Ihr kompetenter Partner in Eislingen für
Physiotherapie - Prävention - Rehabilitation
E-Mail Sicherheit und Verschlüsselung
Hinweise zur Sicherheit und Verschlüsselung von Emails
Obwohl E-Mails im (Geschäfts-) Alltag seit vielen Jahren nicht
mehr wegzudenken sind, gibt es gemeinhin kein Bewusstsein für
die Datensicherheit bei deren Nutzung. So werden vielfach
sensibelste Daten einfach per Mail verschickt, ohne sich über
die Sicherheit im Klaren zu sein. Wir möchten unseren höchsten
Ansprüchen auch hier genügen und Ihnen einige Hinweise zu
diesem Thema geben:
Allgemeines und Transportverschlüsselung
E-Mails sind grundsätzlich bis heute nicht verschlüsselt.
Damit liegt die Mail im Klartext vor und ist für Jedermann ohne
Weiteres lesbar.
Jedoch ist es seit einigen Jahren zumindest de facto
Standard, dass E-Mails transportverschlüsselt werden. Dies
bedeutet, dass die E-Mail vom Versand durch Ihren E-Mail-Server
bis zur Ankunft beim Empfänger-Mail-Server verschlüsselt ist.
Damit ist die Mail während des Versands nicht im Klartext und
für Jedermann lesbar. Damit ist immerhin ein wichtiger Teil der
Kommunikation geschützt. Achten Sie darauf, dass Ihr
Mail-Anbieter dies unterstützt und richten Sie Ihr
E-Mail-Programm entsprechend ein.
Problematisch ist jedoch, dass die Mails damit immer noch
unverschlüsselt auf dem Server Ihres E-Mail-Anbieters liegen.
Dies bedeutet natürlich zunächst nicht, dass diese für
Jedermann lesbar sind, sofern Sie ein sicheres Passwort
verwenden und dieses anderen unbekannt ist. Jedoch sind Sie so
darauf angewiesen, dass Ihr Mail-Anbieter für den Schutz seiner
Server entsprechende Maßnahmen ergreift. Denn ist Ihr Passwort
geknackt oder Ihr Mail-Anbieter gehackt worden, sind Ihre Mails
unverschlüsselt zugänglich und ohne Weiteres lesbar. Gleiches
gilt für die auf Ihren Endgeräten mit Ihrem Mail-Programm
empfangenen Nachrichten. Diese liegen ebenfalls grundsätzlich
unverschlüsselt auf Ihrem und dem Gerät des Empfängers. Sie
haben zumeist keinen Einfluss auf das Gerät des Empfängers und
auf das, was mit Ihren Daten geschieht.
Gestohlene persönliche Daten (z.B.
Personalausweisfoto, Gesundheitsdaten, Adressen...) werden
z.B. im Darknet gehandelt und können so für kriminelle
Machenschaften missbraucht werden. Oft bemerkt der
Geschädigte dies erst, wenn es zu spät ist. Meistens ist es
dann auch schwer möglich, die Daten aus dem Umlauf zu
bekommen.
Weiterhin hätte Ihr E-Mail-Anbieter die Möglichkeit Ihre
unverschlüsselten Mails zu scannen und zu verarbeiten, um Ihnen
bspw. personalisierte Werbung zu schicken oder ein Profil über
Sie zu erstellen. Dies könnte vor allem bei kostenfreien
E-Mail-Diensten der Fall sein, die so ihr Geld verdienen.
Man sollte sich also im Klaren sein, welche Daten
man per Mail (und auch sonst digital) verschickt und welche
Sicherheitsmaßnahmen sinnvoll sein könnten!
Ende-zu-Ende-Verschlüsselung
Dieser Problematik lässt sich mit einer
Ende-zu-Ende-Verschlüsselung eindämmen. Die Mail ist hierbei
direkt nach dem Speichern bzw. Versenden verschlüsselt. Sie
liegt damit schon nicht mehr im Klartext auf dem Server Ihres
Mail-Anbieters und kommt ebenfalls verschlüsselt beim
Empfängerserver an. Dazu gibt es verschiedene Verfahren, wir
erläutern hier überblicksartig die Funktionsweise von OpenPGP.
Zur Verschlüsselung Ihrer Mail benötigen Sie zwei Schlüssel,
die auf Ihre Mailadresse ausgestellt werden: Einen öffentlichen
("Public-Key") und einen privaten Schlüssel ("Private-Key").
Diese Schlüssel generieren Sie z.B. mit einem Mail-Programm wie
Mozilla Thunderbird. Die beiden Schlüssel sind mathematisch
miteinander "verbunden" ("Schlüsselpaar").
Möchte Ihnen nun jemand eine verschlüsselte Mail schicken
benötigt er Ihren Public-Key. Diesen schicken Sie Ihren
Gegenübern oder Sie veröffentlichen diesen über eine Datenbank
("Keyserver"). Mit diesem öffentlichen Schlüssel kann Ihr
Gegenüber nun die Mail verschlüsseln. Die Mail kommt nun
verschlüsselt und damit nicht im Klartext auf Ihrem Mailserver
bzw. Ihrem Endgerät an. Zur Entschlüsselung der Mail benötigen
Sie dann wiederum Ihren Private-Key. Nur mit diesem ist die
Entschlüsselung möglich. Bestenfalls schützen Sie daher Ihren
Private-Key mit einem zusätzlichen Passwort, welches beim
Entschlüsseln abgefragt wird und sichern diesen mehrfach.
Verlieren Sie diesen Private-Key können Ihre Mails nicht mehr
gelesen werden.
Wenn Sie jemandem eine Verschlüsselte Mail senden möchten,
benötigen Sie also ebenfalls dessen Public-Key.
Auch eine Ende-zu-Ende-Verschlüsselung kann
Missbrauch nicht gänzlich ausschließen. Wenn Sie oder der
Empfänger z.B. den Private-Key oder dessen Passwort nicht
geheim hält oder letzteres bspw. im Mail-Programm
abspeichern, verpufft der Mehrwert der
Verschlüsselung.
Wer es so einfach wie möglich haben will, kann hier auch
auf kostenpflichtige E-Mail-Anbieter zurückgreifen, welche
besondere Sicherheitsstandards, wie
Ende-zu-Ende-Verschlüsselung und noch einiges mehr anbieten.
Ein Beispiel wäre hier ProtonMail.
Natürlich gibt es noch viele weitere Faktoren, die die
Sicherheit von E-Mails beeinflussen und auch verschiedene
Möglichkeiten eine Ende-zu-Ende-Verschlüsselung zu realisieren.
Klar ist jedoch, dass sich jeder mit diesem Thema
befassen und für sich eine Entscheidung treffen sollte, ob
ihm seine Datensicherheit einen gewissen Mehraufwand bzw.
Geld wert ist.
Weitere Informationen und Details zum Thema finden Sie bspw.
hier.
Wir unterstützen die Ende-zu-Ende-Verschlüsselung mit
dem OpenPGP-Standard. Wenn Sie diese Verschlüsselung in der
Kommunikation mit uns verwenden möchten, finden Sie unseren
Public-Key in der OpenPGP-Schlüsseldatenbank (keys.openpgp.org) oder im
Anhang unserer Mails.
Diese Ausführungen erheben selbstverständlich keinen
Anspruch auf Vollständigkeit. Außerdem können wir keine Haftung
für die Richtigkeit der Angaben übernehmen. Genannte Anbieter
stehen in keiner Verbindung zu uns und wir übernehmen keine
Haftung für deren Dienste, sowie deren tatsächlichen
Leistungsumfang.