Unverschlüsselte E-Mails – teilen Sie gerne Ihre Kommunikation mit der Öffentlichkeit?

Simon Hanselmann
25. Sep 2020 | 2 Min. Lesezeit
Themen: Security

Im Geschäftsalltag ist die E-Mail nach wie vor eine der zentralen Kommunikationsmittel. Über den verschlüsselten Versand machen sich hingegen nur wenige Gedanken. Tatsächlich sind unverschlüsselte Mails sehr leicht abzufangen. Wer es darauf anlegt, kann sich also Zugang zu Ihrer Geschäftskommunikation verschaffen. Würden Sie wichtige und vertrauliche Informationen auf offenen Postkarten verschicken?

E-Mails verschlüsseln: Diese Möglichkeiten existieren

Das Problem der E-Mails liegt in der Übertragungstechnik. Datenpakete werden im Internet grundsätzlich unverschlüsselt übertragen. Somit liegen auch die E-Mails im Klartext vor. Auf dem Weg zwischen Absender und Empfänger passieren die Daten zahlreiche Knotenpunkte und Server. Auf diesen erfolgt die Zwischenspeicherung und Weiterleitung. Angreifer haben an diesen Punkten die Chance, den Datenverkehr abzugreifen. Theoretisch ist es sogar möglich, die Inhalte von Nachrichten zu manipulieren. Der Empfänger kann bei
E-Mails ohne Verschlüsselung sowie ohne digitale Signatur somit die Unversehrtheit und Echtheit der Nachricht nicht verifizieren. Die Sicherheit Ihrer E-Mails liegt somit ausserhalb Ihres Einflussbereiches.

Abhilfe schafft eine Verschlüsselung. Hierbei werden die Inhalte der E-Mail mit einem Algorithmus unleserlich gemacht. Um diesen Algorithmus zu entschlüsseln, wird das Passwort benötigt. Sofern nur Empfänger und Absender diesen Schlüssel kennen, ist das Knacken einer verschlüsselten E-Mail faktisch unmöglich. Dies ist natürlich abhängig von der eingesetzten Verschlüsselungsmethode. Die folgenden Techniken sind für die Verschlüsselung von E-Mails geeignet:

  • symmetrische Verschlüsselung mit einem festen Key
  • Public-Key-Verschlüsselung mithilfe spezieller Software
  • hybride Verschlüsselung

Alle diese Optionen haben sowohl Vor- als auch Nachteile. Gemein haben diese Praktiken, dass sie in der Praxis Ihres Unternehmensalltag unpraktisch sind. So wird mit individuellen Passwörtern gearbeitet, die sowohl dem Absender als auch dem Empfänger bekannt sein müssen. Dieses Passwort muss also auf einem anderen Weg zum Empfänger der Nachricht gelangen. Ausserdem benötigt jeder Kommunikationspartner ein eigenes Passwort. Wer eine Software für die Verschlüsselung einsetzt, ist darauf angewiesen, dass der Empfänger ein kompatibles System einsetzt. Hinzu kommt, dass die Einrichtung und Nutzung eines solchen Verschlüsselungssystems eine Menge IT-Wissen voraussetzen. Die Erfahrung zeigt, dass die Implementierung von sicheren Kommunikationswegen primär an der Komplexität sowie der Umstellung auf eine andere Plattform scheitern.

Verschlüsselung und Signierung – was sind die Unterschiede?

Oft herrscht Verwirrung über diese beiden Begriffe. Tatsächlich verfolgen die beiden Techniken unterschiedliche Ziele. Mit dem Verschlüsseln soll der eigentliche Inhalt der E-Mail vor unbefugten Zugriffen geschützt werden. Die Signatur hingegen ist eine Methode, mit der die Verifizierung des Absenders ermöglicht wird. Hierzu wird eine sogenannte Prüfsumme aus dem Nachrichteninhalt erstellt. Diese Prüfsumme ist das Ergebnis eines mathematischen Algorithmus und einzigartig. Der Empfänger kann dann die inhaltliche Korrektheit eigenständig verifizieren, indem er denselben Algorithmus anwendet. In diesem Fall muss die Prüfsumme übereinstimmen. Diese Methode stellt sicher, dass die E-Mail tatsächlich von dem Absender stammt und der Inhalt unterwegs nicht manipuliert wurde. Eine digitale Signatur alleine gewährleistet hingegen nicht, dass die E-Mail unterwegs nicht mitgelesen wurde. Hierfür ist eine Kombination aus beiden Techniken notwendig.

Sicherer E-Mail-Verkehr mit UPGREAT

Verschlüsselung und Signierung des E-Mail-Verkehrs sind also in der Praxis relativ schwer umzusetzen. Es gibt jedoch Alternativen. Besonders praktisch ist ein externer Dienst, der die Kommunikation verschlüsselt und versendet. Mit Secure-Mail bietet UPGREAT genau solch eine Dienstleistung an.

Die Vorteile eines externen Verschlüsselungsdienstes zeigen sich im Alltag. Die Integration in Ihre bestehenden Kommunikationssysteme ist kinderleicht. So gibt es Add-ins für Outlook, die zusätzlich Platz für die individuelle Konfiguration bieten. Auf diese Weise ändert sich für Sie und Ihre Mitarbeitenden nichts bei der täglichen Nutzung von E-Mails. Hinzu kommt, dass sich auch für Ihre Kommunikationspartner nichts ändert. Dies ist ein wichtiger Faktor, an dem andere Techniken für die E-Mail-Verschlüsselung oft scheitern.

Ein weiterer Vorteil eines externen Dienstes für die Verschlüsselung ist die permanente Einhaltung dieses Sicherheitslevels. Alle Nachrichten, die Ihr Unternehmen verlassen, werden über diesen Dienst verschlüsselt. Dies minimiert das Sicherheitsrisiko enorm. Somit können Sie zukünftig die E-Mail auch für den Versand von vertraulichen Daten verwenden und müssen keine Sicherheitsrisiken befürchten. Da UPGREAT Ihre Nachrichten sowohl verschlüsselt als auch signiert, kombinieren Sie die Vorteile beider Techniken. Falls Sie sich für sichere E-Mail-Kommunikation interessieren und nach einer praktischen Lösung für Ihr Unternehmen suchen, dann nehmen Sie jetzt Kontakt mit uns auf.Kontaktieren Sie uns

Beitrag teilen

Simon Hanselmann

Geschrieben von Simon Hanselmann

Simon ist Systems Engineer bei UPGREAT und befasst sich seit rund drei Jahren mit Cloudlösungen.

Ähnliche Beiträge