schaffen; vgl. hier.
Was kann ich tun?
Als Benutzer sollte man einen E-Mail-Provider auswählen, der den verschlüsselten Abruf der E-Mails über seine Server und Webmailer anbietet, sowie den Zugriff auf den Webmailer und den dazugehörigen Login nur über HTTPs zulässt.
Der Einsatz von sicheren Verschlüsselungsalgorithmen ist auch vom eigenen Rechner abhängig, da sich Server und Rechner auf einen von beiden Systemen unterstützten Algorithmus einigen müssen. Daher ist es wichtig, das eigene System und die eingesetzten E-Mail-Clients bzw. den Browser immer auf dem aktuellen Stand zu halten.
Transport zwischen E-Mail-Providern
E-Mails werden nicht nur zwischen Benutzer und E-Mail-Provider ausgetauscht, sondern auch zwischen E-Mail-Providern, wenn Sender und Empfänger unterschiedlichen Providern nutzen. Die wahrscheinlichsten Angreifer sind hier staatliche Akteure oder Innentäter bei den Netzprovidern, über deren Netze die E-Mails transportiert werden.
Damit diese Kommunikationsverbindung gesichert abläuft, müssen die Server von beiden Providern Verschlüsselung unterstützen und die Verbindungen muss auch tatsächlich unter Einsatz der Transportverschlüsselung aufgebaut werden.
Was kann ich tun?
Wie schon beim Transport zwischen Benutzer und E-Mail-Provider gilt hier als erster Schritt, selbst einen E-Mail-Provider zu verwenden, der den verschlüsselten Austausch mit anderen Providern ermöglicht. Informationen zum Einsatz von Verschlüsslung beim Transport sollten sich bei einem sicherheitsaffinen Provider auf der Webseite finden lassen.
Allerdings gilt auch hier, dass beide Seiten der Kommunikation die Verschlüsselung unterstützen müssen. Die Verwendung von Verschlüsselung ist also auch vom E-Mailprovider des Kommunikationspartners abhängig.
Der Einsatz von Transportverschlüsselung kann über Online-Dienste, z.B. checktls.com, geprüft werden. Über https://www.checktls.com/perl/TestReceiver.pl kann geprüft werden, ob E-Mails verschlüsselt empfangen werden können und https://www.checktls.com/perl/TestSender.pl ermöglicht es, den verschlüsselten Versand von E-Mails zu überprüfen.
Sollte der E-Mailprovider des Empfängers keine Transportverschlüsselung anbieten, kann man nur versuchen, Überzeugungsarbeit für einen Providerwechsel zu leisten, die Inhalte der E-Mail über Ende-zu-Ende-Verschlüsselung (weitere Informationen s.u.) schützen oder auf den Versand von sensiblen Daten über E-Mail zu verzichten.
Sichere Ablage in den E-Mail-Postfächern
Nicht nur auf dem Transportweg kann auf E-Mails zugegriffen werden, sondern auch, wenn diese auf den Servern der Provider in den E-Mail Postfächern abgelegt werden. Bei unverschlüsselten Postfächern würde ein Angriff von Hackern den Zugriff auf alle abgespeicherten E-Mails bedeuten.
Zur Absicherung kann das gesamte Postfach verschlüsselt und so vor unbefugten Zugriff bewahrt werden.
Was kann ich tun?
Es gibt mehrere E-Mail-Provider, z.B. https://posteo.de/ oder https://mailbox.org/, die eine Verschlüsselung der E-Mail-Postfächer ermöglichen. Bei diesen Anbietern wird die gesamte Mailbox verschlüsselt und Zugriff auf den Entschlüsselungskey besitzt nur der Postfachbesitzer. Dies kann erreicht werden, indem der Entschlüsselungsschlüssel nie auf dem Server abgelegt oder nur passwortgeschützt auf den Server hochgeladen wird
Wichtig: Beim Einsatz eines verschlüsselten Postfachs wird der Schlüssel zum Entschlüsseln bei jedem Zugriff auf das Postfach benötigt. Bei Verlust des Schlüssels gehen damit alle E-Mails verloren. Es ist also abzuwägen, ob die Einschränkungen beim Zugriff und zusätzliche Risiken durch Schlüsselverlust dem gewonnen Schutzbedarf gerecht wird, bzw. dieser Schutzbedarf überhaupt benötigt wird.
Ende-zu-Ende-Verschlüsselung
Die bisher vorgestellten Verschlüsselungsmöglichkeiten bieten einen Schutz auf dem Transportweg, gegenüber am Transport unbeteiligten Dritten und für die Ablage im eigenen E-Mail-Postfach. Eine sichere Übertragung und Ablage des Inhaltes kann nur mit der Verwendung einer Ende-zu-Ende-Verschlüsselung sichergestellt werden, denn damit wird auch die sichere Verwahrung beim Empfänger sichergestellt. Bei Ende-zu-Ende-Verschlüsselung wird die E-Mail vom Sender vor der Übergabe an den Provider verschlüsselt und vom Empfänger erst auf dem eigenen Rechner wieder entschlüsselt.
Ende-zu-Ende-Verschlüsselung setzt daher einen bekannten Schlüssel zwischen Sender und Empfänger voraus. Bei den gängigsten Verfahren zur Ende-zu-Ende-Verschlüsselung, Pretty Good Privacy (PGP) und S/Mime, handelt es sich daher um Public-Key-Verfahren. Vor dem Einsatz der Verschlüsselung tauschen die Kommunikationspartner ihre öffentlichen Schlüssel aus und verschlüsseln die E-Mails dann mit dem jeweiligen öffentlichen Schlüssel des Empfängers. Entschlüsseln kann man die E-Mails dann nur mit dem privaten Schlüsseln des Empfängers.
Zu den größten Problemen bei Ende-zu-Ende-Verschlüsselung gehören der Schlüsselaustausch und häufig die Integration in Webmail-Clients. Zur Integration in Webmailer und zum Austausch von Schlüsseln werden immer häufiger Browser-Plugins wie Mailvelope eingesetzt. In Deutschland wird Mailvelope u.a. von GMX.de und WEB.de in den Webmailern unterstützt und ermöglicht den Kunden so einen relativ einfachen Einsatz von Ende-zu-Ende-Verschlüsselung.
Zu beachten: Bei Ende-zu-Ende-Verschlüsselung wird nur der Inhalt der E-Mail geschützt. Meta-Daten, z.B. die Namen der Sender und Empfänger, werden nur durch den zusätzlichen Einsatz von Transportverschlüsselung sicher übertragen.
Was kann ich tun?
Um Ende-zu-Ende Verschlüsselung einsetzen zu können, benötigen beide Kommunikationsteilnehmer den öffentlichen Schlüssel ihres Kommunikationspartners. Daher sollte man im Vorfeld abstimmen ob und mit welchen Verfahren die E-Mails verschlüsselt werden sollen und die dazugehörigen öffentlichen Schlüssel austauschen.
Um den Empfang von verschlüsselten E-Mails vorzubereiten, kann der öffentliche Schlüssel noch an weitere potenzielle Kommunikationspartner verteilt werden. Selbst kann man aber nur verschlüsselte E-Mails versenden, wenn der öffentliche Schlüssel des Empfängers bekannt ist.
… was bedeutet das alles nun?
Wie sicher die eigenen E-Mails übertragen und abgelegt werden, hängt von den genutzten E-Mail-Providern ab. Es ist auf jeden Fall zu empfehlen, selbst einen E-Mail-Provider auszuwählen, der den verschlüsselten Transport der E-Mails ermöglicht. Endgültig ist dann der Provider des Kommunikationspartners für den Einsatz der Verschlüsslung verantwortlich. Der Versand von E-Mails sollte, wenn keine Transportverschlüsselung zum Einsatz kommen, je nach Inhalt abgewogen werden.
Ob verschlüsselte E-Mail-Postfächern oder Ende-zu-Ende-Verschlüsselung eingesetzt werden sollen, sollte anhand der Vertraulichkeit der zu senden Informationen, dem Ablageort und dem durch Einsatz der Verschlüsselungsverfahren entstehenden Usability-Verlust bewertet werden.
Es ist außerdem zu beachten, dass Verschlüsslung nur als Teil der umzusetzenden Sicherheitsmaßnahmen zu verstehen ist. Das Beherzigen von grundlegenden Regeln, wie die Wahl eines starken und komplexen Passwortes für das E-Mail-Konto, ist genauso wichtig.
19. Januar 2016 @ 19:54
Unternehmen können hier auch helfen, indem sie prominent entsprechende PGP- UND S/MIME-Zertifikate ablegen, um einen entsprechenden Einsatz zu erleichtern.
Der Kundenservice der Postbank ist mir hier positiv aufgefallen: Er antwortet auf Anfragen mit signierten Emails, so dass man verschlüsselt antworten kann.