Vertrauen ist gut – Verschlüsselung ist besser

Die Verunsicherung bei E-Mail-Nutzern hat nach den Enthüllungen über umfassende Ausspähmöglichkeiten der Geheimdienste spürbar zugenommen. Trotz lobenswerter Initiativen einiger Internetanbieter: Wer hohe Sicherheit im E-Mailverkehr erreichen will, kommt um eine Ende-zu-Ende-Verschlüsselung nicht herum.

Der Skandal um die Überwachung des Internetverkehrs durch Geheimdienste beunruhigt viele Bürger, aber auch Unternehmen. Während sich der private Anwender am meisten über die „Schere im Kopf“ ärgern mag, die das Wissen um mögliche Mitleser auslöst, befürchten manche Geschäftsanwender, das womöglich wichtige Firmengeheimnisse in die Hände der ausländischen Konkurrenz geraten könnten oder bereits geraten sind. Völlig abwegig ist dieser Verdacht sicherlich nicht.

Massiv gewachsen ist deshalb das Interesse zahlreicher Anwender, den elektronischen Briefverkehr besser abzusichern. Aufgrund des gestiegenen Verlangens an mehr Mail-Sicherheit haben kürzlich einige deutsche Internetanbieter neue Produkte angekündigt, die mehr Sicherheit versprechen.

Die dabei verwendete Technik, genannt SMTP-TLS, ist nicht mehr ganz neu. Zahlreiche Unternehmen und Organisationen sichern damit bereits ihre E-Mails ab. Allerdings müssen hier sowohl der E-Mail-Provider des Absenders als auch der Provider des Empfängers die Technik unterstützen. Im Klartext: Wird die E-Mail an einen Empfänger versendet, dessen Anbieter SMTP-TLS nicht einsetzt, ist das neue Angebot relativ wirkungslos. Insbesondere kostenlose E-Mail-Accounts bieten diese Sicherheit häufig nicht.

Sicherheitsexperten sehen die neuen Offerten deshalb kritisch: E-Mails auf dem Transportweg zu verschlüsseln, verbessert zwar zweifelsohne den Schutz. Doch wer wirklich auf Nummer sicher gehen will, muss seine E-Mails dennoch verschlüsseln, bevor sie den eigenen Rechner verlassen.

Zahlreiche Fachzeitschriften und Online-Magazine geben aktuell detaillierte Tipps, wie man seine E-Mails verschlüsseln kann. Eine wichtige Grundregel: Statt des Webmailers sollte man einen vollwertigen E-Mail-Client wie beispielsweise das kostenlose Programm Thunderbird verwenden.

Bei der Verschlüsselung selbst wird der lesbare E-Mail-Text in unlesbaren Text verwandelt. Wird die Mail abgefangen, sieht der Datenspion nur eine sinnlose Zeichenfolge. Nur der rechtmäßige Empfänger kann das Buchstabenchaos automatisch entschlüsseln. Etwas Vorarbeit ist allerdings notwendig: Mit allen Adressaten, denen man künftig verschlüsselte Mails senden möchte, muss man vorab einmal einen speziellen Datenschlüssel austauschen, sonst funktioniert diese so genannte Ende-zu-Ende-Verschlüsselung nicht.

Neben der E-Mail-Verschlüsselung sollten Businessanwender auch den allgemeinen Datenverkehr absichern. Das ist insbesondere dann wichtig, wenn Mitarbeiter von einem öffentlichen WLAN-Hotspot - beispielsweise in Hotels - auf Daten des Firmennetzwerks zugreifen möchten. Die adäquate Lösung ist hier die Einrichtung eines Virtual Private Network (VPN). Um ein VPN zu nutzen, benötigt man keine speziellen Rechner oder Software. Die nötigen virtuellen Netzwerkkarten sind Bestandteil aller gängigen Betriebssysteme.

(Bildquelle: Thorben Wengert  / pixelio.de)