E-Mail Verschlüsselung

Sie sind hier: Startseite » Cybersecurity » E-Mail Verschlüsselung

E-Mail Verschlüsselung

Infografik-E-Mailverschlüsselung-und-digitale-Signatur-mit-SMIME

S/MIME erklärt

Trotz moderner Datenübertragungsverfahren ist eine E-Mail noch immer nicht vollständig geschützt, wenn diese durch das Internet vom Absender an den Empfänger übertragen wird. Das liegt daran, dass Absender und Empfänger nicht direkt miteinander verbunden sind und das Internet die Nachricht vom Absender an den Empfänger weiterleitet.

Ähnlich wie bei einem Briefkasten, können Sie eine Postkarte schreiben und direkt beim Empfänger einwerfen - oder - Sie senden die Postkarte mit der Post und diese wird dem Empfänger zugestellt.

Solange eine E-Mail unverschlüsselt übertragen wird, ist diese nämlich wie eine Postkarte. Eine verschlüsselte E-Mail hingegen können Sie sich wie eine Nachricht im verschlossenen Briefumschlag vorstellen.

Dabei existieren im Wesentlichen drei gängige Verschlüsselungsverfahren:

1. PGP bzw. GPG, welche beide auf OpenPGP basieren

2. S/MIME, dass auch eine Verifizierung des Absenders erlaubt

3. Externe Verschlüsselungsplattformen z.B. in der Cloud

Alle Verfahren werden nach derzeitigem Stand der Technik als sicher betrachtet.

Den höchsten Sicherheitsstandards bieten dabei 1 (OpenPGP) und 2 (S/MIME), währenddessen Option 3 (Verschlüsselungsplattform) am einfachsten und nahezu ohne Aufwand zu implementieren ist (sowohl für Versender als auch auf Seite des Empfängers).

Verschlüsselungsmöglichkeiten

  • PGP bzw. GPG: Bei PGP (Pretty Good Privacy) handelt es sich um eine kommerzielle Verschlüsselungssoftware. GPG beziehungsweise GNuPG ( GNU Privacy Guard) ist dessen Äquivalent als Open-Source-Software. Beide implementieren den offenen Standard OpenPGP.

  • S/MIME: S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein E-Mail-Signatur- und Verschlüsselungsprotokoll, das E-Mail-Nachrichten verschlüsselt und mit einer digitalen Signatur versieht. Es kann auch eine Nachricht komprimieren, um ihre Größe zu verringern. S/MIME ist kein neuer Standard, aber er wurde im Laufe der Zeit ständig verbessert.

  • Externe Verschlüsselung: Hier wird die Nachricht an einen Server oder Dienstleister gesendet, welcher die Nachricht auf seinem Server speichert. Statt der Nachricht erhält der Empfänger nur einen speziellen Link und/oder Zugangsdaten mit denen er auf die Nachricht via Webbrowser zugreifen kann, diese lesen und beantworten kann.

OpenPGP und S/MIME

Um OpenPGP-Verfahren und S/MIME nutzen zu können ist ein Zertifikat erforderlich. Dieses Zertifikat wird bei den OpenPGP-Verfahren (PGP/GPG) in der Regel selbst mittels einer Software erstellt. Ebenfalls ein Zertifikat ist auch für S/MIME erforderlich. Technisch gesehen könnte man das Zertifikat für S/MIME ebenfalls selbst erstellen, in der Praxis bezieht man dieses jedoch von einer Zertifizierungsstelle.
Der Vorteil des Bezuges über eine Zertifizierungsstelle ist, dass es nicht nur der Verschlüsselung dient, sondern auch die Identität des Absenders einer E-Mail sicherstellt.

S/MIME ist in der Regel in jedem marktüblichen E-Mail-Programm (somit auch in Outlook oder iOS/MacOS Mail) standardmässig als Funktion enthalten. Die OpenPGP-Verfahren werden in der Regel auch durch E-Mail-Programme unterstützt, jedoch nicht so durchgängig wie bei S/MIME.

Externe Verschlüsselung

Für die externe Verschlüsselung wird in der Regel ein Server verwendet, welcher die Verschlüsselung abwickelt. Der Vorteil dieser Methode ist, dass zum einen nicht für jeden Absender ein Zertifikat und eine Konfiguration der E-Mail-Software erforderlich ist, sondern die Verschlüsselung an einen Cloud-Anbieter ausgelagert werden kann und somit der E-Mail-Verkehr wie bisher abgewickelt wird, ohne, dass die Benutzer geschult werden müssen.

Ein Vorteil ist, dass jeder Empfänger einer E-Mail eine verschlüsselte E-Mail empfangen und lesen kann, ohne, dass er dafür eine spezielle Software oder Konfiguration benötigt.

OpenPGP und S/MIME Gateway

Screenshot 2024-02-12 201243

Nachricht mit digitaler Signatur im Outlook Posteingang

Mittels unserer OpenPGP und S/MIME Gateway-Lösung sind Sie in der Lage verschlüsselte Nachrichten nach beiden Standards zu versenden.

Technisch funktioniert es so, dass Sie ausgehende Nachrichten über das Verschlüsselungsgateway senden und über dieses empfangen. Verschlüsselung und Entschlüsselung, sowie die Erfassung von öffentlichen Schlüsseln erfolgt dabei vollautomatisch.

Das Gateway kann in jeden E-Mail Dienst problemlos integriert werden und benötigt keinerlei Konfiguration auf der Seite des Anwenders. Die Implementierung dieser Verschlüsselungslösung ist daher sehr kurzfristig möglich.

Gleichzeitig sind Sie in der Lage mit S/MIME (oder OpenPGP) Ihre Nachrichten digital zu signieren, so dass der Empfänger auch problemlos die Authentizität des Absenders verifizieren kann. In Outlook beispielsweise werden digital signierte Nachrichten mit einem Zusatzsymbol gekennzeichnet.

Preise

Variante 1: GPG S/MIME Gateway

Das Signaturgateway kann nach einmaligem Setup genutzt werden und berechnet sich nach der Anzahl der Domains (z.B. meinefirma.ch) und der Anzahl der Postfächer.

Die einmalige Setupgebühr pro Domain beträgt 99.00 CHF.
Die Mindestlaufzeit für diesen Dienst beträgt 12 Monate.
S/MIME Zertifikate von SwissSign sind für 29.00 CHF jährlich pro E-Mail-Adresse erhätlich.

Variante 2: Verschlüsselung in der Cloud

Bei der Cloud-Verschlüsselung handelt es sich ebenfalls um ein Verschlüsselungsgateway. Der Empfänger erhält eine normale E-Mail, dass er eine verschlüsselte Nachricht erhalten hat. In dieser E-Mail ist ein Link zum Ansehen der Nachricht via Web-Browser enthalten, welchen der Empfänger anklickt.
Unterhalb der erhaltenen Nachricht kann er dann - ebenfalls im Browser - bei Bedarf direkt verschlüsselt antworten.

Die einmalige Setupgebühr pro Domain beträgt 99.00 CHF.
Die Mindestlaufzeit für diesen Dienst beträgt 12 Monate.