E-mails sicher verschlüsseln
So können Sie sich ganz einfach gegen Angreifer absichern
Wichtige und sensible Infos und Dokumente lassen sich bequem per Whatsapp oder Cloudspeicher austauschen. Doch in den meisten Fällen kommt dafür immer noch eine E-mail zum Einsatz. Aber während viele Nutzer bei Echtzeit-messengern und Cloudspeichern sehr auf Sicherheit achten, halten die meisten das Verschlüsseln ihrer E-mails für unnötig. Doch selbst wenn Sie niemals sensible Daten wie Ihre Kontoinformationen oder Geschäftsgeheimnisse per E-mail austauschen, lohnt sich die Verschlüsselung Ihrer digitalen Post. Ansonsten gehen Sie das Risiko ein, dass E-mailinhalte sowie deren Anhänge in die falschen Hände geraten können. Angreifer können darüber hinaus auch Ihr E-mail-konto komplett übernehmen, wenn Sie es nicht ordentlich schützen. Dann stehen den Cybergangstern die unterschiedlichsten Betrugsszenarien offen – von betrügerischen Onlinebestellungen bei Amazon & Co. bis hin zum kompletten digitalen Identitätsdiebstahl. In diesem Artikel zeigen wir deshalb, wie Sie E-mails sicher verschlüsseln – egal, welchen Mailanbieter Sie nutzen.
Verbindung zum E-mail-anbieter komplett schützen
Belassen Sie die Verbindung von Ihrem PC oder Notebook zu Ihrem E-mail-anbieter unverschlüsselt, während Sie E-mails abrufen oder versenden, können andere Nutzer im Netzwerk einfach Ihre Log-in-daten stehlen und jede Nachricht einsehen, die Sie empfangen oder verschicken. Dieses Problem tritt vor allem dann auf, wenn Sie ein öffentliches Netzwerk nutzen, zum Beispiel einen Wlan-hotspot in einem Café oder am Flughafen. Doch auch in Arbeitsoder
Privatnetzwerken kann eine unverschlüsselte Verbindung nicht selten zu Schwierigkeiten führen. Wlan-verbindung absichern: Im Heimnetz sollte deshalb Ihre Aufmerksamkeit zuerst dem WLAN gelten. Im Funknetz müssen Sie die Verbindung zwischen Endgerät und Wlan-router mit der bestmöglichen Verschlüsselung schützen. Viele aktuellen Geräte beherrschen bereits den neuen Sicherheitsstandard WPA3 – zum Beispiel Fritzbox-router ab Fritz-os 7.20. Aber auch mit dem Vorgänger WPA2 schützen Sie die Datenübertragung im Heimnetz. Wichtig ist dabei vor allem, dass Sie ein starkes Wlanpasswort verwenden, das sich nicht über einen Wörterbuchangriff erraten lässt oder in dem private Informationen vorkommen, die auch andere kennen könnten – wie zum Beispiel der Geburtstag eines Kindes oder der Name des Haustiers. Ob die aktuelle Wlan-verbindung eine sichere Verschlüs
„Der Schutz Ihrer Dateien ist nicht komplett, wenn Sie Ihre E-mails nicht durch Verschlüsselung sichern.“
selung nutzt, prüfen Sie unter Windows in den Eigenschaften der Verbindung, die Sie über das Wlan-symbol in der Taskleiste erreichen: Hinter „Sicherheitstyp“sollte WPA2 oder WPA3 stehen.
Damit der Datenaustausch zwischen Ihrem E-mail-programm und dem Server des Email-anbieters geschützt ist, sollte er über eine gesicherte SSL (Secure Socket Layer)oder TLS (Transport Layer Security)-verbindung laufen. Das gilt unabhängig vom Betriebssystem des Gerätes, auf dem Sie Ihre E-mails abrufen. Bei SSL/TLS handelt es sich um das gleiche Sicherheitsschema, das Sie beispielsweise auch beim Onlinebanking und bei Onlineeinkäufen verwenden.
So gehen Sie vor, wenn Sie per Browser auf Ihre E-mails zugreifen: Beim Abrufen Ihrer E-mails über einen Browser können Sie schnell prüfen, ob die Ssl-/tls-verschlüsselung aktiviert ist: In diesem Fall beginnt die Adresse der Webseite mit https statt nur mit http. Diese Abkürzung steht für „Hypertext Transfer Protocol Secure“. Verschlüsselte Verbindungen sind bei Email-diensten längst Standard. Die Webseiten der meisten Anbieter und damit deren Online-mail-portale erreichen Sie nur noch über https. Damit sind nach derzeitigem Stand der Technik alle Daten, die zwischen Ihrem Browser und dem Webserver übertragen werden in beide Richtungen vor fremden Blicken sicher. Sie müssen für einen geschützten Datenaustausch also keine zusätzlichen Programme installieren. Neben einer Webadresse, die mit https beginnt, erkennen Sie eine geschützte Verbindung außerdem meist am grünen Symbol eines Vorhängeschlosses vor der Adresszeile.
Wenn Sie mit der linken Maustaste auf das Schlosssymbol klicken, erhalten Sie weitere Informationen zur verschlüsselten Verbindung.
Sehen Sie keine https-adresse oder andere Anzeichen für die Verschlüsselung, nachdem Sie sich bei Ihrem E-mail-anbieter eingeloggt haben, tippen Sie einfach manuell ein s hinter das http in die Adresszeile und bestätigen mit der Enter-taste. Sofern Ihr Dienstleister SSL und TLS unterstützt, führt diese Eingabemethode zur Verschlüsselung Ihrer aktuellen Verbindung. Durchstöbern Sie dann Ihre Kontoeinstellungen – vielleicht lässt sich hier eine automatische Verschlüsselung für zukünftiges Anmelden einstellen. Sind Sie nicht in der Lage, die Verschlüsselung manuell zu erzwingen, überprüfen Sie, ob Ihr Anbieter überhaupt SSL und TLS unterstützt. In der Regel ist das aber der Fall, zumindest bei allen wichtigen Mailanbietern wie web.de, GMX oder Gmail.
So gehen Sie vor, wenn Sie ein E-mailprogramm nutzen: Greifen Sie auf die Emails dagegen mit einem Clientprogramm wie Microsoft Outlook oder einer App auf Ihrem Smartphone oder Tablet zu, ist es etwas schwieriger, die Verschlüsselung zu überprüfen und einzurichten.
Öffnen Sie E-mail-programm oder App und navigieren Sie zu den Einstellungen. Dort wird Ihr Konto wahrscheinlich als POP/ SMTP, IMAP/SMTP, HTTP oder Exchange aufgeführt. Suchen Sie hier nach einer Option, eine Verschlüsselung zu aktivieren; Sie finden sie normalerweise in den erweiterten Einstellungen – meist dort, wo sich auch Portnummern für eingehende und ausgehende Verbindungen zuweisen lassen. In Microsoft Outlook beispielsweise unter „Datei, Kontoeinstellungen, (Doppelklick auf) Ihr Mailkontonamen, Weitere Einstellungen, Sicherheit“.
Wenn Sie zum Beispiel am Arbeitsplatz ein Exchange-mail-konto verwenden, gibt es dafür einen ausgewiesenen Bereich für Sicherheitseinstellungen. Hier können Sie deutlich erkennen, ob die Verschlüsselungs-/sicherheits-option aktiviert ist. Ist sie deaktiviert, überprüfen Sie bei Ihrem Mailanbieter, ob dieser die Verschlüsselung
unterstützt – und denken Sie anderenfalls über einen Anbieterwechsel nach.
Inhalte von E-mails mit Tools verschlüsseln
Ihre E-mails sind angreifbar, sobald sie den Server des Mailanbieters verlassen und sich auf den Weg durchs Internet machen. Cyberkriminelle können eine solche Nachricht abfangen, während sie im Netz von Server zu Server wandert. Wer seine E-mail vor dem Verschicken mit S/MIME oder OPENPGP verschlüsselt, macht ihren Inhalt für solche Schnüffler unlesbar. Die Efail-lücke zeigte allerdings, dass auch dieses Vorgehen keine komplette Sicherheit garantieren kann (siehe Kasten auf Seite 69).
So können Sie Ihre individuellen Mails verschlüsseln: Dazu müssen Sender als auch Empfänger der Nachricht zuvor etwas Arbeit investieren, um den Schutz zu gewährleisten. Sie können entweder – sofern vorhanden – eine Verschlüsselungsfunktionen Ihres Mailanbieters nutzen oder Verschlüsselungssoftware oder Client-add-ons benutzen. Am schnellsten und einfachsten ist die Nutzung von webbasierten, verschlüsselten E-mail-diensten wie Sendinc (https://w.sendinc.com/login) oder Jumble (https://www.jumble.io/) - das erfordert allerdings, dass Sie einer Drittherstellerfirma komplett vertrauen.
Die meisten Formen der E-mail-verschlüsselung – darunter die beiden heute gängigen asymmetrischen Verschlüsselungsverfahren S/MIME (Secure/multipurpose Internet Mail Extensions) und OPENPGP (PGP steht für „Pretty Good Privacy“) – verlangen, dass Sie ein Sicherheitszertifikat auf Ihrem Computer installieren und Ihren Kontakten einen sogenannten „Public Key“zukommen lassen, damit sie Mails von Ihnen empfangen können. Gleichzeitig müssen aber auch die Empfänger Ihrer Nachrichten ein entsprechendes Sicherheitszertifikat auf ihren Computern installiert haben und Ihnen den Public Key zukommen lassen, damit Sie Mails von ihnen empfangen können.
Die Unterstützung für den S/mime-standard ist in vielen Clientprogrammen bereits vorinstalliert – unter anderem in Microsoft Outlook. Zusätzlich unterstützen auch Browser-add-ons wie Google Mail S/ MIME für Firefox (https://addons.mozilla. org/de/firefox/addon/encrypt-gmail-ciphermail/) die Verschlüsselung für Web-basierte E-mail-dienste. Beginnen Sie damit, sich ein Sicherheitszertifikat von Anbietern wie beispielsweise Comodo herunterzuladen.
Für die Verschlüsselung mit OPENPGP gibt es verschiedene kostenlose und Bezahlprogramme. Gratis ist zum Beispiel Gpg4win (https://www.gpg4win.de/).
So verschlüsseln Sie gespeicherte E-mails sicher
Sie lagern auf Ihrem Computer oder Mobilgerät ältere, gespeicherte oder archivierte
E-mails – zum Beispiel über ein Clientprogramm wie Microsoft Outlook? Auch hier hat ein Dieb leichtes Spiel, um an Ihre Daten zu gelangen – selbst, wenn Sie Ihr Gerät, Ihr Betriebssystem und sogar das Mailprogramm mit einem Passwort geschützt haben. Aber auch in diesem Fall sorgt eine Verschlüsselung dafür, dass Ihre Nachrichten für Unbefugte unlesbar werden.
Wenn Sie einen E-mail-client oder eine App auf Ihrem Computer oder Mobilgerät nutzen, anstatt Ihre Mails via Browser abzurufen, sollten Sie sicherstellen, dass auch Ihre gespeicherten und archivierten Mails vor Fremdzugriff geschützt sind. Am besten verschlüsseln Sie dazu gleich Ihren kompletten PC, Laptop oder Ihr Smartphone: Besonders bei mobilen Geräten sind Emails weniger durch einen Angriff auf das System, sondern durch Diebstahl und Verlust der Hardware in Gefahr.
Gezielt nur das Mailverzeichnis unter Windows verschlüsseln
Ist Ihnen eine komplette Verschlüsselung des Systems zu aufwendig, können Sie auf einem Windows-rechner auch nur die gespeicherten E-mails verschlüsseln. Die vorinstallierten Funktionen von E-mail-clients variieren, überprüfen Sie sie also im Voraus für Ihre spezielle Software und Version. Verfügt Ihr Client nicht über eine vertrauenswürdige Verschlüsselung, verschlüsseln Sie stattdessen das Verzeichnis, in dem Ihre E-mails gespeichert werden. So lassen sich beispielsweise bei der Pro-version von Windows 10 archivierte E-mails über die Windows-eigene Efs-funktion (Encrypted File System) verschlüsseln. Suchen Sie dazu zuerst die Datei(en), die Ihr Client benutzt, um Ihre Nachrichten zu speichern: Microsoft Outlook nutzt beispielsweise eine .pst-datei oder eine .ost-datei. Unter Windows zum Beispiel finden Sie diese Datei in Ihrem Nutzerverzeichnis unter Dokumente\outlook-dateien oder unter \Appdata\ Local\microsoft\outlook.
Sobald Sie herausgefunden haben, wo Ihr Client die Daten speichert, rechtsklicken Sie auf den Ordner, der die Dateien enthält, wählen „Einstellungen“und klicken im Menü „Allgemein“auf die Schaltfläche „Erweitert“: Im nächsten Fenster setzen Sie ein Häkchen bei der Option „Inhalt verschlüsseln, um Daten zu schützen“.
Damit wäre Ihr Teil der Arbeit erledigt. Die Efs-funktion öffnet und entschlüsselt Dateien dann automatisch, wenn Sie mit Ihrem Windows-konto angemeldet sind. Vergessen Sie nicht, die Verschlüsselung zu deaktivieren, bevor Sie Windows neu installieren, oder Ihr Windows-konto verändern, sonst sind Sie womöglich später nicht mehr in der Lage, Ihre eigenhändig verschlüsselten Dateien wieder zu entschlüsseln.