E-Mail Verschlüsseln angesagt

Nur fünf Prozent verschlüsseln ihre elektronische Post. Dabei ist es ganz einfach, E-Mails für Unbefugte unleserlich zu machen.

Einen Virenscanner besitzt jeder PC mit vorinstalliertem Betriebssystem. Und mittlerweile hat es sich auch herumgesprochen, dass es sinnvoll ist, eine Firewall einzusetzen, um Angriffe aus dem Internet abzublocken. Warum aber verschlüsselt kaum ein Anwender seine E-Mails?

"An essen@firma.de: Ich habe Hunger"

mehr...

Nur rund fünf Prozent sind es, die ihre elektronische Post für Unbefugte nach Schätzung des IT-Experten Christopher Wolf von der Ruhr-Universität in Bochum (RUB) unleserlich machen. Offenbar eine Frage der Gewohnheit, so Wolf: "Wären E-Mails von Anfang an verschlüsselt gewesen, wäre das kein Thema." Nun ist es aber doch ein Thema - schon weil E-Mails wie Postkarten offen lesbar sind.

"Der Inhalt wird schließlich im Klartext übertragen", erklärt Wolf, der als wissenschaftlicher Koordinator am Horst-Görtz Institut für IT-Sicherheit der RUB arbeitet. Jeder aufgeweckte 14-Jährige könne mit entsprechender Software zum Beispiel über WLAN den E-Mail-Verkehr der Nachbarn mitlesen. Auch für Provider und Systemadministratoren sei dies kein Problem.

Standards für die Verschlüsselung

Dabei ist die Verschlüsselung von E-Mails mit Hilfe eines entsprechenden Programms einfach. Und manchmal bedarf es einer zusätzlichen Software auch gar nicht. "Es gibt zwei Standards für die Verschlüsselung von E-Mails: OpenPGP und S/MIME", erklärt Michael Krauß vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Sicher sind beide. Die Unterschiede liegen vor allem in der Handhabung durch den Anwender.

Auf OpenPGP basiert zum Beispiel das vom BSI entwickelte und kostenlos erhältliche Programm GPG4Win. Dieses muss der Anwender auf seinem PC installieren. Anschließend lässt er von der Software einen privaten Schlüssel sowie einen öffentlichen Schlüssel erzeugen. Damit der Anwender einer anderen Person verschlüsselte E-Mails zukommen lassen kann, benötigt er dessen öffentlichen Schlüssel. Die öffentlichen Schlüssel müssen also unter den Kommunikationspartnern einmalig ausgetauscht werden - das geht ohne Gefahr per E-Mail.

Das Decodieren der verschlüsselten Nachricht dagegen funktioniert nur mit dem geheimen Schlüssel des Empfängers. Das klingt kompliziert, funktioniert in der Praxis aber mit wenigen Mausklicks.