Darum sollten Sie Mails verschlüsseln
Viele Internetnutzer halten das Verschlüsseln ihrer E-Mails für unnötig. Doch selbst wenn Sie niemals sensible Daten wie Ihre Kontoinformationen oder Geschäftsgeheimnisse per E-Mail austauschen, lohnt sich die Verschlüsselung Ihrer digitalen Post. Denn nicht nur können sonst E-Mail-Inhalte und Anhänge in die falschen Hände geraten; ein Netz-Gauner könnte auch Ihren kompletten Account hacken, wenn Sie ihn nicht ordentlich schützen. Mit einem gekaperten Mailkonto stehen den Cybergangstern die unterschiedlichsten Betrugsszenarien offen, vor allem aber Identitätsdiebstahl und betrügerische Bestellungen.
Sonderfall Datenschutz-Grundverordnung:
Gerade seit die DSGVO am 25. Mai 2018 verbindlich in Kraft getreten ist, spielt die Mailverschlüsselung eine noch größere Rolle als bisher. Unternehmen müssen/sollen aufgrund der DSGVO Kundendaten verstärkt verschlüsselt abspeichern und/oder nur verschlüsselt weitergeben, beziehungsweise können durch die Verschlüsselung der Kundendaten "die Wahrscheinlichkeit einer Datenpanne und somit auch eines Bußgelds verringern."
In diesem Artikel zeigen wir deshalb, wie Sie Mails sicher verschlüsseln - ganz egal, welchen Mail-Anbieter Sie nutzen.
Was Sie verschlüsseln sollten
Um Ihre E-Mail-Kommunikation effektiv zu schützen, sollten Sie drei Dinge verschlüsseln:
Die Verbindung zu Ihrem E-Mail-Anbieter
Ihre E-Mails
Ihre gespeicherten oder archivierten Mails.
Wir skizzieren zunächst die drei relevanten Bereiche Verbindungsverschlüsselung, Mailverschlüsselung und Verschlüsselung von archivierten/gespeicherten Mails, bevor wir auf diese drei Bereiche ausführlicher eingehen.
1. Verbindung verschlüsseln: https alias SSL/TLS
Belassen Sie die Verbindung zu Ihrem E-Mail-Anbieter unverschlüsselt, während Sie E-Mails abrufen oder versenden, können andere Nutzer im Netzwerk einfach Ihre Login-Daten stehlen und jede Nachricht einsehen, die Sie empfangen oder verschicken. Dieses Problem tritt vor allem dann auf, wenn Sie ein öffentliches Netzwerk – zum Beispiel einen WLAN-Hotspot in einem Café oder am Flughafen – nutzen. Doch auch in Arbeits- oder Privatnetzwerken kann eine unverschlüsselte Verbindung nicht selten zu Schwierigkeiten führen.
Tipp: Die Fritz Box verschlüsselt standardmäßig den gesamten WLAN-Verkehr in Ihrem Netzwerk. Neuerdings sogar mit WPA3. Lesen Sie dazu auch WPA3-Verschlüsselung - sind Ihre Geräte fit für den neuen Standard?
Deshalb sollte der gesamte Datenaustausch zwischen Ihrem Client-PC/Browser/Mail-Programm und dem Server der Gegenseite nur über SSL-Verbindungen (SSL/TLS) laufen.
2. Mails verschlüsseln: S/MIME oder OpenPGP
Ihre E-Mails sind angreifbar, sobald sie den Server des Mail-Anbieters verlassen und sich auf den Weg durchs Internet machen. Cyber-Kriminelle können eine solche Nachricht abfangen, während Sie im Netz von Server zu Server wandert. Wer seine E-Mail vor dem Verschicken mit S/MIME oder OpenPGP verschlüsselt, macht ihren Inhalt für solche Schnüffler unlesbar. Wobei die Efail-Lücke hier allerdings seit Mai 2018 für Unruhe sorgt.
3. Gespeicherte Mails verschlüsseln
Sie lagern auf Ihrem Computer oder Mobilgerät ältere, gespeicherte oder archivierte E-Mails – zum Beispiel über ein Client-Programm wie Microsoft Outlook? Auch dann hat ein Dieb leichtes Spiel um an Ihre Daten zu gelangen – selbst, wenn Sie Ihr Gerät, Ihr Betriebssystem und sogar das Mail-Programm mit einem Passwort geschützt haben. Auch hier sorgt eine Verschlüsselung dafür, dass Ihre Nachrichten für Unbefugte unlesbar werden.
zu 1) So verschlüsseln Sie Ihre E-Mail-Verbindung
Um die Verbindung zwischen Ihrem E-Mail-Anbieter und Ihrem Computer oder Mobilgerät abzusichern, müssen Sie eine Secure Socket Layer- (SSL-) und eine Transport Layer Security- (TLS-) Verschlüsselung einrichten - dabei handelt es sich um das gleiche Sicherheitsschema, das Sie beispielsweise auch beim Online-Banking und bei Online-Einkäufen verwenden. Wenn Sie Ihre Mails über einen Browser abrufen (egal ob auf Desktop, Laptop, Smartphone oder Tablet), nehmen Sie sich einen Moment Zeit um zu überprüfen, ob die SSL-/ TLS-Verschlüsselung aktiviert ist. Wenn das der Fall ist, beginnt die Webseiten-URL mit https statt nur mit http.
Verschlüsselte Verbindungen sind bei Maildiensten längst Standard. Praktisch alle Anbieter von Maildiensten bieten ihre Webseiten und damit ihre Online-Mail-Portale nur noch über https an; das https steht für "Hypertext Transfer Protocol Secure". Damit sind nach derzeitigem Stand der Technik alle Daten, die zwischen Ihrem Browser und dem Webserver übertragen werden in beide Richtungen vor fremden Blicken sicher. Sie müssen dafür also keine zusätzlichen Programme installieren.
Sie erkennen das Vorliegen einer verschlüsselten Verbindung neben dem bereits erwähnten https zu Beginn der Adresszeile im Browser meist auch noch an einem grünen Vorhängeschlossysmbol vor der Adresszeile. Wenn Sie mit der linken Maustaste auf das Schlosssymbol klicken, erhalten Sie weitere Informationen zur verschlüsselten Verbindung.
Sehen Sie keine https-Adresse oder andere Anzeichen für die Verschlüsselung, nachdem Sie sich bei Ihrem E-Mail-Anbieter eingeloggt haben, tippen Sie einfach manuell ein s hinter das http in die Adresszeile und bestätigen Sie mit der Enter-Taste. Sofern Ihr Dienstleister SSL und TLS unterstützt, führt diese Eingabemethode zur Verschlüsselung Ihrer aktuellen Verbindung. Durchstöbern Sie dann Ihre Kontoeinstellungen – vielleicht lässt sich hier eine automatische Verschlüsselung für zukünftiges Anmelden einstellen. Sind Sie nicht in der Lage, die Verschlüsselung manuell zu erzwingen, überprüfen Sie, ob Ihr Anbieter überhaupt SSL und TLS unterstützt. In der Regel ist das aber der Fall, zumindest bei allen gängigen Mailanbietern wie web.de, gmx oder Gmail.
Nutzen Sie dagegen ein Client-Programm wie Microsoft Outlook – oder eine E-Mail-App auf Ihrem Smartphone oder Tablet – ist es etwas schwieriger die Verschlüsselung zu überprüfen und einzurichten. Öffnen Sie dazu Ihr E-Mail-Programm oder Ihre App und navigieren Sie zu den Einstellungen. Dort wird Ihr Konto wahrscheinlich als POP/SMTP, IMAP/SMTP, HTTP oder Exchange aufgeführt. Suchen Sie nach einer Option, eine Verschlüsselung zu aktivieren; Sie finden sie normalerweise in den erweiterten Einstellungen. Ungefähr dort, wo sich auch Port-Nummern für eingehende und ausgehende Verbindungen zuweisen lassen. In Microsoft Outlook beispielsweise unter "Datei, Kontoeinstellungen, (Doppelklick auf) Ihr Mailkontonamen, Weitere Einstellungen, Sicherheit".
Wenn Sie, zum Beispiel am Arbeitsplatz, ein Exchange-Mail-Konto verwenden, gibt es dafür einen ausgewiesenen Bereich für Sicherheits-Einstellungen. Hier können Sie klar und deutlich erkennen, ob die Verschlüsselungs-/ Sicherheits-Option aktiviert ist. Ist sie deaktiviert, überprüfen Sie bei Ihrem Mail-Anbieter, ob der Verschlüsselung unterstützt – und denken Sie im negativen Fall auch über einen Anbieter-Wechsel nach.
zu 2) So verschlüsseln Sie E-Mail-Nachrichten
Sie können und sollten Ihre individuellen Mails verschlüsseln – doch sowohl der Sender als auch der Empfänger der Nachricht müssen zuvor etwas Arbeit investieren, um den Schutz zu gewährleisten. Sie können entweder – sofern vorhanden – Verschlüsselungsfunktionen Ihres Mail-Anbieters nutzen, oder Verschlüsselungs-Software oder Client-Add-Ons benutzen. Am schnellsten und einfachsten ist die Benutzung von Web-basierten, verschlüsselten E-Mail-Diensten wie Sendinc oder JumbleMe – das erfordert allerdings, dass Sie einer Dritthersteller-Firma komplett vertrauen.
Die meisten Formen der Mail-Verschlüsselung – darunter die beiden heute gängigen asymmetrischen Verschlüsselungsverfahren S/MIME (Secure/Multipurpose Internet Mail Extensions) und OpenPGP (PGP steht für "Pretty Good Privacy") – verlangen, dass Sie ein Sicherheits-Zertifikat auf Ihrem Computer installieren und Ihren Kontakten einen sogenannten "Public Key" zukommen lassen, damit Sie Mails von Ihnen empfangen können. Gleichzeitig müssen aber auch die Empfänger Ihrer Nachrichten ein entsprechendes Sicherheits-Zertifikat auf ihren Computern installiert haben und Ihnen den Public Key zukommen lassen, damit Sie Mails von ihnen empfangen können.
Die Unterstützung für den S/MIME-Standard ist in vielen Client-Programmen bereits vorinstalliert – unter anderem auch in Microsoft Outlook. Zusätzlich unterstützen auch Browser-Add-Ons wie Google Mail S/MIME für Firefox die Verschlüsselung für Web-basierte E-Mail-Dienste. Beginnen Sie damit, sich ein Sicherheits-Zertifikat von Anbietern wie beispielsweise Comodo herunterzuladen. Die Verschlüsselung mit OpenPGP gibt es in verschiedenen Varianten, darunter PGP und als GNU Privacy Guard (GnuPG). Erhältlich sind kostenlose und kommerzielle Software und Add-Ons, wie Gpg4win.
Efail: Verschlüsselte Mails lassen sich von Angreifern lesen
Im Mai 2018 veröffentlichten Sicherheitsexperten eine schwere Lücke in der Mailverschlüsselung. Mit OpenPGP und S/MIME verschlüsselte E-Mails waren unter anderem in den Mailprogrammen Microsoft Outlook, Apple Mail oder Thunderbird anfällig gegen Angriffe. Angreifer konnten aufgrund unzureichender Integritätssicherung verschlüsselte Mails abfangen, verändern und eigenen Code einfügen. Der Mailclient des Empfängers, der eine derart manipulierte verschlüsselte Mail empfing, entschlüsselte sie und zeigte dann deren Inhalt an. Der vom Angreifer eingeschleuste Code konnte dann aber dazu führen, dass Teile des verschlüsselten Mailtextes an den Server des Angreifers geschickt wurden.
Anwender konnten die als Efail bezeichnete Sicherheitslücke unter Umständen dadurch reduzieren, dass sie das Nachladen von Bildern oder das Ausführen von HTML abschalteten. Diese Maßnahmen lösten das Sicherheitsproblem aber nicht grundsätzlich.
Längst haben aber Updates der Entwickler der Mailclients diese Sicherheitslücke geschlossen; hier beispielsweise Apple. Denn die Verschlüsselung selbst wurde nicht geknackt.
zu 3) So verschlüsseln Sie archivierte E-Mails
Wenn Sie einen E-Mail-Client oder eine App auf Ihrem Computer oder Mobilgerät nutzen, anstatt Ihre Mails via Browser abzurufen, sollten Sie sicherstellen, dass auch Ihre gespeicherten und archivierten Mails vor Fremdzugriff geschützt sind. Am besten verschlüsseln Sie dazu gleich Ihren kompletten PC, Laptop oder Ihr Mobilgerät – denn gerade die Mobilität mancher Geräte stellt ein erhöhtes Risiko für Diebstahl und Verlust dar. Wie Sie eine komplette Festplatte und USB-Sticks verschlüsseln, lesen Sie in unseren Ratgebern:
Festplattenverschlüsselung und Bitlocker-Verwaltung für Profis
Hier stellen wir Ihnen außerdem Software zur Verschlüsselung ihrer Festplatten vor:
Verschlüsselung - die besten Gratis-Datentresore.
Mit Veracrypt gibt es auch ein bekanntes Gratis-Tool zur Verschlüsselung Ihrer Daten. Und hier zeigen wir Ihnen die Verschlüsselung unter Android. Im mobilen Bereich ist es am sinnvollsten, ein Betriebssystem zu nutzen, das volle Geräteverschlüsselung mit PIN und Passwort unterstützt.
Mail-Verzeichnis unter Windows gezielt verschlüsseln
Bei Desktops und Laptops lassen sich auch nur die E-Mails verschlüsseln, wenn Sie von einer Verschlüsselung des kompletten Geräts absehen wollen. Die vorinstallierten Funktionen von E-Mail-Clients variieren, überprüfen Sie sie also im Voraus für Ihre spezielle Software und Version. Verfügt Ihr Client nicht über eine vertrauenswürdige Verschlüsselung, verschlüsseln Sie stattdessen das Verzeichnis, in dem Ihre E-Mails gespeichert werden. Nutzen Sie beispielsweise die Professional, Business oder Ultimate Edition von Windows, lassen sich archivierte E-Mails – ganz gleich welchen Client Sie nutzen – über die Windows-eigene Encrypted File System (EFS) Funktion verschlüsseln. Suchen Sie dazu zuerst die Datei(en), die Ihr Client benutzt, um Ihre Nachrichten zu speichern; Microsoft Outlook nutzt beispielsweise eine .pst-Datei oder eine .ost-Datei für Exchange-Konten. Unter Windows XP zum Beispiel finden Sie die Datei unter C:\Dokumente und Einstellungen\Ihr Nutzername\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook.
Sobald Sie herausgefunden haben, wo Ihr Client die Daten speichert, rechtsklicken Sie auf den Ordner, der die Dateien enthält, wählen Sie Einstellungen, klicken Sie auf Erweitert und im neuen Fenster setzen Sie ein Häkchen bei "Inhalt verschlüsseln, um Daten zu schützen".
Damit wäre Ihr Teil der Arbeit erledigt. Das EFS-Feature öffnet und entschlüsselt Dateien dann automatisch, wenn Sie mit Ihrem Windows-Konto angemeldet sind. Vergessen Sie nicht, die Verschlüsselung zu deaktivieren, bevor Sie Windows neu installieren, oder Ihr Windows-Konto verändern – sonst sind Sie womöglich später nicht mehr in der Lage, Ihre eigenhändig verschlüsselten Dateien wieder zu entschlüsseln.
(PC-Welt)