Was ist Datenverschlüsselung? Definition und Erläuterung
Definition und Bedeutung der Verschlüsselung
In der Cybersicherheit versteht man unter Verschlüsselung die Konvertierung von Daten aus einem lesbaren in ein kodiertes Format. Bevor man verschlüsselte Daten lesen oder verarbeiten kann, muss man sie zuerst entschlüsseln.
Verschlüsselung ist der grundlegende Baustein der Datensicherheit. Sie ist die einfachste und wichtigste Art und Weise, um zu gewährleisten, dass die Informationen eines Computersystems nicht zu betrügerischen Zwecken gestohlen und gelesen werden.
Verschlüsselung im Sinne der Datensicherheit wird sowohl von Privatanwendern als auch von Großkonzernen eingesetzt, um Benutzerdaten bei der Übertragung über einen Browser oder einen Server zu schützen. Diese Informationen können von Zahlungsdaten bis hin zu persönlichen Informationen reichen. Mithilfe einer Datenverschlüsselungssoftware, auch Verschlüsselungsalgorithmus oder Chiffre genannt, wird ein Verschlüsselungscode entwickelt, der in der Theorie nur durch den Einsatz immenser Rechenleistung geknackt werden kann.
Wie funktioniert die Verschlüsselung?
Wenn Informationen oder Daten über das Internet ausgetauscht werden, durchlaufen sie eine Reihe von weltweiten Netzwerkgeräten, aus denen das öffentliche Internet zusammengesetzt ist. Bei der Übertragung über das öffentliche Internet besteht die Gefahr, dass die Daten von Hackern manipuliert oder entwendet werden. Um das zu verhindern können Nutzer eine spezifische Software oder Hardware installieren, die die Daten schützt. In der Netzwerksicherheit spricht man dann von Verschlüsselung.
Bei der Verschlüsselung wird der für Menschen lesbare Klartext in einen unlesbaren Chiffretext umgewandelt. Im Wesentlichen werden dabei lesbare Daten zu scheinbar willkürlichen Zeichenfolgen gemacht. Für die Verschlüsselung braucht man einen kryptografischen Schlüssel, also einen Satz von mathematischen Werten, auf die sich Sender und Empfänger einigen. Mit diesem Schlüssel konvertiert der Empfänger die Daten wieder in ein lesbares Format.
Je komplexer dieser Schlüssel, desto sicherer die Verschlüsselung, weil es für Dritte zunehmend schwerer wird, diesen Schlüssel durch einen Brute Force-Angriff zu entschlüsseln (d. h. indem sie unterschiedliche Zahlencodes ausprobieren, bis sie zufällig auf die richtige Kombination treffen).
Verschlüsselung wird auch zum Schutz von Passwörtern verwendet. Dabei wird Ihr Passwort mit einer bestimmten Verschlüsselungsmethode für Hacker unlesbar gemacht.
Welche Verschlüsselungstechniken kommen am häufigsten zum Einsatz?
Die beiden gängigsten Verschlüsselungsmethoden sind die symmetrische und die asymmetrische Verschlüsselung. Die Namen beziehen sich darauf, ob für Ver- und Entschlüsselung derselbe Schlüssel verwendet wird.
Symmetrische Verschlüsselungsschlüssel: Diese Variante wird auch als privater Verschlüsselungsschlüssel bezeichnet. Für die Verschlüsselung und die Entschlüsselung wird jeweils derselbe Schlüssel verwendet, was diese Methode zur optimalen Wahl für Privatnutzer und geschlossene Systeme macht. Wäre der Schlüssel nicht jeweils identisch, müsste er dem Empfänger ausgehändigt werden. Das birgt wiederum Gefahren, weil ein Dritter wie etwa ein Hacker den Schlüssel abfangen könnte. Diese Methode ist allerdings auch schneller als die asymmetrische.
Diese Variante wird auch als privater Verschlüsselungsschlüssel bezeichnet. Für die Verschlüsselung und die Entschlüsselung wird jeweils derselbe Schlüssel verwendet, was diese Methode zur optimalen Wahl für Privatnutzer und geschlossene Systeme macht. Wäre der Schlüssel nicht jeweils identisch, müsste er dem Empfänger ausgehändigt werden. Das birgt wiederum Gefahren, weil ein Dritter wie etwa ein Hacker den Schlüssel abfangen könnte. Diese Methode ist allerdings auch schneller als die asymmetrische. Asymmetrische Verschlüsselungsschlüssel: Bei dieser Methode werden zwei unterschiedliche Schlüssel – ein öffentlicher und ein privater – verwendet, die mathematisch miteinander verknüpft sind. Die Schlüssel bestehen im Wesentlichen aus langen Zahlenreihen, die miteinander verbunden, aber nicht identisch sind, daher die Bezeichnung „asymmetrisch“. Der private Schlüssel ist nur dem Eigentümer bekannt, während der öffentliche allen autorisierten Empfänger zugänglich ist oder der Öffentlichkeit als Ganzes zugänglich gemacht wird.
Daten, die über den öffentlichen Schlüssel des Empfängers verschlüsselt sind, lassen sich nur mithilfe des entsprechenden privaten Schlüssels wieder entschlüsseln.
Beispiele für Verschlüsselungsalgorithmen
Daten werden mithilfe von Verschlüsselungsalgorithmen in Chiffretext umgewandelt. Auf Basis des Verschlüsselungsschlüssels verändert ein Algorithmus die Daten in der vorgegebenen Weise derart, dass die verschlüsselten Daten zwar völlig unzusammenhängend aussehen, sich aber über den Entschlüsselungscode wieder in Klartext konvertieren lassen.
Je nach Zweck gibt es entsprechend unterschiedliche Arten von Verschlüsselungsalgorithmen. Es müssen ständig neue Algorithmen entwickelt werden, wenn die alten unsicher werden. Hier einige der bekanntesten Verschlüsselungsalgorithmen:
DES-Verschlüsselung
DES steht für Data Encryption Standard. Dieser mittlerweile veraltete symmetrische Verschlüsselungsalgorithmus ist für heutige Anwendungen nicht mehr geeignet. Daher sind ihm andere bereits nachgefolgt.
3DES-Verschlüsselung
3DES steht für Triple Data Encryption Standard. Es handelt sich dabei um einen symmetrischen Verschlüsselungsalgorithmus, wobei der Begriff „Triple“ (engl. dreifach) bedeutet, dass der ursprüngliche DES-Algorithmus bei der Verschlüsselung drei Mal durchlaufen werden muss. Triple DES ist auch schon eher ein Auslaufmodell, eignet sich aber immer noch als verlässliche Hardware-Verschlüsselungslösung für Finanzdienstleistungen und andere Branchen.
AES-Verschlüsselung
AES steht für Advanced Encryption Standard und ist eine Weiterentwicklung des ursprünglichen DES-Algorithmus. Zu den gängigeren Anwendungen des AES-Algorithmus gehören Messaging-Apps wie Signal oder WhatsApp und das Dateiarchivierungsprogramm WinZip.
RSA-Verschlüsselung
RSA war der erste asymmetrische Verschlüsselungsalgorithmus, der einer breiten Öffentlichkeit zugänglich gemacht wurde. RSA ist vor allem wegen seiner Schlüssellänge sehr beliebt und wird daher für die sichere Datenübertragung verwendet. RSA steht für Rivest, Shamir und Adleman – die Nachnamen der Mathematiker, die diesen Algorithmus als Erste beschrieben haben. RSA basiert auf einem Schlüsselpaar und wird daher als asymmetrischer Algorithmus bezeichnet.
Twofish-Verschlüsselung
Twofish wird sowohl in Hardware als auch in Software eingesetzt und gilt als eine der schnellsten Methoden. Twofish ist nicht patentiert und damit für jedermann verfügbar, der es verwenden möchte. Das ist auch der Grund, weshalb es in Verschlüsselungsprogrammen wie PhotoEncrypt, GPG und der beliebten Open-Source-Software TrueCrypt zu finden ist.
RC4-Verschlüsselung
Wird in WEP und WPA verwendet, also den Verschlüsselungsprotokollen, die in drahtlosen Routern zum Einsatz kommen.
Beispiele für asymmetrische Verschlüsselung sind RSA und DSA. Zur symmetrischen Verschlüsselung gehören RC4 und DES. Neben Verschlüsselungsalgorithmen gibt es auch die so genannten Common Criteria (CC):
Dabei handelt es sich nicht um einen Verschlüsselungsstandard, sondern um einen Satz von internationalen Richtlinien, um zu prüfen, ob der Anspruch eines Produkts auf Sicherheit berechtigt ist.
Die CC-Richtlinien wurden aufgestellt, damit Sicherheitsprodukte anbieterneutral und unabhängig bewertet werden können.
Dafür reichen die Anbieter ihre Produkte freiwillig zur Prüfung ein, um alle oder einzelne Funktionalitäten überprüfen zu lassen.
Für die Bewertung werden die Funktionen anhand eines Produkttyp-spezifischen Satzes von Standards getestet.
Ursprünglich war die Verschlüsselung in den Common Criteria nicht vorgesehen, wird aber zunehmend in deren Sicherheitsstandards aufgenommen.
Verschlüsselung bei der Speicherung vs. Verschlüsselung bei der Übertragung: Worin besteht der Unterschied?
Lösungen für die Datenverschlüsselung wie Datenverschlüsselungssoftware und Cloud-Datenverschlüsselung werden häufig danach unterschieden, ob sie für Daten bei der Speicherung oder bei der Übertragung konzipiert sind:.
Datenverschlüsselung bei der Übertragung
Daten werden von einem Gerät zu einem anderen übertragen, zum Beispiel innerhalb eines privaten Netzwerks oder über das Internet. Dabei sind sie einem erhöhten Risiko ausgesetzt, nämlich einerseits während der Übertragung selbst und aufgrund der möglichen Schwachstellen der eingesetzten Übertragungsmethode. Mit einer Verschlüsselung während der Übertragung, die auch als Ende-zu-Ende- oder durchgängige Verschlüsselung bezeichnet wird, ist der Datenschutz auch dann noch gewahrt, wenn die Daten abgefangen werden.
Datenverschlüsselung bei der Speicherung
Bei der Speicherung werden die Daten auf einem Speichergerät abgelegt, d. h. sie werden nicht aktiv genutzt oder übertragen, Gespeicherte Daten sind häufig weniger gefährdet als bei der Übertragung, da der Zugriff durch die Sicherheitsfunktionen der Geräte eingeschränkt ist. Sie sind aber keineswegs immun. Darüber hinaus enthalten Sie oft wertvollere Informationen, was sie für Diebe besonders attraktiv macht.
Durch die Verschlüsselung der gespeicherten Daten gibt es weniger Gelegenheiten zum Datendiebstahl, wenn ein Gerät einmal verloren geht oder gestohlen wird. Sie erschwert den Zugriff auf Informationen und verschafft dem Dateneigentümer wertvolle Zeit, den Datenverlust, Ransomware-Angriffe, per Fernzugriff gelöschte Daten oder geänderte Anmeldedaten zu erkennen.
Eine Möglichkeit, gespeicherte Daten zu schützen, ist TDE. Die Abkürzung steht für Transparent Data Encryption. Diese Technologie wird von Microsoft, Oracle und IBM zur Verschlüsselung ihrer Datenbankdateien genutzt. TDE schützt gespeicherte Daten, wobei die Datenbanken sowohl auf der Festplatte als auch auf allen weiteren Sicherungsmedien verschlüsselt werden. TDE bietet keinen Schutz für Daten bei der Übertragung.
Was versteht man unter Ende-zu-Ende-Verschlüsselung?
Dieser Begriff wird im Zusammenhang mit Datenverschlüsselung häufig genannt. Er bezieht sich auf Systeme, in denen nur zwei miteinander kommunizierende Nutzer, die beide im Besitz des Schlüssels sind, das Gespräch entschlüsseln können. Dazu gehört zum Beispiel auch der Serviceanbieter, der auf durchgängig verschlüsselte Daten zugreifen kann.
Durchgängige verschlüsselte Daten zurückzusetzen, ist möglich. Falls Sie beispielsweise Ihr Passwort für Ihr iPhone vergessen haben, müssen Sie es zurücksetzen können, um wieder auf Ihre Gerät zugreifen zu können. In diesem Fall können Sie aber zuvor verschlüsselte Backup-Dateien nicht mehr verwenden. Sie können aber Ihr iOS-Gerät über iTunes erneut sichern und für die gesicherten Daten ein neues Passwort vergeben.
Die sechs wesentlichen Vorteile der Verschlüsselung
Datenintegrität dank Verschlüsselung
Hacker stehlen nicht nur Informationen. Zu betrügerischen Zwecken können sie Daten auch verändern. Auch wenn geübte Hacker verschlüsselte Daten verändern können, ist diese Manipulation für den Datenempfänger erkennbar – und er kann schnell reagieren.
Einhaltung von gesetzlichen Vorgaben dank Verschlüsselung
Viele Branchen wie zum Beispiel Finanzdienstleister oder Unternehmen im Gesundheitswesen unterliegen strengen Auflagen bezüglich der Verwendung und Speicherung von Verbraucherdaten. Mit Verschlüsselung können diese Organisationen die Standards erfüllen und Compliance sicherstellen.
Geräteübergreifender Schutz dank Verschlüsselung
Die meisten von uns verwenden im Alltag mehrere Geräte und die Übertragung von Daten von einem Gerät zum nächsten birgt Risiken. Verschlüsselungstechnologien helfen, Daten geräteübergreifend zu schützen, auch während der Übertragung. Zusätzliche Sicherheitsmaßnahmen wie moderne Authentifizierungsmethoden sorgen dafür, dass unbefugte Benutzer abgeschreckt werden.
Sichere Übertragung in die Cloud dank Verschlüsselung
Immer mehr Anwender und Organisationen speichern ihre Daten in der Cloud, was Cloud-Sicherheit zu einem zentralen Thema macht. Um Daten zu schützen, sollten sie verschlüsselt gespeichert werden. Die Nutzer müssen sicherstellen, dass ihre Daten während der Übertragung, der Verwendung und auf Speichermedien verschlüsselt werden.
Sichere Büros dank Verschlüsselung
Viele Mitarbeiter kommen nicht mehr ins Büro, sondern arbeiten außerhalb der Firma, insbesondere seit der Pandemie. Der Zugriff von außen bringt Risiken für die Cybersicherheit mit sich, die sich durch Verschlüsselung auch bei Diebstahl oder Geräteverlust mindern lassen.
Datenverschlüsselung schützt geistiges Eigentum.
Mit Digital Rights Management-Systemen (DRM) werden gespeicherte Daten verschlüsselt – zum Beispiel das geistige Eigentum an Songs oder Software – und so Reverse Engineering und unbefugte Nutzung oder Reproduktion von urheberrechtlich geschütztem Material verhindert.
Es gibt zahlreiche Anwendungesfälle für Verschlüsselung.
Die meisten von uns haben tagtäglich mit Verschlüsselung zu tun. Mögliche Anwendungsbereiche:
Wann immer Sie einen Geldautomaten benutzen oder über Ihr Smartphone eine Bestellung aufgeben, ist Verschlüsselung im Spiel, um die übertragenen Informationen zu schützen. Bei der Sicherung von Geräten, wie die Verschlüsselung für Laptops. Die meisten seriösen Webseiten verwenden SSL (Secure Socket Layer), bei dem es sich auch um eine Form der Verschlüsselung handelt, wenn Daten an und von einer Webseite gesendet werden. Angreifern wird damit der Zugriff auf Daten verwehrt, solange sie sich auf dem Übertragungsweg befinden. Achten Sie auf das Vorhängeschloss-Symbol in der URL-Leiste und das „s“ in „https://“, um sicherzugehen, dass Ihre Online-Transaktionen sicher und verschlüsselt ablaufen. Auch WhatsApp-Nachrichten sind verschlüsselt und Sie haben möglicherweise auch einen verschlüsselten Ordner auf Ihrem Smartphone. Ihre E-Mail könnte mit Protokollen wie OpenPGP verschlüsselt sein. VPNs – Virtual Private Networks – nutzen Verschlüsselung und alles, was Sie in der Cloud speichern, sollte verschlüsselt sein. Sie können Ihre gesamte Festplatte verschlüsseln und sogar verschlüsselte Sprachanrufe tätigen. Anhand der Verschlüsselung können Sie mittels einer digitalen Signatur die Integrität und Authentizität von Informationen nachweisen. Verschlüsselung ist ein integraler Bestandteil der digitalen Rechteverwaltung und des Kopierschutzes. Auch beim Löschen von Daten ist Verschlüsselung möglich. Denn gelöschte Informationen können mit Hilfe von Recovery-Tools wiederhergestellt werden. Wenn Sie aber die Daten erst verschlüsseln und anschließend den Schlüssel wegwerfen, kann nur noch der Chiffretext, nicht aber die Originaldatei wiederhergestellt werden.
Innerhalb der Cybersicherheit bietet Verschlüsselung eine Möglichkeit, private Informationen vor Diebstahl oder Manipulation zu schützen. Eine weitere wichtige Maßnahme für mehr Online-Sicherheit ist eine hochwertige Antiviren-Lösung wie Kaspersky Total Security, die gängige und komplexe Bedrohungen wie Viren, Malware, Ransomware, Spionage-Apps und die neuesten Hacker-Maschen abwehrt.
Verwandte Artikel:
E-Mail-Verschlüsselung: So verschicken Sie sensible Daten DSGVO-konform
Seit die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten ist, gilt es, besonders vorsichtig mit sensiblen Daten umzugehen. E-Mail-Kommunikation ist dabei keine Ausnahme.
Bestimmte E-Mails zu verschlüsseln, ist aber schon länger Pflicht: Schon das Bundesdatenschutzgesetz, der Vorgänger der DSGVO, verpflichtete Unternehmen dazu. Doch in Deutschland taten das 2016 laut einer Studie von „Deutschland sicher im Netz“ (DsiN) nur 16 Prozent der befragten Unternehmen. Nur: Wann ist es nötig, eine E-Mail zu verschlüsseln?
Wann müssen Sie E-Mails verschlüsseln?
Im Grunde ist es wie mit der Post: Eine Gehaltsabrechnung druckt man nicht auf eine Postkarte. Informationen, die andere nicht lesen sollen, würden Sie nur in einem Brief mit Umschlag verschicken – also quasi verschlüsselt.
Laut DSGVO müssen Mitarbeiter nicht jede E-Mail verschlüsseln, die sie während der Arbeitszeit verschicken. „Nur E-Mails mit besonders sensiblen Daten müssen verschlüsselt werden. Das gilt bei Personaldaten und Geschäftsgeheimnissen“, sagt Nabil Alsabah vom Digitalverband Bitkom. Dazu gehören laut Artikel 9, Absatz 1 DSGVO auch andere personenbezogene Daten, etwa:
die sexuelle Orientierung,
biometrische Daten,
ethnische Herkunft,
politische Meinung,
religiöse Überzeugungen
oder Informationen über die Gesundheit eines Mitarbeiters oder Kunden.
Geraten solche Mails unverschlüsselt in falsche Hände und werden sensible Daten veröffentlicht, richtet das nicht nur einen Imageschaden an – auch hohe Bußgelder drohen.
Müssen Mitarbeiter interne Mails verschlüsseln?
Alsabah: „Es kommt immer auf die IT-Infrastruktur eines Unternehmens an. Und die Sicherheitseinstellungen von Endgeräten spielen auch eine Rolle.“ Sind die PCs mit Anti-Viren-Schutz ausgestattet? Werden die E-Mails über eine sichere Verbindung geschickt?
Ist ein E-Mail-Postfach oder ein PC frei zugänglich und nicht passwortgeschützt, müssen Mitarbeiter außerdem besonders darauf achten, keine sensiblen Daten zu verschicken. Das gilt auch für automatisch verschickte Nachrichten wie Gehaltsabrechnungen. Sie sollten immer im Kopf behalten:
Zur Person Nabil Alsabah ist Bereichsleiter für IT-Sicherheit und IT-Beauftragter beim Bundesverband für Informationswirtschaft, Telekommunikation und neue Medien ( Nabil Alsabah ist Bereichsleiter für IT-Sicherheit und IT-Beauftragter beim Bundesverband für Informationswirtschaft, Telekommunikation und neue Medien ( Bitkom ).
Außenstehende, die an der E-Mail-Übermittlung beteiligt sind, können an interne Daten gelangen, wenn Sie diese nicht ausreichend schützen. Dazu gehört auch Ihr E-Mail-Provider.
Wie kann man E-Mails verschlüsseln?
Gängige E-Mail-Programme verfügen in der Regel über eine Funktion zum Verschlüsseln von E-Mails. Die verbreitetste Art, E-Mails zu verschlüsseln, ist die Inhaltsverschlüsselung. Dabei bleiben Absender, Empfänger und Betreff der Nachricht unverschlüsselt. Nur der Inhalt wird für Außenstehende unlesbar, indem sich ein normaler Text in eine nicht zusammenhängende Abfolge von Zeichen umwandelt. Nachdem die E-Mail angekommen ist, wird sie automatisch von dem Programm entschlüsselt und ist dann lesbar.
Achtung: Einmal entschlüsselt, archivieren Mail-Programme die Nachricht unverschlüsselt. Andere Nutzer mit Ihrem Passwort könnten dann darauf zugreifen. Alsabah warnt: „Nur weil Sie die E-Mails verschlüsseln, heißt das nicht, dass Fremde keinen Zugriff auf die E-Mails hätten, wenn sie zum Beispiel die Festplatte stehlen würden.“
So funktioniert’s:
Herr Müller erstellt mit seinem E-Mail-Programm einen Code, einen sogenannten „Schlüssel“, und teilt ihn mit allen Menschen, von denen er verschlüsselte E-Mails erwartet. Diesen Code muss er nicht geheim halten. Ein öffentlicher Schlüssel darf laut Alsabah sogar in Herr Müllers E-Mail-Signatur stehen, sodass ihm jeder verschlüsselte Nachrichten schicken kann.
Den zweiten, privaten Schlüssel erstellt das E-Mail-Programm von Herrn Müller automatisch. Nur sein Programm hat diesen Schlüssel, er wird nicht weitergegeben. Schreibt nun jemand eine E-Mail an Herrn Müller und verwendet dabei den öffentlichen Schlüssel, wird der Text unlesbar verschickt. Sobald die Nachricht bei Herrn Müller ankommt, entschlüsselt sein E-Mail-Programm sie mit dem privaten Schlüssel. „Die zugrunde liegenden mathematischen Verfahren garantieren, dass geschützte Nachrichten so nur mit dem privaten Schlüssel zu entziffern sind“, so Alsabah.
Wenn Sie eine verschlüsselte E-Mail versenden wollen, müssen Sie also den öffentlichen Schlüssel des Empfängers kennen.
Was taugen vorinstallierte Programme vom E-Mail-Anbieter?
Die gute Nachricht: Man muss kein teures Programm kaufen, um E-Mails sicher zu verschlüsseln. „Je nach Verschlüsselungsverfahren unterstützen E-Mail-Programme Verschlüsselungsfunktionen von vornherein oder nach Installation eines Plug-ins“, sagt Alsabah. Dabei kommt es nicht darauf an, welches Programm man verwendet. „Gängige Verschlüsselungsverfahren sind standardisiert. Das heißt, dass es bei unterschiedlichen Programmen keine qualitativen Unterschiede in der Verschlüsselung geben darf.“
Bei E-Mail Providern wie Outlook, GMX und Google Mail können Sie kostenlose Add-ons installieren, um öffentliche Schlüssel zu erstellen und verschlüsselte E-Mails zu empfangen.
Wirken Anti-Viren-Programme bei verschlüsselten E-Mails?
Ja. Da Ihr E-Mail-Programm die E-Mails automatisch entschlüsselt, überprüft ein Anti-Viren-Programm (sofern dieses existiert) anschließend die Nachricht auf ihre Sicherheit.
Was sollten Sie jetzt tun?
Zunächst sollten Sie sich mit Ihrem E-Mail-Anbieter auseinandersetzen und herausfinden, wie Sie damit Ihre Nachrichten verschlüsseln können – das kann natürlich auch der Datenschutzbeauftragte übernehmen. Legen Sie sich dann mithilfe Ihres E-Mail-Programms einen öffentlichen und einen privaten Schlüssel zu. Den öffentlichen Schlüssel teilen Sie mit Ihren Kontakten. Sie können auch die Datei mit dem öffentlichen Schlüssel in Ihrer Mail-Signatur verlinken.
Vergessen Sie nicht, Ihren Mitarbeitern genau zu erklären, welche E-Mails sie verschlüsselt verschicken müssen und wie das funktioniert.
Sicher mailen: So verschlüsseln Sie Ihre E-Mails richtig
Darum sollten Sie Mails verschlüsseln
Viele Internetnutzer halten das Verschlüsseln ihrer E-Mails für unnötig. Doch selbst wenn Sie niemals sensible Daten wie Ihre Kontoinformationen oder Geschäftsgeheimnisse per E-Mail austauschen, lohnt sich die Verschlüsselung Ihrer digitalen Post. Denn nicht nur können sonst E-Mail-Inhalte und Anhänge in die falschen Hände geraten; ein Netz-Gauner könnte auch Ihren kompletten Account hacken, wenn Sie ihn nicht ordentlich schützen. Mit einem gekaperten Mailkonto stehen den Cybergangstern die unterschiedlichsten Betrugsszenarien offen, vor allem aber Identitätsdiebstahl und betrügerische Bestellungen.
Sonderfall Datenschutz-Grundverordnung:
Gerade seit die DSGVO am 25. Mai 2018 verbindlich in Kraft getreten ist, spielt die Mailverschlüsselung eine noch größere Rolle als bisher. Unternehmen müssen/sollen aufgrund der DSGVO Kundendaten verstärkt verschlüsselt abspeichern und/oder nur verschlüsselt weitergeben, beziehungsweise können durch die Verschlüsselung der Kundendaten "die Wahrscheinlichkeit einer Datenpanne und somit auch eines Bußgelds verringern."
In diesem Artikel zeigen wir deshalb, wie Sie Mails sicher verschlüsseln - ganz egal, welchen Mail-Anbieter Sie nutzen.
Was Sie verschlüsseln sollten
Um Ihre E-Mail-Kommunikation effektiv zu schützen, sollten Sie drei Dinge verschlüsseln:
Die Verbindung zu Ihrem E-Mail-Anbieter
Ihre E-Mails
Ihre gespeicherten oder archivierten Mails.
Wir skizzieren zunächst die drei relevanten Bereiche Verbindungsverschlüsselung, Mailverschlüsselung und Verschlüsselung von archivierten/gespeicherten Mails, bevor wir auf diese drei Bereiche ausführlicher eingehen.
1. Verbindung verschlüsseln: https alias SSL/TLS
Belassen Sie die Verbindung zu Ihrem E-Mail-Anbieter unverschlüsselt, während Sie E-Mails abrufen oder versenden, können andere Nutzer im Netzwerk einfach Ihre Login-Daten stehlen und jede Nachricht einsehen, die Sie empfangen oder verschicken. Dieses Problem tritt vor allem dann auf, wenn Sie ein öffentliches Netzwerk – zum Beispiel einen WLAN-Hotspot in einem Café oder am Flughafen – nutzen. Doch auch in Arbeits- oder Privatnetzwerken kann eine unverschlüsselte Verbindung nicht selten zu Schwierigkeiten führen.
Tipp: Die Fritz Box verschlüsselt standardmäßig den gesamten WLAN-Verkehr in Ihrem Netzwerk. Neuerdings sogar mit WPA3. Lesen Sie dazu auch WPA3-Verschlüsselung - sind Ihre Geräte fit für den neuen Standard?
Deshalb sollte der gesamte Datenaustausch zwischen Ihrem Client-PC/Browser/Mail-Programm und dem Server der Gegenseite nur über SSL-Verbindungen (SSL/TLS) laufen.
2. Mails verschlüsseln: S/MIME oder OpenPGP
Ihre E-Mails sind angreifbar, sobald sie den Server des Mail-Anbieters verlassen und sich auf den Weg durchs Internet machen. Cyber-Kriminelle können eine solche Nachricht abfangen, während Sie im Netz von Server zu Server wandert. Wer seine E-Mail vor dem Verschicken mit S/MIME oder OpenPGP verschlüsselt, macht ihren Inhalt für solche Schnüffler unlesbar. Wobei die Efail-Lücke hier allerdings seit Mai 2018 für Unruhe sorgt.
3. Gespeicherte Mails verschlüsseln
Sie lagern auf Ihrem Computer oder Mobilgerät ältere, gespeicherte oder archivierte E-Mails – zum Beispiel über ein Client-Programm wie Microsoft Outlook? Auch dann hat ein Dieb leichtes Spiel um an Ihre Daten zu gelangen – selbst, wenn Sie Ihr Gerät, Ihr Betriebssystem und sogar das Mail-Programm mit einem Passwort geschützt haben. Auch hier sorgt eine Verschlüsselung dafür, dass Ihre Nachrichten für Unbefugte unlesbar werden.
zu 1) So verschlüsseln Sie Ihre E-Mail-Verbindung
Um die Verbindung zwischen Ihrem E-Mail-Anbieter und Ihrem Computer oder Mobilgerät abzusichern, müssen Sie eine Secure Socket Layer- (SSL-) und eine Transport Layer Security- (TLS-) Verschlüsselung einrichten - dabei handelt es sich um das gleiche Sicherheitsschema, das Sie beispielsweise auch beim Online-Banking und bei Online-Einkäufen verwenden. Wenn Sie Ihre Mails über einen Browser abrufen (egal ob auf Desktop, Laptop, Smartphone oder Tablet), nehmen Sie sich einen Moment Zeit um zu überprüfen, ob die SSL-/ TLS-Verschlüsselung aktiviert ist. Wenn das der Fall ist, beginnt die Webseiten-URL mit https statt nur mit http.
Verschlüsselte Verbindungen sind bei Maildiensten längst Standard. Praktisch alle Anbieter von Maildiensten bieten ihre Webseiten und damit ihre Online-Mail-Portale nur noch über https an; das https steht für "Hypertext Transfer Protocol Secure". Damit sind nach derzeitigem Stand der Technik alle Daten, die zwischen Ihrem Browser und dem Webserver übertragen werden in beide Richtungen vor fremden Blicken sicher. Sie müssen dafür also keine zusätzlichen Programme installieren.
Sie erkennen das Vorliegen einer verschlüsselten Verbindung neben dem bereits erwähnten https zu Beginn der Adresszeile im Browser meist auch noch an einem grünen Vorhängeschlossysmbol vor der Adresszeile. Wenn Sie mit der linken Maustaste auf das Schlosssymbol klicken, erhalten Sie weitere Informationen zur verschlüsselten Verbindung.
Sehen Sie keine https-Adresse oder andere Anzeichen für die Verschlüsselung, nachdem Sie sich bei Ihrem E-Mail-Anbieter eingeloggt haben, tippen Sie einfach manuell ein s hinter das http in die Adresszeile und bestätigen Sie mit der Enter-Taste. Sofern Ihr Dienstleister SSL und TLS unterstützt, führt diese Eingabemethode zur Verschlüsselung Ihrer aktuellen Verbindung. Durchstöbern Sie dann Ihre Kontoeinstellungen – vielleicht lässt sich hier eine automatische Verschlüsselung für zukünftiges Anmelden einstellen. Sind Sie nicht in der Lage, die Verschlüsselung manuell zu erzwingen, überprüfen Sie, ob Ihr Anbieter überhaupt SSL und TLS unterstützt. In der Regel ist das aber der Fall, zumindest bei allen gängigen Mailanbietern wie web.de, gmx oder Gmail.
Nutzen Sie dagegen ein Client-Programm wie Microsoft Outlook – oder eine E-Mail-App auf Ihrem Smartphone oder Tablet – ist es etwas schwieriger die Verschlüsselung zu überprüfen und einzurichten. Öffnen Sie dazu Ihr E-Mail-Programm oder Ihre App und navigieren Sie zu den Einstellungen. Dort wird Ihr Konto wahrscheinlich als POP/SMTP, IMAP/SMTP, HTTP oder Exchange aufgeführt. Suchen Sie nach einer Option, eine Verschlüsselung zu aktivieren; Sie finden sie normalerweise in den erweiterten Einstellungen. Ungefähr dort, wo sich auch Port-Nummern für eingehende und ausgehende Verbindungen zuweisen lassen. In Microsoft Outlook beispielsweise unter "Datei, Kontoeinstellungen, (Doppelklick auf) Ihr Mailkontonamen, Weitere Einstellungen, Sicherheit".
Wenn Sie, zum Beispiel am Arbeitsplatz, ein Exchange-Mail-Konto verwenden, gibt es dafür einen ausgewiesenen Bereich für Sicherheits-Einstellungen. Hier können Sie klar und deutlich erkennen, ob die Verschlüsselungs-/ Sicherheits-Option aktiviert ist. Ist sie deaktiviert, überprüfen Sie bei Ihrem Mail-Anbieter, ob der Verschlüsselung unterstützt – und denken Sie im negativen Fall auch über einen Anbieter-Wechsel nach.
zu 2) So verschlüsseln Sie E-Mail-Nachrichten
Sie können und sollten Ihre individuellen Mails verschlüsseln – doch sowohl der Sender als auch der Empfänger der Nachricht müssen zuvor etwas Arbeit investieren, um den Schutz zu gewährleisten. Sie können entweder – sofern vorhanden – Verschlüsselungsfunktionen Ihres Mail-Anbieters nutzen, oder Verschlüsselungs-Software oder Client-Add-Ons benutzen. Am schnellsten und einfachsten ist die Benutzung von Web-basierten, verschlüsselten E-Mail-Diensten wie Sendinc oder JumbleMe – das erfordert allerdings, dass Sie einer Dritthersteller-Firma komplett vertrauen.
Die meisten Formen der Mail-Verschlüsselung – darunter die beiden heute gängigen asymmetrischen Verschlüsselungsverfahren S/MIME (Secure/Multipurpose Internet Mail Extensions) und OpenPGP (PGP steht für "Pretty Good Privacy") – verlangen, dass Sie ein Sicherheits-Zertifikat auf Ihrem Computer installieren und Ihren Kontakten einen sogenannten "Public Key" zukommen lassen, damit Sie Mails von Ihnen empfangen können. Gleichzeitig müssen aber auch die Empfänger Ihrer Nachrichten ein entsprechendes Sicherheits-Zertifikat auf ihren Computern installiert haben und Ihnen den Public Key zukommen lassen, damit Sie Mails von ihnen empfangen können.
Die Unterstützung für den S/MIME-Standard ist in vielen Client-Programmen bereits vorinstalliert – unter anderem auch in Microsoft Outlook. Zusätzlich unterstützen auch Browser-Add-Ons wie Google Mail S/MIME für Firefox die Verschlüsselung für Web-basierte E-Mail-Dienste. Beginnen Sie damit, sich ein Sicherheits-Zertifikat von Anbietern wie beispielsweise Comodo herunterzuladen. Die Verschlüsselung mit OpenPGP gibt es in verschiedenen Varianten, darunter PGP und als GNU Privacy Guard (GnuPG). Erhältlich sind kostenlose und kommerzielle Software und Add-Ons, wie Gpg4win.
