E-Mail Verschlüsselung leicht gemacht.

Eine sichere Nachrichten-Kommunikation mit einer E-Mail Verschlüsselung galt lange Zeit als echte Herausforderung – gerade für KMU.

E-Mail Verschlüsselung mit Stolz Computertechnik GmbH und david von Tobit Software.
Nicht nur aufgrund der Vorgaben der Datenschutz-Grundverordnung (DSGVO) ist es ratsam im Email-Verkehr ausreichende Schutzmaßnahmen gegen Datenpannen, Hacks und Datendiebstahl   zu ergreifen. Denn gerade hier wird der Wirtschaft jedes Jahr großer finanzieller Schaden zugefügt. Hinzu kommen noch der Imageschaden und die Gefahr, dass verantwortliche Personen ganz schnell mit rechtlichen Konsequenzen zu rechnen haben.  Einem solchen Datenschutznotfall beugt man am besten mit einer ausreichenden Verschlüsselung der  E-Mails vor.  Bis Jetzt war diese E-Mail Verschlüsselung  oft ziemlich kompliziert und dazu auch mit hohen Implementierungs-/Dienstleistungskosten verbunden. Das hat viele Benutzer schlichtweg weg überfordert und letztlich auch abgeschreckt.

E-Mail Verschlüsselung
Jetzt Termin vereinbaren:

Die Situation hat sich mittlerweile jedoch deutlich zum Besseren gewandelt. Denn mit “david” unseres Partners Tobit Software  steht uns jetzt ein Software-Tool zur Verfügung um für jeden User in kürzester Zeit ein  digitales Zertifikat und eine  E-Mail Verschlüsselung einzurichten. Tobit Software hat für die Einrichtung ein Video bereitgestellt in dem zu sehen ist, wie einfach eine sichere E-Mail Verschlüsselung mit david möglich ist.

Sollten Sie Fragen rund um David haben, stehen wir sehr gerne für Fragen zur Verfügung. Wir sind seit über 15 Jahren Tobit Partner und kennen uns damit bestens aus.

Hintergrundinformationen zur E-Mail Verschlüsselung.

Viele Benutzer halten das Verschlüsseln ihrer E-Mails für unnötig. Auch wenn sie niemals sensible Daten wie beispielsweise Ihre Bankdaten oder ganz wichtige,  vertrauliche Daten per E-Mail austauschen, sollten Sie über eine Verschlüsselung nachdenken. Denn ohne eine E-Mail Verschlüsselung können E-Mail Nachrichten / -Inhalte und Anhänge in die falschen Hände geraten.

Durch die neue DSGVO (Datenschutz-Grundverordnung) hat die Verschlüsselung noch einmal eine noch größere Bedeutung als bisher. Unternehmen müssen/sollen aufgrund der DSGVO Kundendaten verstärkt verschlüsselt abspeichern und/oder nur verschlüsselt weitergeben, beziehungsweise können durch die Verschlüsselung der Kundendaten “die Wahrscheinlichkeit einer Datenpanne und somit auch eines Bußgelds verringern.”

Wie funktioniert E-Mail-Verschlüsselung?

Mit der E-Mail Verschlüsselung lässt sich die Kommunikation vor unbefugtem Zugriff schützen.  Zum größten Teil werden heute noch E-Mail unverschlüsselt, spricht im Klartext, übermittelt. Die E-Mails und damit auch der Inhalt kann dadurch recht einfach durch Hacker mitgelesen werden. E-Mails sind bei dieser Art der Kommunikation wie der Versand einer Postkarten zu verstehen.

Es gibt grundsätzlich zwei Verfahren:

  • Transportverschlüsselung
    Bei der Transportverschlüsselung  werden die zu übertragenen Daten auf verschiedenen Übermittlungsabschnitten verschlüsselt. Dieser Verschlüsselung kommt dann zum Einsatz, wenn Ihr Mail-Client Daten mit dem Server austauscht. Viele Provider haben dieser Kommunikation vor einiger Zeit bereits auf eine SSL (Secure Sockets Layer) oder TLS (Layer Security-Protokoll) Verschlüsselung umgestellt. Bei diesem Verfahren werden aber nur die Daten zwischen dem E-Mail Client und dem Server des Providers bei der Übertragung verschlüsselt. Die Daten auf dem Server liegen dabei noch für Mitarbeiter des Providers im Klartext auf dem Server gespeichert.Da die Daten bei diesem Verfahren nur auf der jeweiligen Verbindungsstrecke verschlüsselt sind, sind sie auf den einzelnen Servern nach wie vor in Klartext gespeichert. Protokolle, die für die Transportverschlüsselung von E-Mails verwendet werden, sind beispielsweise das Transport Layer Security-Protokoll (TLS) oder der Secure Sockets Layer (SSL).
  • Ganz wichtig ist jedoch die “Ende-zu-Ende-Verschlüsselung”
    Damit Mails auf dem gesamten Kommunikationsweg, also vom Absender bis zum Empfänger sicher und verschlüsselt übertragen werden können muss zur Transportverschlüsselung auch eine Ende-zu-Ende-Verschlüsselung eingesetzt werden.Bei diesem Verfahren wird die Nachricht bereits am Client vom Absender verschlüsselt und kann nur von dem Empfänger gelesen werden der den passenden Schlüssel zum Entschlüsseln auf dem Computer des Empfängers hat.  Der Empfänger muss somit den vom Sender erhaltenen Schlüssel zum lesen der Nachricht im Klartext besitzen.

    Mit diesem Verfahren haben auch die Provider über deren Server evtl die Mail verarbeitet wird nicht mehr lesen.

    Bei der Ende-zu-Ende-Verschlüsselung kommen die Verfahren PGP (Pretty Good Privacy) oder S/MIME (Secure / Multipurpose Internet Mail Extensions) zum Einsatz. E-Mail Clients von Sender und Empfänger müsse dabei das gleiche Verfahren unterstützten.

S/MIME und PGP 

Bei S/MIME kommen offizielle Zertifizierungsstellen zum Einsatz, welche die Zertifikate ausstellen.

PGP basiert auf dem so genannten Web of Trust-Vertrauensmodell. Eine zentrale, offizielle Zertifizierungsstelle ist hier nicht nötigt, um die Echtheit der Schlüssel sicherzustellen. PGP kommt jedoch eher im privaten Umfeld zum Einsatz, während S/MIME in der Kommunikation mit Geschäftspartnern zum Einsatz

4 Gedanken zu „E-Mail Verschlüsselung leicht gemacht.

  1. Maren Antworten

    Sehr geehrte Damen und Herren,

    kann man die E-Mail Verschlüsselung nur durchführen, wenn der Empfänger auch david nutzt, oder ginge es auch mit Outlook?

    Vielen Dank im Voraus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.