Unverschlüsselte E-Mails – ein offenes Buch für Hacker

Philipp Walter
19. Jan 2022 | 3 Min. Lesezeit
Themen: Security, Datenschutz

Die E-Mail ist auch im Jahr 2022 eines der zentralen digitalen Kommunikationsmittel. Gleichzeitig haben die meisten Nutzer zu viel Vertrauen in die Datenübermittlung per E-Mail. Wer glaubt, dass eine normal verschickte E-Mail nur vom Empfänger gelesen werden kann, täuscht sich. Ist der Inhalt unverschlüsselt, ist es vergleichsweise einfach, die Nachricht abzufangen und zu lesen. Dieser Artikel beleuchtet, welche Methoden Ihnen zur Verfügung stehen, um dies zu verhindern. 

Der Weg der E-Mail durch das Internet 

Das Verschicken einer E-Mail lässt sich mit dem Versand einer klassischen Postkarte vergleichen. Auch diese kommt nicht direkt beim Empfänger an, sondern durchläuft zahlreiche Zwischenstationen. Lkw oder Flugzeuge transportieren die Karte und in Poststationen erfolgt eine Sortierung. Auf die gleiche Art und Weise durchläuft die E-Mail auf ihrem Weg zum Empfänger zahlreiche Server und Netzwerke. 

Der Datentransfer im Internet erfolgt grundsätzlich unverschlüsselt. Dies ist das zentrale Sicherheitsrisiko für Ihre E-Mails. Für den Absender ist es nicht möglich, zu kontrollieren oder zu bestimmen, welchen Weg die E-Mails auf ihrem Weg nehmen. So passieren die Nachrichten unterschiedlichste Server und verschiedene Länder. Bei der Zwischenspeicherung auf Servern ist es möglich, dass jemand Zugriff auf die Nachrichten erhält. Es ist zudem nicht ausgeschlossen, dass die Inhalte manipuliert werden. 

Neuer Call-to-Action

Verschlüsselter Datentransfer – für bestimmte Daten unverzichtbar 

Es ist also eine gute Idee, Nachrichten zu verschlüsseln, bevor Sie diese als E-Mail verschicken. Dies betrifft vor allem Situationen, in denen Sie vertrauliche Daten via E-Mail versenden. Dies können Personendaten, Offerten oder Verträge sein. Gerade in bestimmten Branchen kommt es häufig vor, dass solche Inhalte verschickt werden. Beispiele hierfür sind Anwaltskanzleien, Treuhänder, Vermögensverwalter und ähnliche Berufszweige. Grundsätzlich kommt es in jedem Unternehmen vor, dass irgendwann vertrauliche Inhalte in digitaler Form verschickt werden. 

Für solche Situationen ist es sinnvoll, über einen sicheren Übertragungsweg für die E-Mails zu verfügen. Die ist in erster Linie die Verschlüsselung der Inhalte. In der Praxis ist die Verschlüsselung von E-Mails jedoch komplizierter als gedacht. Dies ist auch einer der Hauptgründe, warum bis heute die meisten E-Mails unverschlüsselt verschickt werden. 

Für die Verschlüsselung von E-Mails wird ein zusätzliches System benötigt. Ähnlich wie bei der Verschlüsselung von Festplatteninhalten wird die eigentliche Nachricht mit einem Algorithmus verschlüsselt. Für die Entschlüsselung wird ein Schlüssel beziehungsweise ein Passwort benötigt. Spätestens an dieser Stelle beginnen die Probleme. Will der Empfänger die Nachricht öffnen, benötigt er diesen Schlüssel oder das Passwort. Sie müssen also einen Weg finden, diese Daten zu übermitteln beziehungsweise der Empfänger muss diesen Schlüssel kennen. 

Für die interne Kommunikation mag dies noch umsetzbar sein. Bei dem Austausch von Nachrichten mit Kunden oder Partnern hingegen gelangen solche Lösungen an ihre Grenzen. Vor allem, weil vorausgesetzt wird, dass der Empfänger der Nachricht sich an Ihr System anpasst. 

Kommt eine Software zum Einsatz, kann diese die Verschlüsselung übernehmen. Das macht die Einrichtung sowie den Versand einzelner
E-Mails für Sie einfacher. Jedoch wird auch hier der Empfänger wieder gezwungen, von seiner gewohnten Art der E-Mail-Kommunikation abzuweichen, um Ihre Nachricht zu lesen. 

Mit UPGREAT zum sicheren E-Mail-Versand 

Eine Lösung, die vor allem praktikabel ist, bietet UPGREAT in Verbindung mit dem Softwarehersteller Zertificon an. Der Secure Mail Service ermöglicht eine sichere E-Mail-Kommunikation und ist einfach einzurichten. Auch der Empfänger benötigt keine spezielle Software oder einen Schlüssel, um Ihre Nachrichten öffnen zu können. Dies gelingt, da sich der Benutzer über ein Portal an unserem Service anmeldet und so auf die verschlüsselten Mails und Inhalte zugreifen kann. 

Weiterhin verfügt der Secure Mail Service über eine Funktion zur Signierung der E-Mails. Dies wird häufig mit der Verschlüsselung verwechselt. Tatsächlich bietet nur die Kombination aus Verschlüsselung und Signierung ein wirklich sicheres System für den E-Mail-Versand. Die Signierung bestätigt dem Empfänger die Authentizität des Absenders. Somit sorgen Sie mit der Signierung dafür, dass der Empfänger direkt erkennt, dass die E-Mail tatsächlich aus Ihrem Unternehmen stammt. Auch dies ist im Alltag der Unternehmenskommunikation ein wichtiger Faktor, der für Sicherheit und Vertrauen sorgt. 

UPGREAT implementiert bei Kunden den Secure Mail Service als sichere Lösung für die digitale Signierung und Verschlüsselung von
E-Mails. Als erfahrener Partner für die Digitalisierung integrieren wir diese Systeme nahtlos in Ihre Geschäftsprozesse und vereinfachen so die Nutzung im Alltag. Möchten Sie für mehr Sicherheit beim Versand Ihrer E-Mails sorgen? Sprechen Sie unverbindlich an und erfahren mehr über die Integration des Secure Mail Services.Kontaktieren Sie uns

Beitrag teilen

Philipp Walter

Gepostet von Philipp Walter

Ich berate und betreue erfolgreiche Unternehmen in der Realisierung ihrer IT-Strategie.

Ähnliche Beiträge