E-Mail - Verschlüsseln angesagt - Digital

Nur fünf Prozent verschlüsseln ihre elektronische Post. Dabei ist es ganz einfach, E-Mails für Unbefugte unleserlich zu machen.

Einen Virenscanner besitzt jeder PC mit vorinstalliertem Betriebssystem. Und mittlerweile hat es sich auch herumgesprochen, dass es sinnvoll ist, eine Firewall einzusetzen, um Angriffe aus dem Internet abzublocken. Warum aber verschlüsselt kaum ein Anwender seine E-Mails?

Bilder

Peinliche E-Mail-Pannen – "An essen@firma.de: Ich habe Hunger"

Bildstrecke:

Nur rund fünf Prozent sind es, die ihre elektronische Post für Unbefugte nach Schätzung des IT-Experten Christopher Wolf von der Ruhr-Universität in Bochum (RUB) unleserlich machen. Offenbar eine Frage der Gewohnheit, so Wolf: "Wären E-Mails von Anfang an verschlüsselt gewesen, wäre das kein Thema." Nun ist es aber doch ein Thema - schon weil E-Mails wie Postkarten offen lesbar sind.

"Der Inhalt wird schließlich im Klartext übertragen", erklärt Wolf, der als wissenschaftlicher Koordinator am Horst-Görtz Institut für IT-Sicherheit der RUB arbeitet. Jeder aufgeweckte 14-Jährige könne mit entsprechender Software zum Beispiel über WLAN den E-Mail-Verkehr der Nachbarn mitlesen. Auch für Provider und Systemadministratoren sei dies kein Problem.

Standards für die Verschlüsselung

Dabei ist die Verschlüsselung von E-Mails mit Hilfe eines entsprechenden Programms einfach. Und manchmal bedarf es einer zusätzlichen Software auch gar nicht. "Es gibt zwei Standards für die Verschlüsselung von E-Mails: OpenPGP und S/MIME", erklärt Michael Krauß vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Sicher sind beide. Die Unterschiede liegen vor allem in der Handhabung durch den Anwender.

Auf OpenPGP basiert zum Beispiel das vom BSI entwickelte und kostenlos erhältliche Programm GPG4Win. Dieses muss der Anwender auf seinem PC installieren. Anschließend lässt er von der Software einen privaten Schlüssel sowie einen öffentlichen Schlüssel erzeugen. Damit der Anwender einer anderen Person verschlüsselte E-Mails zukommen lassen kann, benötigt er dessen öffentlichen Schlüssel. Die öffentlichen Schlüssel müssen also unter den Kommunikationspartnern einmalig ausgetauscht werden - das geht ohne Gefahr per E-Mail.

Das Decodieren der verschlüsselten Nachricht dagegen funktioniert nur mit dem geheimen Schlüssel des Empfängers. Das klingt kompliziert, funktioniert in der Praxis aber mit wenigen Mausklicks.

Sie sind jetzt auf Seite 1 von 2 nächste Seite

Bilder des Tages — Momentaufnahmen im Februar 2012

140 Artikel wurden auf Facebook und Twitter empfohlen

Neue E-Mail-Programme Mehr als eine Sortiermaschine 11.08.2008
Online-Kommunikation Die perfekte E-Mail 04.08.2008
E-Mail-Experte im Interview "Re: Re: Re: Re: diese Sache" 16.07.2008
Psychologie E-Mail für dich 29.04.2008

Leserkommentare (5)

Lars74 schreibt @mw67
Zitat: "Eigentlich koennte die SZ die Schluessel auch gleich auf der Website zur Verfuegung stellen. Per https passiert waere das auch hinreichend sicher."

Die Schlüssel können ohne Probleme der Öffentlichkeit zugänglich gemacht werden bzw. sollten es sogar. Dafür gibt es extra sgonannte Schlüsselserver. Kurze Erklärung:

Bei der Asynchronen Verschlüsselung (das ist die übliche vorgehensweise mit PGP) werden zwei Schlüssel gebraucht um eine Nachricht zwischen zwei Personen verschlüsselt zu senden. Der Ersteller der Nachricht muß den öffentlichen Schlüssel (public-key) haben, mit dem er die Nachricht verschlüsseln kann. Der Empfänger kann nun mit dem privaten Schlüssel (private-key) diese Nachricht wieder entschlüsseln. Normalerweise legt man den public-key auf einem key-server ab, so daß ihn dort jeder finden kann. Man verschlüsselt also mit dem public-key und entschlüsselt mit dem private-key.

Dieser Kommentar wird von 0% unserer 0 Leser als schlecht gesehen, und von 0% als gut. Wie sehen Sie das?
26.08.2008 um 11:30 Uhr
hngott schreibt Generalverdacht
Leider stellt man sich in Deutschland bereits unter Generalverdacht, wenn man eMails verschluesselt.

Dieser Kommentar wird von 0% unserer 4 Leser als schlecht gesehen, und von 100% als gut. Wie sehen Sie das?
25.08.2008 um 15:55 Uhr
Tardiv schreibt GPG4Win etwas veraltet
Nur so nebenbei:

Wenn man bei der Recherche die Seite http://www.gpg4win.org/ besucht, und einen dezenten Versionsabgleich mit GnuPG vornimmt, dann sieht man schnell, dass das Projekt leider seit September 2007 nicht mehr gepflegt wird.

Aktuell ist GnuPG 1.4.9. Bei http://home.arcor.de/rose-indorf/ gibt es die gut gepflegten GnuPG-Pack Basics, welche durchaus zu empfehlen sind.

Und wirklich, GnuPG und Enigmail mit SeaMonkey (oder auch Thunderbird) machen das Ent- und Verschlüsseln kinderleicht. Man muss nur rechtzeitig daran denken, eine gute Passphrase zu verwenden; also vergesst mal Namen von Hund, Katze, Maus und Napoleon dafür.

Dieser Kommentar wird von 0% unserer 1 Leser als schlecht gesehen, und von 100% als gut. Wie sehen Sie das?
25.08.2008 um 14:02 Uhr
mw67 schreibt Technik ist nicht alles
Irgendwie wuerde es mich ja schon reizen auszuprobieren, was wohl passiert, wenn ich bei einer der SZ Kontaktadressen nach einem GPG Schluessel fragen wuerde, um die eigentliche Kommunikation zu verschluesseln.
Eigentlich koennte die SZ die Schluessel auch gleich auf der Website zur Verfuegung stellen. Per https passiert waere das auch hinreichend sicher.

Dieser Kommentar wird von 25% unserer 4 Leser als schlecht gesehen, und von 75% als gut. Wie sehen Sie das?
25.08.2008 um 12:43 Uhr
Der_Mann_von_einem_anderen_Ort schreibt @yarx
Ich weiß wovon ich rede
( ) nein

Bitte ankreuzen

Dieser Kommentar wird von 33% unserer 9 Leser als schlecht gesehen, und von 66% als gut. Wie sehen Sie das?
25.08.2008 um 11:39 Uhr

Wir wollen die Qualität der Nutzerdiskussionen stärker moderieren. Bitte haben Sie deshalb Verständnis, dass wir die Kommentare ab 19 Uhr bis 8 Uhr des Folgetages einfrieren. In dieser Zeit können keine Kommentare geschrieben werden. Dieser "Freeze" gilt auch für Wochenenden (Freitag 19 Uhr bis Montag 8 Uhr) und für Feiertage.

E-Mail Verschlüsseln angesagt