Die Verschlüsselung von E-Mails wird von vielen als zu kompliziert und unnötig empfunden. Natürlich birgt die Technik eine gewisse Komplexität, allerdings bekommt der Endanwender von modernen Mailprogrammen davon nichts mehr mit. Wir haben an dieser Stelle die wichtigsten Fragen und Hintergründe zusammengestellt und hoffen Sie von den Vorteilen gesicherter Kommunikation überzeugen zu können.

E-Mails sind wie Postkarten…
… oder versenden Sie Ihre sensiblen Firmendaten auf Postkarten?

Die E-Mail ist ein bequem zu benutzendes Kommunikationsmittel. Da es schnell und einfach zu handhaben ist, werden auch sensible Informationen oder Dokumente gerne auf diesem Weg versandt. Aber was passiert eigentlich mit der E-Mail sobald sie Ihr Firmengelände verlassen hat und bevor sie den Empfänger erreicht? Genau vorhersagen kann man das leider nicht. Die dezentrale Architektur des Internets kann die Nachricht einmal um die Welt leiten. Bedenken Sie, dass eine E-Mail im Klartext von jedem System, durch welches sie geleitet wird, wie eine Postkarte mitgelesen, kopiert oder verändert werden kann. Auch wenn Sie offenbar nicht im Fokus virtueller Angriffe stehen, so erlauben automatische Systeme einem Angreifer die Auswertung großer Datenmengen in kurzer Zeit. Die dabei abgegriffenen Informationen können einen langfristigen und oft unbemerkten Schaden für Ihr Unternehmen bedeuten.

Verschlüsselung ist Standard…
… oder benutzen Sie keine Briefumschläge?

Die „Public Key Verschlüsselung“ ist in den letzten Jahren zu einem ausgereiften Standard herangewachsen. Praktisch jedes aktuelle E-Mailprogramm verfügt über die nötigen Funktionen. Sie brauchen daher keine zusätzliche Software. Alles was Sie benötigen ist ein gültiges Zertifikat für Ihre E-Mailadresse.

Ein Briefumschlag ist aus Papier…
… und was ist ein Zertifikat für die E-Mailverschlüsselung?

Ein digitales Zertifikat besteht aus Informationen über Sie und Ihre Organisation sowie Ihrem persönlichen Schlüsselpaar. Das Schlüsselpaar besteht aus dem „privaten“ und „öffentlichen“ Schlüssel. Diese können Sie sich einfach als einen Salat aus Zahlen und Buchstaben vorstellen.

Ihre Unterschrift: Im realen Leben würden Sie einen Brief unterschreiben und damit versichern, dass dieser von Ihnen stammt. Analog dazu können Sie Ihre E-Mails mit Hilfe des Zertifikates „digital signieren“. Der Empfänger kann anhand der Signatur prüfen, ob die E-Mail manipuliert wurde und er erhält über die Signatur Ihren öffentlichen Schlüssel (Public Key). Eine E-Mail kann signiert werden, ohne diese zu verschlüsseln. Das entspricht einer unterschriebenen Postkarte.

Ihr Briefumschlag: Der öffentliche Schlüssel stellt eine Art (Rück-)Umschlag dar. Mit dem Public Key einer anderen Person können Sie eine E-Mail an diese Person verschlüsseln. Sie verpacken Ihre Nachricht bildlich gesprochen in einen Briefumschlag. Die Besonderheit liegt darin, dass dieser Briefumschlag nur mit dem privaten Schlüssel (Private Key) des Empfängers geöffnet werden kann.

Briefumschläge kann man kaufen…
… Zertifikate auch, aber geht es auch anders?

Der Vorteil kommerzieller Zertifikatsaussteller (z. B. Trustcenter, VerySign, Deutsche Telekom, …) ist die Einbindung von deren Stammzertifikaten in gängige Software. Anhand der Stammzertifikate und einigen weiteren Techniken wird die Gültigkeit von persönlichen Zertifikaten überprüft. Darüber hinaus prüfen diese Zertifikatsautoritäten die Identität der beantragenden Person/Organisation in der realen Welt. Diese Form der Zertifikate eignet sich besonders gut, wenn Sie mit einer breiten Öffentlichkeit kommunizieren wollen.

Daneben gibt es auch kostenfreie Zertifizierungsorganisationen, deren Stammzertifikate bisher noch nicht in aktuelle Software eingeflossen sind (z. B. CAcert).

Das WZR betreibt außerdem eigene „Public Key Infrastructure“ (PKI). Diese erstreckt sich in erster Linie über den eigenen Unternehmensbereich. Das bedeutet unsere Kunden, Partner und Lieferanten müssen zunächst unser Stammzertifikat in Ihre Liste der vertrauenswürdigen Stammzertifizierungsstellen aufnehmen. Danach werden die personalisierten Zertifikate der Mitarbeiter des WZR als gültig akzeptiert. So können wir Ihnen ein kostenfreies Zertifikat ausstellen und den E-Mailverkehr mit Ihnen effektiv schützen.

Komplizierte Theorie…
… ist das in der Praxis einfach einzusetzen?

Ja, die Praxis erfordert nur wenige Handgriffe und danach können E-Mails einfach signiert und verschlüsselt werden. Die notwendigen Schritte sind im Prinzip für jede E-Mailsoftware gleich. Ein eleganter Ansatz ist die Einrichtung eines zentralen, automatisierten Systems (z. B. E-Mailgateway).

  1. Sie besorgen sich ein Zertifikat oder erhalten auf Wunsch eines vom WZR.
  2. Ihr Zertifikat für die eigene E-Mailadresse ist in Ihr E-Mailprogramm einzubinden.
  3. Importieren Sie unser Stammzertifikat in Ihre Liste der Zertifizierungsstellen.
  4. Austausch der öffentlichen Schlüssel:
    • Sie erhalten eine digital signierte E-Mail von uns. Diese Signatur ist genau einem unserer Mitarbeiter zugeordnet und beinhaltet seinen „Public Key“.
    • Sie antworten Ihrerseits mit einer digital signierten E-Mail.
  5. Austausch verschlüsselter E-Mails:
    • Empfang: Ihr E-Mailprogramm entschlüsselt die Nachrichten beim Öffnen automatisch.
    • Senden: Vor dem Versand müssen Sie ggf. auf verschlüsseln klicken. Alle uns bekannten Mailprogramme bieten dafür aber auch eine Automatik.

Bei technischen Fragen unterstützt Sie unsere EDV-Abteilung gerne.

Handeln Sie jetzt und schützen Sie Ihre geschäftsrelevanten Daten vor den Augen von unbekannten Personen und Organisationen!