Wer will, der liest bei E-mails mit
Abgehört. Die digitale Post bringt allen was – auch jenen, die spionieren. Denn E-mails werden gut lesbar durchs Netz geschickt. Schützen kann sich der Durchschnittsnutzer kaum.
WIEN (SN). Experten für Internetsicherheit predigen es schon lang: Ein E-Mail ist wie eine Postkarte – wer sie auf dem Weg ihrer Zustellung in die Hand bekommt, kann leicht mitlesen.
Bei der Postkarte ist das freilich offensichtlicher. Der Briefkasten wird von einem Mitarbeiter entleert, im Verteilerzentrum wird die Postkarte einsortiert, einem Briefträger zugeteilt und zugestellt – ganz zu schweigen von den Unbefugten, die im Briefkasten wühlen könnten. Die Karte geht durch viele Hände, private Nachrichten sind für jeden sichtbar.
Bei einem E-Mail funktioniert das im Grunde genau so – mit dem Unterschied, dass der Durchschnittsnutzer diese Tatsache gekonnt ignoriert, wie Christoph Jäger vom IT-Unternehmen Abaton weiß. „Viele glauben, ein E-Mail funktioniert wie ein Fax“, sagt er. Zwischen Sender und Empfänger liegen bei der digitalen Post aber deutlich mehr Stationen.
In der Regel funktioniert das so: Der Absender schickt ein E-Mail ab, das über seine Internetverbindung an den E-Mail-Provider weitergeleitet wird. Das können heimische Anbieter wie A1 oder UPC oder internationale Dienste wie Google oder Yahoo sein. Von dort wird das E-Mail weitergeschickt an den Anbieter des Empfängers. Es passiert dabei mehrere Server und Leitungen und kann theoretisch um die halbe Welt gehen.
Ein Risiko birgt dabei im Grunde jede einzelne Station. „Die meisten Server übertragen im Klartext“, sagt Jäger. Der Inhalt des E-Mails ist damit für jeden sichtbar. Alle Server und Leitungen sind somit potenziell Punkte, an denen mitgelesen werden kann.
Wie gut die Daten auf den einzelnen Wegstrecken geschützt sind, kann der Nutzer nur bedingt beeinflussen. „Das Einzige, was er machen kann, ist, das E-Mail über eine verschlüsselte Verbindung zu senden“, erläutert Jäger. Aber auch das sei nur ein Tropfen auf dem heißen Stein. Damit sei nur der erste Weg des E-Mails gesichert: der vom eigenen Laptop zum Server des Providers. Wie das E-Mail von dort weiter übertragen wird, sei intransparent. „Das E-Mail geht auf eine Reise. Auf der ersten Strecke kann ich einen Tunnel bauen, in dem ich sicher bin. Ab dann kann mich in der freien Ebene jeder schön anschauen“, veranschaulicht Jäger.
Den Tunnel auf der ersten Wegstrecke kann der Durchschnittsnutzer jedenfalls bauen, indem er seine digitale Post über das SSLZertifikat verschlüsselt versendet. Im E-Mail-Programm das Häkchen bei dieser Option zu setzen heißt vereinfacht ausgedrückt: „Ich zerschneide die Postkarte und schicke sie an meinen E-MailProvider. Der weiß, wie er sie wieder zusammenbauen muss.“ Und er schickt sie dann aber unzerschnitten weiter.
Es gibt aber bereits technische Varianten, mithilfe derer das EMail tatsächlich bis zum Empfänger verschlüsselt gesendet werden kann. Wie das Programm PGP, was für „Pretty Good Privacy“, also „ziemlich gute Privatsphäre“, steht. Das Hauptproblem: Es ist noch nicht sehr verbreitet, wie Christian Funk vom Virenhersteller Kaspersky bestätigt. „Bei PGP wird der Inhalt komplett verschlüsselt. Die Software kann im E-Mail-Programm installiert werden. Allerdings muss sie nicht nur beim Sender, sondern auch beim Empfänger vorhanden sein.“Bei Privatanwendern wird es seiner Meinung nach dauern, bis die Software flächendeckend eingesetzt wird. In Unternehmen könne das schneller passieren. „Vielleicht werden es sich die Privaten dann über die Anwendung im Unternehmen angewöhnen. Das ist aber eine sehr optimistische Schätzung“, relativiert Funk.
Auch der Sicherheitsexperte von Abaton ist der Meinung: „Die Leute ignorieren Sicherheitsrisiken und sind teilweise überfordert. Die Nutzer müssen nicht mehr nur anwenden, sondern permanent mitlernen, wie Programme und Abläufe funktionieren.“
Welchen Ratschlag er den Nutzern trotzdem geben kann? „Einfach wieder öfter am Biertisch treffen“, sagt Jäger. „In letzter Konsequenz kann ich nicht alles über das Netz abwickeln.“Denn sicherer wird es auch in Zukunft nicht werden, ist der Experte leider überzeugt.