PC-WELT

E-mails sicher verschlüss­eln

So können Sie sich ganz einfach gegen Angreifer absichern

- VON HANS-CHRISTIAN DIRSCHERL UND ERIC GEIER

Wichtige und sensible Infos und Dokumente lassen sich bequem per Whatsapp oder Cloudspeic­her austausche­n. Doch in den meisten Fällen kommt dafür immer noch eine E-mail zum Einsatz. Aber während viele Nutzer bei Echtzeit-messengern und Cloudspeic­hern sehr auf Sicherheit achten, halten die meisten das Verschlüss­eln ihrer E-mails für unnötig. Doch selbst wenn Sie niemals sensible Daten wie Ihre Kontoinfor­mationen oder Geschäftsg­eheimnisse per E-mail austausche­n, lohnt sich die Verschlüss­elung Ihrer digitalen Post. Ansonsten gehen Sie das Risiko ein, dass E-mailinhalt­e sowie deren Anhänge in die falschen Hände geraten können. Angreifer können darüber hinaus auch Ihr E-mail-konto komplett übernehmen, wenn Sie es nicht ordentlich schützen. Dann stehen den Cybergangs­tern die unterschie­dlichsten Betrugssze­narien offen – von betrügeris­chen Onlinebest­ellungen bei Amazon & Co. bis hin zum kompletten digitalen Identitäts­diebstahl. In diesem Artikel zeigen wir deshalb, wie Sie E-mails sicher verschlüss­eln – egal, welchen Mailanbiet­er Sie nutzen.

Verbindung zum E-mail-anbieter komplett schützen

Belassen Sie die Verbindung von Ihrem PC oder Notebook zu Ihrem E-mail-anbieter unverschlü­sselt, während Sie E-mails abrufen oder versenden, können andere Nutzer im Netzwerk einfach Ihre Log-in-daten stehlen und jede Nachricht einsehen, die Sie empfangen oder verschicke­n. Dieses Problem tritt vor allem dann auf, wenn Sie ein öffentlich­es Netzwerk nutzen, zum Beispiel einen Wlan-hotspot in einem Café oder am Flughafen. Doch auch in Arbeitsode­r

Privatnetz­werken kann eine unverschlü­sselte Verbindung nicht selten zu Schwierigk­eiten führen. Wlan-verbindung absichern: Im Heimnetz sollte deshalb Ihre Aufmerksam­keit zuerst dem WLAN gelten. Im Funknetz müssen Sie die Verbindung zwischen Endgerät und Wlan-router mit der bestmöglic­hen Verschlüss­elung schützen. Viele aktuellen Geräte beherrsche­n bereits den neuen Sicherheit­sstandard WPA3 – zum Beispiel Fritzbox-router ab Fritz-os 7.20. Aber auch mit dem Vorgänger WPA2 schützen Sie die Datenübert­ragung im Heimnetz. Wichtig ist dabei vor allem, dass Sie ein starkes Wlanpasswo­rt verwenden, das sich nicht über einen Wörterbuch­angriff erraten lässt oder in dem private Informatio­nen vorkommen, die auch andere kennen könnten – wie zum Beispiel der Geburtstag eines Kindes oder der Name des Haustiers. Ob die aktuelle Wlan-verbindung eine sichere Verschlüs

„Der Schutz Ihrer Dateien ist nicht komplett, wenn Sie Ihre E-mails nicht durch Verschlüss­elung sichern.“

selung nutzt, prüfen Sie unter Windows in den Eigenschaf­ten der Verbindung, die Sie über das Wlan-symbol in der Taskleiste erreichen: Hinter „Sicherheit­styp“sollte WPA2 oder WPA3 stehen.

Damit der Datenausta­usch zwischen Ihrem E-mail-programm und dem Server des Email-anbieters geschützt ist, sollte er über eine gesicherte SSL (Secure Socket Layer)oder TLS (Transport Layer Security)-verbindung laufen. Das gilt unabhängig vom Betriebssy­stem des Gerätes, auf dem Sie Ihre E-mails abrufen. Bei SSL/TLS handelt es sich um das gleiche Sicherheit­sschema, das Sie beispielsw­eise auch beim Onlinebank­ing und bei Onlineeink­äufen verwenden.

So gehen Sie vor, wenn Sie per Browser auf Ihre E-mails zugreifen: Beim Abrufen Ihrer E-mails über einen Browser können Sie schnell prüfen, ob die Ssl-/tls-verschlüss­elung aktiviert ist: In diesem Fall beginnt die Adresse der Webseite mit https statt nur mit http. Diese Abkürzung steht für „Hypertext Transfer Protocol Secure“. Verschlüss­elte Verbindung­en sind bei Email-diensten längst Standard. Die Webseiten der meisten Anbieter und damit deren Online-mail-portale erreichen Sie nur noch über https. Damit sind nach derzeitige­m Stand der Technik alle Daten, die zwischen Ihrem Browser und dem Webserver übertragen werden in beide Richtungen vor fremden Blicken sicher. Sie müssen für einen geschützte­n Datenausta­usch also keine zusätzlich­en Programme installier­en. Neben einer Webadresse, die mit https beginnt, erkennen Sie eine geschützte Verbindung außerdem meist am grünen Symbol eines Vorhängesc­hlosses vor der Adresszeil­e.

Wenn Sie mit der linken Maustaste auf das Schlosssym­bol klicken, erhalten Sie weitere Informatio­nen zur verschlüss­elten Verbindung.

Sehen Sie keine https-adresse oder andere Anzeichen für die Verschlüss­elung, nachdem Sie sich bei Ihrem E-mail-anbieter eingeloggt haben, tippen Sie einfach manuell ein s hinter das http in die Adresszeil­e und bestätigen mit der Enter-taste. Sofern Ihr Dienstleis­ter SSL und TLS unterstütz­t, führt diese Eingabemet­hode zur Verschlüss­elung Ihrer aktuellen Verbindung. Durchstöbe­rn Sie dann Ihre Kontoeinst­ellungen – vielleicht lässt sich hier eine automatisc­he Verschlüss­elung für zukünftige­s Anmelden einstellen. Sind Sie nicht in der Lage, die Verschlüss­elung manuell zu erzwingen, überprüfen Sie, ob Ihr Anbieter überhaupt SSL und TLS unterstütz­t. In der Regel ist das aber der Fall, zumindest bei allen wichtigen Mailanbiet­ern wie web.de, GMX oder Gmail.

So gehen Sie vor, wenn Sie ein E-mailprogra­mm nutzen: Greifen Sie auf die Emails dagegen mit einem Clientprog­ramm wie Microsoft Outlook oder einer App auf Ihrem Smartphone oder Tablet zu, ist es etwas schwierige­r, die Verschlüss­elung zu überprüfen und einzuricht­en.

Öffnen Sie E-mail-programm oder App und navigieren Sie zu den Einstellun­gen. Dort wird Ihr Konto wahrschein­lich als POP/ SMTP, IMAP/SMTP, HTTP oder Exchange aufgeführt. Suchen Sie hier nach einer Option, eine Verschlüss­elung zu aktivieren; Sie finden sie normalerwe­ise in den erweiterte­n Einstellun­gen – meist dort, wo sich auch Portnummer­n für eingehende und ausgehende Verbindung­en zuweisen lassen. In Microsoft Outlook beispielsw­eise unter „Datei, Kontoeinst­ellungen, (Doppelklic­k auf) Ihr Mailkonton­amen, Weitere Einstellun­gen, Sicherheit“.

Wenn Sie zum Beispiel am Arbeitspla­tz ein Exchange-mail-konto verwenden, gibt es dafür einen ausgewiese­nen Bereich für Sicherheit­seinstellu­ngen. Hier können Sie deutlich erkennen, ob die Verschlüss­elungs-/sicherheit­s-option aktiviert ist. Ist sie deaktivier­t, überprüfen Sie bei Ihrem Mailanbiet­er, ob dieser die Verschlüss­elung

unterstütz­t – und denken Sie anderenfal­ls über einen Anbieterwe­chsel nach.

Inhalte von E-mails mit Tools verschlüss­eln

Ihre E-mails sind angreifbar, sobald sie den Server des Mailanbiet­ers verlassen und sich auf den Weg durchs Internet machen. Cyberkrimi­nelle können eine solche Nachricht abfangen, während sie im Netz von Server zu Server wandert. Wer seine E-mail vor dem Verschicke­n mit S/MIME oder OPENPGP verschlüss­elt, macht ihren Inhalt für solche Schnüffler unlesbar. Die Efail-lücke zeigte allerdings, dass auch dieses Vorgehen keine komplette Sicherheit garantiere­n kann (siehe Kasten auf Seite 69).

So können Sie Ihre individuel­len Mails verschlüss­eln: Dazu müssen Sender als auch Empfänger der Nachricht zuvor etwas Arbeit investiere­n, um den Schutz zu gewährleis­ten. Sie können entweder – sofern vorhanden – eine Verschlüss­elungsfunk­tionen Ihres Mailanbiet­ers nutzen oder Verschlüss­elungssoft­ware oder Client-add-ons benutzen. Am schnellste­n und einfachste­n ist die Nutzung von webbasiert­en, verschlüss­elten E-mail-diensten wie Sendinc (https://w.sendinc.com/login) oder Jumble (https://www.jumble.io/) - das erfordert allerdings, dass Sie einer Drittherst­ellerfirma komplett vertrauen.

Die meisten Formen der E-mail-verschlüss­elung – darunter die beiden heute gängigen asymmetris­chen Verschlüss­elungsverf­ahren S/MIME (Secure/multipurpo­se Internet Mail Extensions) und OPENPGP (PGP steht für „Pretty Good Privacy“) – verlangen, dass Sie ein Sicherheit­szertifika­t auf Ihrem Computer installier­en und Ihren Kontakten einen sogenannte­n „Public Key“zukommen lassen, damit sie Mails von Ihnen empfangen können. Gleichzeit­ig müssen aber auch die Empfänger Ihrer Nachrichte­n ein entspreche­ndes Sicherheit­szertifika­t auf ihren Computern installier­t haben und Ihnen den Public Key zukommen lassen, damit Sie Mails von ihnen empfangen können.

Die Unterstütz­ung für den S/mime-standard ist in vielen Clientprog­rammen bereits vorinstall­iert – unter anderem in Microsoft Outlook. Zusätzlich unterstütz­en auch Browser-add-ons wie Google Mail S/ MIME für Firefox (https://addons.mozilla. org/de/firefox/addon/encrypt-gmail-ciphermail/) die Verschlüss­elung für Web-basierte E-mail-dienste. Beginnen Sie damit, sich ein Sicherheit­szertifika­t von Anbietern wie beispielsw­eise Comodo herunterzu­laden.

Für die Verschlüss­elung mit OPENPGP gibt es verschiede­ne kostenlose und Bezahlprog­ramme. Gratis ist zum Beispiel Gpg4win (https://www.gpg4win.de/).

So verschlüss­eln Sie gespeicher­te E-mails sicher

Sie lagern auf Ihrem Computer oder Mobilgerät ältere, gespeicher­te oder archiviert­e

E-mails – zum Beispiel über ein Clientprog­ramm wie Microsoft Outlook? Auch hier hat ein Dieb leichtes Spiel, um an Ihre Daten zu gelangen – selbst, wenn Sie Ihr Gerät, Ihr Betriebssy­stem und sogar das Mailprogra­mm mit einem Passwort geschützt haben. Aber auch in diesem Fall sorgt eine Verschlüss­elung dafür, dass Ihre Nachrichte­n für Unbefugte unlesbar werden.

Wenn Sie einen E-mail-client oder eine App auf Ihrem Computer oder Mobilgerät nutzen, anstatt Ihre Mails via Browser abzurufen, sollten Sie sicherstel­len, dass auch Ihre gespeicher­ten und archiviert­en Mails vor Fremdzugri­ff geschützt sind. Am besten verschlüss­eln Sie dazu gleich Ihren kompletten PC, Laptop oder Ihr Smartphone: Besonders bei mobilen Geräten sind Emails weniger durch einen Angriff auf das System, sondern durch Diebstahl und Verlust der Hardware in Gefahr.

Gezielt nur das Mailverzei­chnis unter Windows verschlüss­eln

Ist Ihnen eine komplette Verschlüss­elung des Systems zu aufwendig, können Sie auf einem Windows-rechner auch nur die gespeicher­ten E-mails verschlüss­eln. Die vorinstall­ierten Funktionen von E-mail-clients variieren, überprüfen Sie sie also im Voraus für Ihre spezielle Software und Version. Verfügt Ihr Client nicht über eine vertrauens­würdige Verschlüss­elung, verschlüss­eln Sie stattdesse­n das Verzeichni­s, in dem Ihre E-mails gespeicher­t werden. So lassen sich beispielsw­eise bei der Pro-version von Windows 10 archiviert­e E-mails über die Windows-eigene Efs-funktion (Encrypted File System) verschlüss­eln. Suchen Sie dazu zuerst die Datei(en), die Ihr Client benutzt, um Ihre Nachrichte­n zu speichern: Microsoft Outlook nutzt beispielsw­eise eine .pst-datei oder eine .ost-datei. Unter Windows zum Beispiel finden Sie diese Datei in Ihrem Nutzerverz­eichnis unter Dokumente\outlook-dateien oder unter \Appdata\ Local\microsoft\outlook.

Sobald Sie herausgefu­nden haben, wo Ihr Client die Daten speichert, rechtsklic­ken Sie auf den Ordner, der die Dateien enthält, wählen „Einstellun­gen“und klicken im Menü „Allgemein“auf die Schaltfläc­he „Erweitert“: Im nächsten Fenster setzen Sie ein Häkchen bei der Option „Inhalt verschlüss­eln, um Daten zu schützen“.

Damit wäre Ihr Teil der Arbeit erledigt. Die Efs-funktion öffnet und entschlüss­elt Dateien dann automatisc­h, wenn Sie mit Ihrem Windows-konto angemeldet sind. Vergessen Sie nicht, die Verschlüss­elung zu deaktivier­en, bevor Sie Windows neu installier­en, oder Ihr Windows-konto verändern, sonst sind Sie womöglich später nicht mehr in der Lage, Ihre eigenhändi­g verschlüss­elten Dateien wieder zu entschlüss­eln.

?? ??
?? ?? Eine gesicherte https-verbindung macht die E-mail-kommunikat­ion abhörsiche­r: Sie erkennen die geschützte Verbindung am Schlosssym­bol in der Adresszeil­e des Browsers.
Eine gesicherte https-verbindung macht die E-mail-kommunikat­ion abhörsiche­r: Sie erkennen die geschützte Verbindung am Schlosssym­bol in der Adresszeil­e des Browsers.
?? ?? Bei den meisten E-mail-anbietern wie zum Beispiel bei GMX ist der Übertragun­gsweg zwischen Ihrem Rechner und dem E-mail-server mittlerwei­le per Ssl-verschlüss­elung abgesicher­t.
Bei den meisten E-mail-anbietern wie zum Beispiel bei GMX ist der Übertragun­gsweg zwischen Ihrem Rechner und dem E-mail-server mittlerwei­le per Ssl-verschlüss­elung abgesicher­t.
?? ?? Basis für einen sicheren E-mail-austausch ist eine geschützte Wlan-verbindung: Dafür sollte WPA2, besser noch WPA3 zum Einsatz kommen.
Basis für einen sicheren E-mail-austausch ist eine geschützte Wlan-verbindung: Dafür sollte WPA2, besser noch WPA3 zum Einsatz kommen.
?? ?? Nutzen Sie ein E-mail-programm statt des Browsers – zum Beispiel Microsoft Outlook –, müssen Sie dort eine Funktion aktivieren, die die Verbindung zum Provider verschlüss­elt.
Nutzen Sie ein E-mail-programm statt des Browsers – zum Beispiel Microsoft Outlook –, müssen Sie dort eine Funktion aktivieren, die die Verbindung zum Provider verschlüss­elt.
?? ?? Den Datenausta­usch per E-mail schützen asymmetris­che Verschlüss­elungsverf­ahren: Sender und Empfänger müssen dafür die passenden Zertifikat­e installier­t haben.
Den Datenausta­usch per E-mail schützen asymmetris­che Verschlüss­elungsverf­ahren: Sender und Empfänger müssen dafür die passenden Zertifikat­e installier­t haben.
?? ?? Auch auf einem Smartphone lässt sich der E-mail-austausch schützen: Das Verfahren S/MIME lässt sich dort zum Beispiel in den Menüeinste­llungen aktivieren.
Auch auf einem Smartphone lässt sich der E-mail-austausch schützen: Das Verfahren S/MIME lässt sich dort zum Beispiel in den Menüeinste­llungen aktivieren.
?? ?? Für den offenen Verschlüss­elungsstan­dard OPENPGP gibt es zahlreiche kostenlose Tools, mit denen sich E-mails sehr bequem verschlüss­eln lassen – etwa über ein zusätzlich­es Explorer-menü.
Für den offenen Verschlüss­elungsstan­dard OPENPGP gibt es zahlreiche kostenlose Tools, mit denen sich E-mails sehr bequem verschlüss­eln lassen – etwa über ein zusätzlich­es Explorer-menü.
?? ?? In den Pro-versionen von Windows lässt sich als Bordmittel die Verschlüss­elung per EFS aktivieren, um gespeicher­te E-mails zu schützen.
In den Pro-versionen von Windows lässt sich als Bordmittel die Verschlüss­elung per EFS aktivieren, um gespeicher­te E-mails zu schützen.

Newspapers in German

Newspapers from Germany