Fragt man Unternehmen, halten diese das Verschlüsseln von wichtigen Dokumenten und E-Mails für wichtig. In der Praxis fristet aber gerade die E-Mail-Verschlüsselung noch ein Schattendasein.
Foto: HvS-Consulting AG
Laut Bitkom verschlüsselten 2014 lediglich 15 Prozent aller Nutzer ihre E-Mails. Dabei verhält es sich mit der E-Mail wie mit einer Postkarte: Jeder kann sie abfangen und lesen. Vielen Nutzern ist E-Mail-Verschlüsselung einfach zu kompliziert. Das ist aber nicht zwingend der Fall. Tatsächlich gibt es nicht nur unzählige Lösungen am Markt, sondern auch verschiedene Methoden für die E-Mail-Verschlüsselung.
Vom Standard abhängig: Die asymmetrische E-Mail-Verschlüsselung
Als besonders sicher gilt die asymmetrische E-Mail Verschlüsselung auch PKI-basierte E-Mail-Verschlüsselung genannt (Public Key Infrastructure). Leider ist sie auch hinsichtlich der Einrichtung besonders komplex. Die asymmetrische Verschlüsselung funktioniert so: Jeder der Teilnehmer verfügt über ein Schlüsselpaar - einen öffentlichen Schlüssel (= das Schloss) und einen privaten Schlüssel. Der Sender einer E-Mail sperrt mit dem Schloss des Empfängers die E-Mail zu. Dieser kann sie mit seinem passenden privaten Schlüssel dann öffnen.
Hier zeigt sich die entscheidende Hürde dieser Methode: Die Kommunikationspartner müssen dieselbe Verschlüsselungslösung nutzen und untereinander die Schlösser austauschen. Die Standards S/MIME und PGP sind zwar relativ weit verbreitet, aber leider nicht kompatibel. So bleibt asymmetrische Verschlüsslung in der Regel nur etwas für IT-Profis. Schade, denn das wäre die sicherste Lösung.
Macht (nur) den Absender glücklich: Gateway-Verschlüsselung
Sicher und komfortabel sind hybride Lösungen. Diese werden als Software oder Appliance (HW + SW) angeboten und funktionieren in etwa so: Der Absender kennzeichnet eine E-Mail als vertraulich und sendet sie ab. Der Gateway prüft dann, welche Möglichkeit es gibt, die E-Mail dem Empfänger verschlüsselt zukommen zu lassen:
Die Software sucht nach den Schlössern der Empfänger, also dem öffentlichen S/MIME oder PGP-Schlüssel, und verschlüsselt die E-Mail. Sollte sie keine Schlösser finden, wird die E-Mail auf einem geschützten Webserver gespeichert und der Empfänger per E-Mail informiert, dass eine verschlüsselte Nachricht auf dem Server zum Download bereitsteht. Der Empfänger muss also bei jedem Kommunikationspartner einen Webserver besuchen und hat die E-Mails nicht mehr in seinem eigenen Postfach. Dieser Weg wird leider sehr schnell sehr kompliziert.
Kleiner Knigge für mehr E-Mail-Erfolg
In einem kleinen E-Mail-Knigge wollen wir Ihnen helfen, beim Schreiben und Verschicken von E-Mails perfekt und professionell zu werden. Wir haben daher 16 Tipps gesammelt. (Quelle: www.inqa-buero.de)
Tipp 1: Keine Romane E-Mails sind kein Ersatz für ausführliche Briefe. Sie sind kurze, schnelle Mitteilungen und sollten übersichtlich, prägnant und flott sein. Müssen sie mal etwas länger sein, machen Sie alle vier bis fünf Zeilen einen Absatz. E-Mails, die ein Scrollen erfordern, ärgern nur, deshalb: "No Scroll, no Groll".
Tipp 2: Aussagefähiger Betreff – kurz und knackig Ihre Betreffzeile entscheidet, ob die Nachricht überhaupt gelesen wird. Viele bekommen weit über 150 Mails am Tag. Wer da keine aussagekräftige Betreffzeile liefert, kann sich gleich die ganze Mail sparen. Noch schlimmer: gar keine Betreffzeile.
Tipp 3: Korrekte Rechtschreibung Auch in Mails gelten deutsche Rechtschreibregeln. Ja, sicher – es muss oft schnell gehen. Aber jedes Mailprogramm hat auch ein Rechtschreibprogramm. Nutzen Sie es – vor allem im Job. Und die Mails nur in Kleinschreibung zu verschicken, gilt als unhöflich oder schlampig.
Tipp 4: Immer höflich bleiben! Viele beginnen ihre Mail mit "Hallo" und duzen den Adressaten ungefragt. Doch manchen stößt das sauer auf. Also kein "Hi" oder "Hey" zum Anfang. "Hallo, Herr Meyer" oder "Guten Tag, Herr Meyer" hat sich zwar schon eingebürgert, aber Leute, die man nicht persönlich kennt, sollte man mit "Sehr geehrte(r)..." ansprechen. Auch "Bitte" und "Danke" haben schon manche Tür geöffnet.
Tipp 5: Niemals BLOCKSCHRIFT Achten Sie auf die Form – wer z. B. seine Mails in GROSSBUCHSTABEN schreibt, wird als Schreihals angesehen. Auch nur um wichtige Dinge oder Passagen hervorzuheben, sind sie ungeeignet (Ausnahme: vielleicht Firmennamen, die so geschrieben werden).
Tipp 6: Kein Chinesisch Verwegene Kürzel wie mfg (mit freundlichen Grüßen), + lg (und liebe Grüße), gr (Gruß) oder cu (see you) mögen echt cool sein, aber nur unter privaten Freunden. Im Geschäftsleben schreibt man ehrlich gemeinte Grüße aus. Wer nicht Dauer-Chatter ist, versteht sonst außerdem Bahnhof.
Tipp 7: Massenmails in Maßen Gruppen-Mails sind gut geeignet, um einen Termin bekanntzugeben oder Einladungen zu verschicken. Nicht aber, um Berufliches zu diskutieren, umfangreiche Info- oder Kettenbriefe zu versenden. Sie selbst wollen ja auch nicht zugemüllt werden. Schicken Sie bei Massenaussendungen auch nicht die Adressen Ihrer Geschäftspartner mit.
Tipp 8: No Smileys? Smileys lockern die E-Korrespondenz auf und weisen auf positive Referenzen oder witzige Stellen hin. In privater E-Post sicher ganz nett, aus Ihren Business-Mails sollten Sie den Grinse-Mann aber unbedingt verbannen, wenn Sie ernst genommen werden wollen.
Tipp 9: Keine Priorität Alle Mails lassen sich mit höherer Priorität schicken. Ein Trick, der aber bereits überhand nimmt. Bei Mails mit Priorität (Outlook: Neue Nachricht, dann: Nachricht; Priorität festlegen) sieht der Empfänger "rot" oder ein Ausrufezeichen. Verzichten Sie darauf – wenn Ihre Mail nicht wichtig wäre, könnten Sie auch auf sie verzichten.
Tipp 10: Keine Intimitäten, keine Animositäten Privates, Intimes und Streit unter Kollegen haben in der elektronischen Post nichts verloren. Schließlich können Mails im Büro abgefangen und mitgelesen werden. Peinlich, peinlich! Und schwer aus der Welt zu schaffen!
Tipp 11: Ihre Visitenkarte als Absender Die Visitenkarte gehört zum Geschäftsleben – auch bei E-Mails. Privat kann man es mit der Signatur halten, wie man will – im Beruf gehört sie dazu. Der Empfänger will oder soll Sie telefonisch erreichen, ohne gleich die Auskunft bemühen zu müssen. Achten Sie auf übersichtliche Anordnung der Angaben.
Tipp 12: Lesebestätigung dezent verwenden Empfangsbestätigungen geben Auskunft, ob eine Mail gelesen wurde. Gehen Sie mit Lesebestätigungen sparsam um. Der Empfänger fühlt sich schnell belästigt, wenn es bei Ihrer Nachricht nicht um etwas wirklich Wichtiges geht.
Tipp 13: Rechtzeitig antworten Wer e-mailt, hat es meist eilig. Antworten Sie schnell, aber nicht zu schnell. Faustregel: Zurückschreiben sollte man frühestens nach einer Stunde, spätestens nach 24 Stunden zumindest eine kurze Rückmeldung und dann allerspätestens nach drei Tagen die gewünschte Antwort geben.
Tipp 14: Richtig antworten Unachtsame oder allzu bequeme Menschen schicken in ihrer Antwort dem Empfänger oft seine Original-Mail wieder mit. Tun Sie das nur, wenn Sie vom gleichen Empfänger selbst ständig in kurzer Folge Mails erhalten oder Sie sich direkt auf in der Original-Mail genannte Details beziehen, die der Empfänger wieder benötigt.
Tipp 15: Richtige Anhänge Versenden Sie umfangreiche Datei-Anhänge nur, wenn Sie sicher sind, dass sie beim Empfänger erwünscht und lesbar zu öffnen sind. Kündigen Sie größere Attachments besser vorher an oder stimmen Sie sich mit dem Empfänger vorher ab – per Telefon oder kurze Vorab-Mail-Anfrage – auch hinsichtlich der lesbaren Dateiformate.
Tipp 16: Mehrfachzustellungen vermeiden Die Mehrfachübermittlung derselben Information bläht den Posteingang unnötig auf und nervt Ihren Empfänger. Wenn die gleiche Meldung von verschiedenen Stellen oder Hierarchie-Instanzen in Firmen an die gleichen Empfänger verschickt wurde, sollten sich diese Stellen über eine sinnvollere Informationsregelung einigen.
Unterwegs im Passwortdschungel: Die symmetrische Verschlüsselung
Die symmetrische Verschlüsselung arbeitet in der Regel mit einem Passwort als Schlüssel. Der Sender verschlüsselt die E-Mail und der Empfänger öffnet sie mit diesem Passwort. Aber wie kommt der Empfänger an das Passwort? Und wie vermeide ich eine Passwort-Flut, da ich ja nicht jedem Empfänger dasselbe Passwort schicken kann? Das Passwortmanagement ist eine große Hürde für den Einsatz einer symmetrischen Verschlüsselungslösung. Einige Tools lösen das mit einer intelligenten Passwortverwaltung.
Ein weiteres Thema ist der teilweise leicht zu knackende Verschlüsselungs-Algorithmus. Wer aber beispielsweise ZIP-Dateien mit AES-256 Bit verschlüsselt, ist auf der sicheren Seite. Das kann nach aktuellem Kenntnisstand nur durch Ausprobieren (Brute-Force) angegriffen werden.
Fazit: Jede Variante hat Vor- und Nachteile. Aber die symmetrische E-Mail-Verschlüsselung muss den Vergleich mit asymmetrischen Lösungen nicht scheuen. Sie trumpft insbesondere bei der Anwenderfreundlichkeit, weil Passwort-geschützte E-Mails wirklich beim Empfänger ankommen und sich auf nahezu jedem Endgerät öffnen lassen. Weitere Informationen zu den verschiedenen Methoden für die E-Mail-Verschlüsselung, finden sich im IS-FOX Security Blog unter: https://www.is-fox.de/blog. (bw)