E-Mail Verschlüsselung mit david

Eine sichere Nachrichten-Kommunikation mit einer E-Mail Verschlüsselung stellt viele User vor fast unüberwindbare Probleme.

E-Mail Verschlüsselung ist in viele Fällen kompliziert oder mit hohen Implementierungs-/Dienstleistungskosten verbunden. Viele Benutzer sind auch mit der Technik überfordert, da hier auch Begrifflichkeiten wie S/MIME oder PGP verwendet werden, die ein normaler Anwender nicht kennt und auch nur bedingt verstehen kann.

Mit david von Tobit Software ist das jedoch sehr einfach und in wenigen Minuten kann jeder User ein digitales Zertifikat und E-Mail Verschlüsselung einrichten.
Tobit Software hat für die Einrichtung ein Video bereitgestellt in dem zu sehen ist, wie einfach eine sichere E-Mail Verschlüsselung mit david möglich ist.

Sollten Sie Fragen rund um David haben, stehen wir sehr gerne für Fragen zur Verfügung. Wir sind seit über 15 Jahren Tobit Partner und kennen uns damit bestens aus.

Hintergrundinformationen zur E-Mail Verschlüsselung / Warum sollte ich E-Mails verschlüsseln:

Viele Benutzer halten das Verschlüsseln ihrer E-Mails für unnötig. Auch wenn sie niemals sensible Daten wie beispielsweise Ihre Bankdaten oder ganz wichtige,  vertrauliche Daten per E-Mail austauschen, sollten Sie über eine Verschlüsselung nachdenken. Denn ohne eine E-Mail Verschlüsselung können E-Mail Nachrichten / -Inhalte und Anhänge in die falschen Hände geraten.

Durch die neuen DSGVO (Datenschutz-Grundverordnung) hat die Verschlüsselung noch einmal eine noch größere Bedeutung als bisher. Unternehmen müssen/sollen aufgrund der DSGVO Kundendaten verstärkt verschlüsselt abspeichern und/oder nur verschlüsselt weitergeben, beziehungsweise können durch die Verschlüsselung der Kundendaten “die Wahrscheinlichkeit einer Datenpanne und somit auch eines Bußgelds verringern.”

 

E-Mail Verschlüsselung
Quelle: pixaby

Wie funktioniert E-Mail-Verschlüsselung?

Mit der E-Mail Verschlüsselung lässt sich die Kommunikation vor unbefugtem Zugriff schützen.  Zum größten Teil werden heute noch E-Mail unverschlüsselt, spricht im Klartext, übermittelt. Die E-Mails und damit auch der Inhalt kann dadurch recht einfach durch Hacker mitgelesen werden. E-Mails sind bei dieser Art der Kommunikation wie der Versand einer Postkarten zu verstehen.

Es gibt zwei Verfahren bei der E-Mail Verschlüsselung:

Transportverschlüsselung 

Bei der Transportverschlüsselung  werden die zu übertragenen Daten auf verschiedenen Übermittlungsabschnitten verschlüsselt. Dieser Verschlüsselung kommt dann zum Einsatz, wenn Ihr Mail-Client Daten mit dem Server austauscht. Viele Provider haben dieser Kommunikation vor einiger Zeit bereits auf eine SSL (Secure Sockets Layer) oder TLS (Layer Security-Protokoll) Verschlüsselung umgestellt. Bei diesem Verfahren werden aber nur die Daten zwischen dem E-Mail Client und dem Server des Providers bei der Übertragung verschlüsselt. Die Daten auf dem Server liegen dabei noch für Mitarbeiter des Providers im Klartext auf dem Server gespeichert.

Da die Daten bei diesem Verfahren nur auf der jeweiligen Verbindungsstrecke verschlüsselt sind, sind sie auf den einzelnen Servern nach wie vor in Klartext gespeichert. Protokolle, die für die Transportverschlüsselung von E-Mails verwendet werden, sind beispielsweise das Transport Layer Security-Protokoll (TLS) oder der Secure Sockets Layer (SSL).

Ganz wichtig ist jedoch die “Ende-zu-Ende-Verschlüsselung”

Damit Mails auf dem gesamten Kommunikationsweg, also vom Absender bis zum Empfänger sicher und verschlüsselt übertragen werden können muß zur Transportverschlüsselung auch eine Ende-zu-Ende-Verschlüsselung eingesetzt werden.
Bei diesem Verfahren wird die Nachricht bereits am Client vom Absender verschlüsselt und kann nur von dem Empfänger gelesen werden der den passenden Schlüssel zum Entschlüsseln auf dem Computer des Empfängers hat.  Der Empfänger muß somit den vom Sender erhaltenen Schlüssel zum lesen der Nachricht im Klartext besitzen.
Mit diesem Verfahren haben auch die Provider über deren Server evtl die Mail verarbeitet wird nicht mehr lesen.

Bei der Ende-zu-Ende-Verschlüsselung kommen die Verfahren PGP (Pretty Good Privacy) oder S/MIME (Secure / Multipurpose Internet Mail Extensions) zum Einsatz. E-Mail Clients von Sender und Empfänger müsse dabei das gleiche Verfahren unterstützten.

S/MIME und PGP 

Bei S/MIME kommen offizielle Zertifizierungsstellen zum Einsatz, welche die Zertifikate ausstellen.
PGP basiert auf dem so genannten Web of Trust-Vertrauensmodell. Eine zentrale, offizielle Zertifizierungsstelle ist hier nicht nötigt, um die Echtheit der Schlüssel sicherzustellen. PGP kommt jedoch eher im privaten Umfeld zum Einsatz, während S/MIME in der Kommunikation mit Geschäftspartnern zum Einsatz kommt.

2 Gedanken zu „E-Mail Verschlüsselung mit david

  1. Maren Antworten

    Sehr geehrte Damen und Herren,

    kann man die E-Mail Verschlüsselung nur durchführen, wenn der Empfänger auch david nutzt, oder ginge es auch mit Outlook?

    Vielen Dank im Voraus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

8 + = 14

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.