Sichere E-Mails

Eine E-Mail ist kein sicheres Kommunikationsmedium. Sie ist so sicher wie eine Postkarte. Jeder, der mit ihr in Berührung kommt und das technische Wissen dazu hat, kann sie nach Belieben verändern.

Es gibt aber Wege, wie man sie sicherer machen kann.

Eine E-Mail digital signieren

Dazu benötigt man ein S/MIME Zertifikat. Dies kann man kostenlos erhalten, z.B. bei SECTIGO (ehemals COMODO) , oder gegen Gebühr bei der Bundesdruckerei.

Eine digital signierte E-Mail kann zwar immer noch von jedem gelesen, aber nicht mehr verändert werden – so als wäre die Postkarte in Plastikfolie eingeschweißt.

Dies ist eine einfache Methode, die mit einem einmaligen, geringen Aufwand den Datenschutz einer E-Mail erhöht, und für den Empfänger keinen Aufwand bedeutet. Er erkennt an einem Symbol, dass Ihre E-Mail digital signiert ist, und dass die Vertrauenswürdigkeit Ihrer E-Mails Ihnen wichtig ist.

Möchten Sie unsere Hilfe, um Ihre E-Mails digital zu signieren?

Eine E-Mail verschlüsseln

  1. Dadurch wird eine E-Mail so sicher wie ein Einschreiben, allerdings ist der Aufwand für Sender und Empfänger höher. Ein sicheres Verfahren, E-Mails zu verschlüsseln, ist GPG4Win, eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

    Das verwendete Verfahren benutzt zwei asynchrone Schlüssel – einen öffentlichen Schlüssel, um E-Mails zu verschlüsseln, und einen geheimen Schlüssel, um E-Mails zu entschlüsseln.

    Das bedeutet:

    • Man kann nicht jedem eine verschlüsselte E-Mail senden – nur denjenigen, die zuvor ein Schlüsselpaar generiert haben.
    • Möchte man verschlüsselte E-Mails empfangen, so muss man zuvor seinen „public key“ veröffentlichen – zum Beispiel auf einer Webseite.
    • Man benötigt eine Software, die das ver- und entschlüsseln übernimmt.

    Die Software GPG4WIN ist kostenlos (Spenden erwünscht) und für privaten und gewerblichen Gebrauch frei einsetzbar. Sie ist intuitiv und gut dokumentiert – auch wenn der Umfang der Dokumentation von 155 Seiten etwas abschreckt.

    Wenn Sie GPG4WIN einsetzen möchten, um sicher verschlüsselte E-Mails zu senden und zu empfangen, sind wir Ihnen gerne behilflich.

E-Mail – Anhänge schützen

  1. Wenn das verschlüsseln von E-Mails keine praktikable Lösung ist, zum Beispiel weil der Empfänger keinen öffentlichen PGP-Schlüssel hat, so gibt es die Alternative, nur die Anhänge einer E-Mail zu verschlüsseln und mit einem Passwort zu sichern. Dazu sollte man dem Empfänger das Passwort auf einem anderen Kommunikationsweg mitteilen – zum beispiel persönlich oder telefonisch.

    Einige Programme haben die Funktion, eine Datei passwortgeschützt zu speichern, bereits integriert. Allerdings gibt es häufig auch leicht zu findende Programme, die diesen Passwortschutz umgehen. Die beste Methode, eine E-Mail-Anhang zu schützen, ihn zu komprimieren (z.B. eine ZIP-Datei) und das Archiv mit einem Passwort zu sichern.

    Beispiele:

  • Um eine Datei unter MS Word oder MS Excel mit einem Passwort zu schützen, geht man im „Datei speichern“ Dialog auf Tools – Allgemeine Optionen und richtet dort ein Passwort ein.
  • Um eine Datei in PDF zu konvertieren und mit einem Passwort zu sichern, benötigt man ein entsprechendes programm, zum Beispiel den kostenlosen PrimoPDF Converter (http://www.primopdf.com/de/)
    Achtung: Bei kostenlosen Downloads muss man immer sehr genau lesen und darauf achten, dass man nur das herunterlädt, was man haben möchte!
  •  Dann druckt man die Datei auf das virtuelle Gerät „PrimoPDF“ und gibt unter PDF-Sicherheit ein Passwort ein.
  • Um eine ZIP-Datei zu erstellen, also um eine oder mehrere Dateien zu komprimieren und mit einem Passwort zu schützen, benötigt man ein Datenkompressionsprogramm, zum Beispiel das kostenlose 7-Zip (http://www.7-zip.de/)
    Achtung: Bei kostenlosen Downloads muss man immer sehr genau lesen und darauf achten, dass man nur das herunterlädt, was man haben möchte!
  •  Dann klickt man die gewünschte Datei „rechts“ und wählt den gewünschten Untermenü-Punkt unter 7-Zip aus.
  •  Im folgenden Dialog gibt man ein Passwort ein klickt OK. Danach versendet man die erzeugte ZIP-Datei.

Wenn Sie Fragen zu passwortgeschützten E-Mail-Anhängen haben, sind wir Ihnen gerne behilflich.

Wenn Sie uns eine verschlüsselte E-Mail an Datenschutz@DPcert.de senden möchten, finden Sie hier unseren öffentlichen Schlüssel:

Fingerabdruck:

C753 F452 4FC2 48E5 8EEC D0AC 3470 AB30 2B71 30CF