E-Mail-Verkehr absichern

Sichere Kommunikation ist mal wieder aktuelles (Dauer-)Thema in den Medien. Spätestens seit Snowden die geheimen Dokumente veröffentlicht hat und bekannt ist, dass manche Regierungen große Abhöraktionen durchführen, ist die Panik groß. Hinzu kommt der Skandal um die Heartbleed SSL-Lücke, die die vermeintlich sichere Kommunikation löchrig erscheinen lässt.

Viele fragen sich: was kann ich tun, damit meine E-Mails sicher sind?

Ich möchte in diesem Artikel einige Tipps geben.

Edward Snowden

Zum Thema Snowden und den veröffentlichten US Geheim-Dokumenten brauche nicht nicht viel zu sagen, das hat sicher jeder ausführlich mitbekommen, ob er wollte oder nicht.

SSL Heartbleed

SSL – Secure Sockets Layer – ist eine Verschlüsselte Übertragungsmethode für Daten. Der Versender verschlüsselt die Daten mit einem geheimen Schlüssel (eine kryptische und sehr lange Zeichenfolge), der Empfänger entschlüsselt sie, sobald sie angekommen sind. Selbst wenn jemand die Daten abfängt, so hat er keinen passenden Schlüssel für die Dekodierung und kann mit den Daten nichts anfangen. Soweit die Theorie in aller Kürze. SSL galt immer als unknackbar und ist daher sehr weit verbreitet, es ist in sehr vielen Programmen und Geräten implementiert.

Nun tauchte dieses Jahr aber eine Sicherheitslücke auf, die es ermöglicht an die Daten zu kommen, ohne den Schlüssel zu besitzen. Die Lücke blieb lange unentdeckt, und daher gab es viel Geschrei um die möglichen bereits entstandenen Auswirkungen bzw. Schäden. Ich persönlich glaube, die Lücke blieb auch von Kriminellen unentdeckt, denn mit dem Bekanntwerden der Lücke wurde auch die Lösung von seriösen Menschen / Unternehmen mitgeliefert. Doch diese Lösung musste natürlich erst in die vielen Programme integriert werden, das dauert.

Inzwischen haben alle großen Hersteller von Software und Hardware die Sicherheitslücke gestopft, die “Gefahr” ausgespäht zu werden dürfte weitgehend gebannt sein. SSL sollte “wieder” sicher nutzbar sein. Und damit kommen wir auch schon zum Thema.

Sicherheitseinstellungen in Outlook, Thunderbird und Co.

Alle E-Mail Programme haben diverse Verbindungseinstellungen, die nach Bedarf konfiguriert werden können. Hier sollte in jedem Fall die SSL- oder besser TLS-Verschlüsselung aktiviert werden.

Thunderbird Verbindungssicherheit

Im Mozilla Thunderbird navigiert ihr dazu zu den Server-Einstellungen unter Extras > Konten-Einstellungen > Server-Einstellungen. Hier wählt ihr die Sicherheitseinstellungen aus, die von eurem Provider unterstützt werden.

Thunderbird-Sicherheit

Hinweis: Der Postausgang-Server ist an einer anderen Stelle zu konfigurieren. In den Konten-Einstellungen links unten findet ihr einen entsprechenden Punkt dazu.

Outlook Verbindungssicherheit

In Outlook gibt es ähnliche Einstellungen unter Datei > Kontoeinstellungen > Kontoeinstellungen… > [Konto auswählen] > Ändern > Weitere Einstellungen > Erweitert.

Outlook-Sicherheitseinstellungen

Hier muss auch der Port korrekt angegeben werden. Welcher es ist, erfahrt ihr von eurem Provider.

iOS und Android-Verbindungssicherheit

Auch alle heutigen Smartphones unterstützen SSL und TLS Verbindungen. In den Mail Einstellungen sind die entsprechenden Einstellungen zu finden, es ist ziemlich einfach zu finden.

Allgemeine Hinweise zu Mailsicherheit

Jüngst haben sich einige Deutsche Mail Provider zusammengeschlossen und die Initiative “E-Mail made in Germany” gegründet. ich finde das ist keine schlechte Sache, diese Unternehmen (GMX, Web.de, T-Online…) haben nicht nur den Zwang einer verschlüsselten Verbindung eingeführt, sondern garantieren auch, dass die E-Mails innerhalb von Deutschland gespeichert werden, und auf keinen ausländischen Servern. Das macht es ausländischen Geheimdiensten schwerer an die E-Mails zu kommen.

Mail-Verschlüsselung

Ich möchte noch betonen, dass hier von verschlüsselter Verbindung gesprochen wird, nicht von verschlüsselten E-Mails. Das ist nochmal etwas Anderes! Wer seine E-Mails verschlüsseln möchte, hat etwas mehr Arbeit, allerdings auch mehr Sicherheit und Privatsphäre.

Wer die E-Mails selbst verschlüsseln möchte, ist mit PGP (Pretty Good Privacy) gut beraten. Die Einrichtung ist allerdings, wie schon gesagt, aufwändiger (zusätzliche Software oder Module notwendig) und muss auf beiden Seiten (beim Versender und beim Empfänger) durchgeführt werden.

Ob sich der Aufwand lohnt, sei dahingestellt. Privat finde ich es persönlich für übertrieben, geschäftlich macht es durchaus Sinn.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert