Zurück zur Übersicht

3 Tipps für sichere(re) E-Mails

10.12.2013

Datensicherheit DatenschutzE-Mails sind meist kein geeignetes Medium, um sensible Daten zu teilen. Ich bin manchmal regelrecht erschrocken, was so alles per E-Mail versendet wird.

Ich glaube, viele sind sich gar nicht bewusst: In aller Regel können E-Mails abgehört, d. h. mitgelesen werden - und sie müssen sogar zu Nachweiszwecken vom Mail-Provider archiviert werden!

Es gibt ein paar Möglichkeiten, E-Mails sicherer zu machen. Drei möchte ich Ihnen in diesem Artikel benennen.

1. Sichere Passwörter

Auch wenn Ihnen das zu den Ohren rauskommt, man kann nicht oft genug darauf hinweisen: Sichere Passwörter sind das A und O. Geknackte E-Mail Postfächer sind nicht einfach nur ärgerlich, sondern können richtig fies sein, vom Datenklau bis hin zum Vertrauensverlust durch an den eigenen Verteiler versendete Viren und Malware.

Sichere Passwörter, das bedeutet im Groben

  • keine Wörter, die das Wörterbuch kennt,
  • lang genug,
  • Kombi aus Zahlen, Buchstaben und Sonderzeichen.

Zu sicheren Passwörtern hab ich hier schon mal meine Ideen geteilt.

2. Übertragung verschlüsseln (SSL)

Einige Provider erlauben bald nur noch den verschlüsselten Zugriff auf das E-Mail Postfach. Bei allen anderen sollten Sie das freiwillig tun. Mittlerweile sollten alle E-Mail Anbieter diese Option ermöglichen.

Beim verschlüsselten Zugriff können E-Mails während des Sendens und des Empfangens nicht von anderen gelesen werden. Aber fühlen Sie sich dadurch nicht zu sicher - denn die E-Mail geht niemals den direkten Weg vom Sender zum Empfänger und ist auf allen Zwischenstationen unverschlüsselt lesbar (und wird dort auch unverschlüsselt archiviert). Zudem hat man selbst als Sender ODER Empfänger immer nur Einfluss auf eine Seite der Kette.

Was aber auf jeden Fall für die verschlüsselte Übertragung spricht: Die Login-Daten (Benutzername und Kennwort) werden beim Anmelden am E-Mail Server ebenfalls verschlüsselt übertragen und können somit nicht abgehört werden.

Für die verschlüsselte Übertragung werden Mail- und Smtp-Server sowie die Ports einmalig für jedes E-Mail Konto im E-Mail Programm angepasst (z. B. Thunderbird oder Outlook). Das ist eine Kleinigkeit mit großer Wirkung (und wie gesagt, bei vielen E-Mail Anbietern geht es bald auch gar nicht mehr anders).

3. E-Mails verschlüsseln

Im Gegensatz zum verschlüsselten Zugriff lassen sich auch E-Mails komplett verschlüsseln. Sie werden dann im Normalfall für jeden anderen unlesbar übertragen und zwischen-archiviert.

Für das Verschlüsseln von E-Mails hat sich PGP bzw. das daraus entstandene GPG (Verwechslung ist nicht tragisch) durchgesetzt (naja, sagen wir mal, es ist DAS Tool, wenn man seine Mails verschlüsseln will).

Die Übertragung funktioniert so: Der Empfänger teilt dem Sender einen öffentlichen Schlüssel mit, mit dem für ihn bestimmte E-Mails verschlüsselt werden müssen. Diese Verschlüsselung lässt sich dann nur mit dem privaten Schlüssel rückgängig machen, und den besitzt nur der Empfänger (und gibt ihn NIEMALS raus). Unterwegs ist die E-Mail für alle, die den privaten Schlüssel nicht besitzen, nicht lesbar.

Leider wird nach meiner Erfahrung dieses Verfahren noch viel zu selten genutzt, weil es viel zu selten genutzt wird. Da beißt sich die Katze in den Schwanz: Den Installationsaufwand nimmt man doch nur in Kauf, wenn man es hinterher auch nutzen kann, und wenn es niemand anderes nutzt ... Man kann es nicht alleine nutzen, sondern immer nur mit dem Sender bzw. Empfänger zusammen. Und da muss irgendeiner mal den Anfang machen.

Ich nutze das übrigens schon seit Jahren - meinen öffentlichen Schlüssel finden Sie auch auf unserer Website (Impressum).

Zugangsdaten - niemals per E-Mail

Sensible Daten - Kreditkartendaten, Passwörter usw. - sollten niemals als unverschlüsselte E-Mail versendet werden. Das verschlüsselte Abrufen der E-Mails vom Server genügt da wie gesagt nicht.

Als Alternative zu GPG empfiehlt sich hier der sogenannte Medien-Bruch. Passwort und übrige Zugangsdaten werden voneinander getrennt über verschiedene Medien versendet (E-Mail, Telefon, SMS, Fax, Skype usw.). Oder per passwortgeschütztem PDF.

Übrigens: Wir bieten unseren Kunden seit einigen Wochen speziell für die Übermittlung von Zugangsdaten einen geschützten Bereich, wo die Daten abhörsicher übertragen werden können. Den Link erhalten Sie auf Anfrage (wir veröffentlichen ihn hier aus Sicherheitsgründen nicht).

Kategorien: Recht & Sicher | Schlagworte: Datenschutz, E-Mail, Sicherheit, SSL, Verschlüsselung

Beitrag kommentieren

Wie alle anderen Websites verwendet auch unsere Cookies. Wenn du unsere Website verwendest, stimmst du dem zu.

Mehr Infos

Einverstanden!