E-Mail-Verschlüsselung

Ohne Verschlüsselung sind die Inhalte von E-Mails so geheim wie der Inhalt einer Postkarte. Deshalb wurden leistungsstarke Verschlüsselungs-Methoden entwickelt. Seit 2018 werden von der IETF nur noch vollständig verschlüsselte Verbindungen empfohlen.
Es lassen sich drei Kategorien für die Verschlüsselung von E-Mails unterscheiden:

E-Mail-Übertragung verschlüsseln
Inhalt der Mails verschlüsseln
Gespeicherte E-Mails verschlüsseln

Übertragung von Mails verschlüsseln – mit STARTTLS

STARTTLS war im Jahr 1999 das erste Verfahren, E-Mail-Übertragungen zu verschlüsseln. Damals war der unverschlüsselte Versand weit verbreitet. STARTTLS konnte TLS zu verwenden, sofern die Gegenstelle dazu bereit war, sonst wurde unverschlüsselte kommuniziert. Ein Vorteil war die Einsparung von Portnummern bei der IANA, da derselbe Port sowohl für verschlüsselte als auch unverschlüsselte Übertragung benutzt wurde: POP3 = Port 110 und IMAP = Port 143. Lediglich beim Port für SMTP gibt es einen Unterschied: STARTTLS benutzt 587, ohne TLS erfolgt Versand über Port 25.
Von der Verwendung von STARTTLS wird mittlerweile zugunsten von SSL/TLS abgeraten.

Übertragung von Mails verschlüsseln – mit SSL/TLS

Auf dem Transportweg können E-Mails mit dem Übertragungsprotokoll Transport Layer Security (TLS) verschlüsselt werden, das früher die Bezeichnung Secure Sockets Layer (SSL) hatte. Eine E-Mail mit TLS-Verschlüsselung kann auf dem Transportweg von Dritten nicht entziffert werden. Dabei spielt es keine Rolle, ob die elektronische Post über einen E-Mail-Client (wie Outlook oder Thunderbirds) oder über einen Webbrowser abgerufen bzw. versendet wird. Die E-Mail kann von Lauschern an den Leitungen und den Netzwerkroutern nicht mehr gelesen werden.
Hier können Sie Details zur TLS-Verschlüsselung lesen.

Der Unterschied zwischen verschlüsselten und unverschlüsselten E-Mails

Im Quellcode jeder E-Mail gibt es mehrere „Received:“ Einträge. Jedes Gateway auf der Übertragungsstrecke setzt seinen Eintrag vor den Beginn der E-Mail. Der letzte Receiver-Eintrag beschreibt also den Transportweg vom Absender zu seinem Mailserver. Im folgenden sind diese Einträge gezeigt: für eine verschlüsselte und eine unverschlüsselte Übertragung.
Erläuterung der Abkürzungen:
From: = Absender
To: = Empfänger
ESMTP = Extended SMTP
ESMTPSA = ESMTP mit SA (Das „S“ steht für sichere Übertragung (mit TLS) und das „A“ für Authentifiziert, d. h. der User hatte sich gegenüber dem Server zum Senden legitimiert).
S/MIME (Secure / Multipurpose Internet Mail Extensions) = Standard für die Verschlüsselung und das Signieren von E-Mails.

Beispiel einer Mail, die mit dem ESMTPSA-Protokoll verschlüsselt an den Server sslproxy02.your-server.de versandt wurde. TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 beschreibt die verwendete Cipher-Suite.

Received: from [79.232.247.251] (helo=klaus-imac.fritz.box)
  by sslproxy02.your-server.de with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
  (Exim 4.92)
  (envelope-from )
  id 1lHr0h-0009a5-MW
  for klaus@eifert.net; Thu, 04 Mar 2021 17:39:35 +0100
From: Klaus Eifert

Beispiel einer Mail, die mit dem ESMTP-Protokoll unverschlüsselt an den Server mail.smart-mail.de versandt wurde.

Received: from [192.168.178.58] (p4fe8f9d3.dip0.t-ipconnect.de [79.232.249.211])
  by mail.smart-mail.de with ESMTP id 783D6123
  for ; Tue, 02 Mar 2021 20:50:36 +0100 (CET)
X-ESMTP-Authenticated-User: 00008E79
References:
To: klaus@eifert.net
From: eifert smart


Inhalt von E-Mails verschlüsseln

Eine E-Mail durchläuft in der Regel ein Dutzend oder mehr Zwischenstationen, bevor sie im Ziel-Postfach ankommt. In jeder Zwischenstation wird die mit TLS verschlüsselte E-Mail entschlüsselt und vor dem Weiterversand neu verschlüsselt. Ein Hacker oder Geheimdienst kann die E-Mail mit Zugriff auf einen E-Mail-Server kann dort die E-Mails vor dem Weiterversand lesen. Dagegen schützt nur eine „Ende-zu-Ende-Verschlüsselung, bei der die E-Mail beim Absender verschlüsselt und erst beim endgültigen Empfänger entschlüsselt wird.
Übliche Verschlüsselungsverfahren sind S/MIME und PGP.
Der Mailheader (also auch der Betreff) sind weiterhin unverschlüsselt und sollten daher keine vertraulichen Informationen enthalten.

Gespeicherte E-Mails verschlüsseln

Wenn ein Unbefugter Zugriff auf Ihren PC erlangt, kann er auch alle in den Postfächern gespeicherten E-Mails ansehen. Falls die E-Mails personenbezogene Daten enthalten, müssen Sie laut DSGVO besondere Sicherheitsvorkehrungen treffen. Sie können beispielsweise die E-Mails in einem verschlüsselten Ordner aufbewahren oder in einem verschlüsselten Veracrypt-Container. In der Professional-Versionen von Windows können Sie mit „Bitlocker“ oder „EFS“ Daten verschlüsseln.

So kann man einen Ordner verschlüsseln

Installieren Sie das Programm 7-zip von der Seite https://www.7-zip.de. Klicken Sie mit der rechten Maustaste auf den Ordner, den Sie schützen möchten. Im Kontextmenü wählen Sie „7-Zip“ und „Zu einem Archiv hinzufügen“. Im nächsten Fenster vergeben Sie im Bereich „Verschlüsselung“ ein Kennwort. Wählen Sie „Zip“ als Archivformat. Nach dem „OK“ wird der Ordner komprimiert. Sie finden ihn an gleicher Stelle mit der Dateiendung .zip. Jetzt können Sie den Originalordner löschen, möglicherweise nach vorheriger Sicherung auf eine externe Festplatte.


Wenn Sie das IMAP-Protokoll verwenden, liegen die archivierten E-Mails auf dem Server des Providers. Den Zugriff darauf können Sie mit einer Zwei-Faktor-Authentifizierung absichern.


 

 

Skills

Posted on

4. März 2021

Submit a Comment

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .

Skills

Posted on

4. März 2021