Glossar

E-Mail-Verschlüsselung

Was ist E-Mail-Verschlüsselung?

E-Mail-Verschlüsselung ist eine Methode, um E-Mail-Inhalte vor Personen außerhalb der E-Mail-Konversation zu schützen, die versuchen, an die Informationen eines Teilnehmers zu gelangen. In ihrer verschlüsselten Form ist eine E-Mail für einen Menschen nicht mehr lesbar. E-Mails können nur mit einem privaten E-Mail-Schlüssel entsperrt und in die ursprüngliche Nachricht zurück entschlüsselt werden.

Bei der E-Mail-Verschlüsselung wird das sogenannte Public-Key-Verschlüsselungsverfahren verwendet. Jede Person mit einer E-Mail-Adresse verfügt über ein Schlüsselpaar, das dieser E-Mail-Adresse zugeordnet ist. Diese Schlüssel werden benötigt, um eine E-Mail zu verschlüsseln oder zu entschlüsseln. Einer der Schlüssel wird als „Public Key“ (öffentlicher Schlüssel) bezeichnet und auf einem Schlüsselserver gespeichert, auf dem er Ihrem Namen und Ihrer E-Mail-Adresse zugewiesen wird und wo jeder darauf zugreifen kann. Der andere Schlüssel ist Ihr persönlicher Schlüssel (Private Key), der geheim und für niemanden öffentlich zugänglich ist.

Dieser Verschlüsselungsprozess wird in der Regel als Public-Key-Infrastruktur (PKI) bezeichnet. Diese Schlüsselpaare können von verschiedenen Unternehmen erstellt und verteilt werden, die als Zertifizierungsstellen (CAs) dienen. Dabei handelt es sich um vertrauenswürdige Drittanbieter, die eine ordnungsgemäße Zertifizierung für den Public Key bereitstellen und den Public Key dann in ein großes Verzeichnis anderer Public Keys eingeben. Der Private Key hingegen ist immer nur dem Besitzer dieses spezifischen Schlüssels bekannt.

Sobald eine E-Mail gesendet wird, wird sie von einem Computer mit dem Public Key verschlüsselt. Die Inhalte in dieser E-Mail werden in ein komplexes, nicht entzifferbares Zeichengeflecht umgewandelt, das nur sehr schwer zu knacken ist. Dieser Public Key kann nicht zum Entschlüsseln der gesendeten Nachricht verwendet werden, sondern nur zum Verschlüsseln. Einzig und allein die Person mit dem zugehörigen Private Key kann die E-Mail entschlüsseln und ihre Inhalte lesen.

Es gibt verschiedene Arten der E-Mail-Verschlüsselung, doch einige der häufigsten Verschlüsselungsprotokolle sind:

  • OpenPGP - eine Art der PGP-Verschlüsselung, die ein dezentrales Vertrauensmodell verwendet und sich gut in moderne Web-E-Mail-Clients integrieren lässt
  • S/MIME – eine Art von Verschlüsselung, die in die meisten Apple-Geräte integriert ist und eine zentralisierte Autorität zur Auswahl des Verschlüsselungsalgorithmus und der Schlüsselgröße verwendet

Die E-Mail-Verschlüsselung ist für Einzelbenutzer häufig eine Herausforderung. Daher richten Unternehmen, die sich für die Verwendung der E-Mail-Verschlüsselung entscheiden, diese normalerweise mithilfe eines Verschlüsselungsdienstes als automatischen Prozess ein.

Denn so müssen sich Unternehmen nicht darauf verlassen, dass ihre Mitarbeiter daran denken, die E-Mail-Verschlüsselung durchzuführen – die Entscheidung wird dem Benutzer abgenommen. Bei dieser Software werden E-Mails normalerweise so konfiguriert, dass sie über eine Gateway-Appliance geleitet werden, die so eingerichtet ist, dass sie den Sicherheitsrichtlinien des Unternehmens entspricht. Die E-Mail-Verschlüsselung ist aufgrund ihrer Anwenderfreundlichkeit eine beliebte Option für Unternehmen. Es sind normalerweise keine Mitarbeiterschulungen erforderlich und die Lösung ist oft günstiger als alternative Sicherheitsoptionen.

E-Mail-Verschlüsselungsdienste können verwendet werden, um die Verschlüsselung in einigen anderen ähnlichen Bereichen zu ermöglichen:

  • Die Verbindung zwischen E-Mail-Anbietern kann verschlüsselt werden, sodass externe Angreifer keinen Weg finden, eingehende oder ausgehende E-Mails auf ihrem Weg zwischen Servern abzufangen.
  • Die Inhalte einer E-Mail können verschlüsselt werden, um sicherzustellen, dass die E-Mail-Inhalte auch dann nicht lesbar sind, wenn diese E-Mail von einem Angreifer abgefangen wird.
  • Alte oder archivierte E-Mails, die bereits in Ihrem E-Mail-Client gespeichert sind, sollten ebenfalls verschlüsselt werden, um zu verhindern, dass Angreifer Zugriff auf E-Mails erhalten, die derzeit nicht zwischen Servern übertragen werden.

Warum E-Mail-Verschlüsselung von Interesse ist

E-Mails sind ein besonders anfälliger Zugangspunkt für Angreifer, die Nachrichten abfangen und wichtige Informationen daraus stehlen möchten. Hacker können auf alle wichtigen persönlichen Informationen zugreifen, die per E-Mail gesendet werden, z.B. Bankinformationen, Steuernummern oder Zugangsdaten. Außerdem besteht die Gefahr, dass Hacker Zugriff auf Anhänge oder Inhalte erhalten, die andere an Sie gesendet haben, und sie können sogar die vollständige Kontrolle über Ihr E-Mail-Konto übernehmen.

E-Mails sind am anfälligsten, wenn sie über ein ungesichertes öffentliches Netzwerk versendet werden. Sie können jedoch auch in einer sichereren Umgebung, wie beispielsweise in einem Unternehmensnetzwerk, gefährdet sein. Die Verschlüsselung ist eine wichtige zusätzliche Sicherheitsmaßnahme, die sicherstellt, dass kein Zugriff auf Informationen möglich ist, selbst wenn eine Nachricht abgefangen wird. Durch die Verwendung des Systems aus Public/Private Key-Paaren hilft die E-Mail-Verschlüsselung auch dabei, die Echtheit des Absenders und Empfängers der Nachricht zu verifizieren.

E-Mail-Verschlüsselung - weiterführende Ressourcen

Zugehörige Begriffe

Weiterführende Ressourcen

Wie Barracuda Sie unterstützen kann

Das Barracuda E-Mail Security Gateway bietet wichtige E-Mail-Verschlüsselungsrichtlinien, die auf dem Empfänger, dem Absender und der Domain basieren können, um E-Mails besser vor den sich ständig ändernden Bedrohungen zu schützen.

Barracuda Essentials für E-Mail Security schützt Ihre E-Mails durch Verschlüsselung sowohl beim Transport zum Barracuda Message Center als auch während der Aufbewahrung in der Cloud. HTTPS-Webzugriff gewährleistet zudem ein sicheres Abrufen der E-Mails durch Ihre Empfänger.

Haben Sie weitere Fragen zum Thema E-Mail-Verschlüsselung? Wir helfen gerne weiter.