Von Spam bis zum Datenleck

Maßnahmen für mehr E-Mail-Sicherheit

25.03.2011

Von

Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.

Verschlüsselte E-Mails

Bevor die Verschlüsselung zwischen zwei E-Mail-Kontaktpartnern effektiv genutzt werden kann, muss der "öffentliche Schlüssel" zur Codierung auf den jeweils anderen Computer gelangen. Dies geschieht recht unkompliziert dadurch, dass ausgehende Nachrichten stets "signiert" versendet werden. Jede versendete E-Mail trägt auf diese Weise den öffentlichen Schlüssel des eigenen Zertifikats. Ist auf beiden Seiten der öffentliche Schlüssel des Kommunikationspartners bekannt, so kann die nächste E-Mail verschlüsselt werden.

Verschlüsselte E-Mails
Während alle gängigen E-Mail-Client-Programme wie hier am Beispiel Thunderbird gezeigt durch S/Mime unterstützt werden, ist dies auf Smartphones und Handheld-PCs im Moment leider noch nicht selbstverständlich.
Verschlüsselte E-Mails
Es ist wichtig, das ist ein gültiges Zertifikat vorhanden ist: Wer diesen Teil nicht besitzt, kann einem anderem Empfänger zwar eine verschlüsselte Nachricht schicken, muss aber damit rechnen, dass dieser sie nicht lesen kann.
Verschlüsselte E-Mails
Der Benutzer sieht es sofort: Mit diesem Zertifikat es etwas nicht in Ordnung, was in diesem Fall an der Konfiguration des E-Mail-Programms liegt.
Verschlüsselte E-Mails
Die Schlüsselbundverwaltung auf den Apple-Rechnern und OS X. Auch hier fügt sich das freie Class1-Zertifikat problemlos ein, ganz gleich mit welchem Browser es geholt wurde.

Wird der E-Mail-Verkehr auch an SmartphonesSmartphones oder Handheld-PCs weitergeleitet, so ist sicherzustellen, dass diese Geräte ebenfalls über die Zertifikate verfügen. Ein englischsprachiges Whitepaper zu S/MIME für Windows Mobile 5.0 und höher und die Integration ins Active Directory findet der interessierte Leser auf der Website von Microsoft. Alles zu Smartphones auf CIO.de

Der S/MIME-Support für das unter AndroidAndroid weit verbreitete K9Mail-Programm ist noch nicht verfügbar, soll aber bereits in der Entwicklung sein. Apples populäres iPhoneiPhone unterstützt S/MIME nach wie vor nicht, was den Einsatz des Geräts in einer auf Sicherheit ausgelegten Unternehmensumgebung deutlich einschränkt. Auf den Apple-Desktop-Systemen unter OS X stellt die Verwendung dieser Technik hingegen kein Problem dar. Alles zu Android auf CIO.de Alles zu iPhone auf CIO.de

Verschlüsselte E-Mails

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor