Sichere E-Mail

VERSCHLÜSSELTE VERBINDUNGEN MIT TLS/SSL

In modernen E-Mail-Programmen ist es möglich für die Kommunikation verschlüsselte Verbindungen zu nutzen. Bei den Mail-Servern des Rechenzentrums verwendet man beim Versenden mit dem SMTP-Protokoll die Verschlüsselung mit TLS, zum Lesen mit IMAP oder POP nimmt man dazu SSL. In Kontakt zu den Servern der Rechenzentrums ist die Verwendung der Verschlüsselung zu empfehlen, da ansonsten beim Senden und Empfangen auch E-Mail-Passworte in lesbarer Form übermittelt werden. Sie bietet jedoch für die weitere Übermittlung keine vollständige Sicherheit. Wenn beim Transport der E-Mail zwischen Sender und Empfänger über mehrere Systeme einer der Server keine Verschlüsselung versteht, so wird die E-Mail über dieses System unverschlüsselt übertragen. Spätestens in der Mailbox des Empfängers liegt die E-Mail dann wieder als Text-Datei lesbar vor.

Einstellung bei Apple Mail
Einstellung bei Outlook 2013
Einstellung bei Thunderbird (Empfang)
Einstellung bei Thunderbird (Versand)

VERSCHLÜSSELUNG MIT S-MIME/OPENPGP

Um E-Mails für andere unlesbar zu machen müssen die jeweiligen E-Mails verschlüsselt werden. Dazu gibt es zwei Standards, S/MIME und OpenPGP. Beide sind nicht miteinander kompatibel, Kommunikationspartner müssen das gleiche Produkt verwenden. S/MIME ist in Mail-Programmen wie Outlook  und Thunderbird bereits eingebaut und das Rechenzentrum verfügt über eine Zertifizierungsstelle die im Rahmen einer DFN-weiten Public Key Infrastruktur (PKI) passende Zertifikate ausstellt. Daher sollte S/MIME bevorzugt eingesetzt werden. Zur Nutzung von OpenPGP muss Zusatzsoftware installiert werden (zB. Enigmail für Thunderbird), die Zertifikate basieren nicht wie bei S/MIME auf einem hierarchischen System, sondern aus einem "Web of Trust" , in dem jeder Teilnehmer die Schlüssel anderer signieren kann.

WEITERE LINKS

Auf folgende Seiten finden Sie weitere Informationen