Vom Spam bis zum Datenleck
Ratgeber E-Mail-Sicherheit: Techniken und Maßnahmen
Verschlüsselte E-Mails
Bevor die Verschlüsselung zwischen zwei E-Mail-Kontaktpartnern effektiv genutzt werden kann, muss der "öffentliche Schlüssel" zur Codierung auf den jeweils anderen Computer gelangen. Dies geschieht recht unkompliziert dadurch, dass ausgehende Nachrichten stets "signiert" versendet werden. Jede versendete E-Mail trägt auf diese Weise den öffentlichen Schlüssel des eigenen Zertifikats. Ist auf beiden Seiten der öffentliche Schlüssel des Kommunikationspartners bekannt, so kann die nächste E-Mail verschlüsselt werden.
- Verschlüsselte E-Mails
Während alle gängigen E-Mail-Client-Programme wie hier am Beispiel Thunderbird gezeigt durch S/Mime unterstützt werden, ist dies auf Smartphones und Handheld-PCs im Moment leider noch nicht selbstverständlich. - Verschlüsselte E-Mails
Es ist wichtig, das ist ein gültiges Zertifikat vorhanden ist: Wer diesen Teil nicht besitzt, kann einem anderem Empfänger zwar eine verschlüsselte Nachricht schicken, muss aber damit rechnen, dass dieser sie nicht lesen kann. - Verschlüsselte E-Mails
Der Benutzer sieht es sofort: Mit diesem Zertifikat es etwas nicht in Ordnung, was in diesem Fall an der Konfiguration des E-Mail-Programms liegt. - Verschlüsselte E-Mails
Die Schlüsselbundverwaltung auf den Apple-Rechnern und OS X. Auch hier fügt sich das freie Class1-Zertifikat problemlos ein, ganz gleich mit welchem Browser es geholt wurde.
Wird der E-Mail-Verkehr auch an Smartphones oder Handheld-PCs weitergeleitet, so ist sicherzustellen, dass diese Geräte ebenfalls über die Zertifikate verfügen. Ein englischsprachiges Whitepaper zu S/MIME für Windows Mobile 5.0 und höher und die Integration ins Active Directory findet der interessierte Leser auf der Website von Microsoft.
Der S/MIME-Support für das unter Android weit verbreitete K9Mail-Programm ist noch nicht verfügbar, soll aber bereits in der Entwicklung sein. Apples populäres iPhone unterstützt S/MIME nach wie vor nicht, was den Einsatz des Geräts in einer auf Sicherheit ausgelegten Unternehmensumgebung deutlich einschränkt. Auf den Apple-Desktop-Systemen unter OS X stellt die Verwendung dieser Technik hingegen kein Problem dar.