bleib-Virenfrei

E-Mail-Verschlüsselung mittels PGP, S/MIME

| Von Felix Bauer

Jedes Jahr werden weltweit Millionen von Unternehmen und Privatpersonen zur Zielscheibe von Hackern und Cyberkriminellen. Und die Gefahr wächst von Jahr zu Jahr. Denn in den meisten Unternehmen und Privathaushalten gibt es heute kaum noch Computer oder andere Geräte, die nicht mit dem Internet verbunden sind. Einen relativ wirksamen Schutz gegen Hacker bieten Virenscanner, die im Hintergrund laufen und alle Programmaktivitäten überwachen. Virenscanner sind aber kein Allheilmittel.

Gerade Unternehmen fürchten um ihre sensiblen oder vertraulichen Daten, die nur bestimmten Personenkreisen zugänglich sein sollen und nicht für die Öffentlichkeit bestimmt sind. Ungeschützt können diese Daten schnell in falsche Hände geraten.

Ein bewährtes Mittel zur Eindämmung zahlreicher Angriffsvektoren sind Verschlüsselungsverfahren. Verschlüsselung ist keine Erfindung der Computerindustrie. Schon zu Zeiten der Griechen und Römer wurden Nachrichten verschlüsselt, um ihre Inhalte vor Unbefugten geheim zu halten.

Das Grundprinzip ist einfach: Der Inhalt einer Nachricht wird in einen „Geheimtext“ umgewandelt, so dass er auf den ersten Blick nicht mehr verständlich ist. Nur mit Hilfe eines geheimen Schlüssels kann die Nachricht wieder entschlüsselt werden. Wenn der Schlüssel nicht in falsche Hände gerät, kann die Nachricht nur von autorisierten Personen gelesen werden, denen der Schlüssel ausgehändigt wurde.

E-Mail-Verschlüsselung

Vorteile der E-Mail-Verschlüsselung

E-Mail-Nachrichten, die unverschlüsselt über das Internet übertragen werden, sind besonders gefährdet. Sie können leicht abgefangen und sogar verfälscht werden.

Auf dem Weg zum Empfänger passieren E-Mails zahlreiche Computer, auf denen die Daten abgefangen und gelesen werden können. Weder Sie noch der Empfänger merken etwas davon. Wer das verhindern will, kommt um E-Mail-Verschlüsselung nicht herum.

Welche E-Mails Sie verschlüsseln, müssen Sie selbst entscheiden. Um ein Gefühl dafür zu bekommen, können Sie den herkömmlichen Postversand zum Vergleich heranziehen: Wenn die Informationen in der E-Mail so sensibel sind, dass Sie sie unbedingt in einem verschlossenen Umschlag versenden würden, dann sollten Sie die E-Mail verschlüsseln. Würden Sie die Informationen dagegen auch auf eine Postkarte ohne Umschlag schreiben, dann dürfte eine unverschlüsselte E-Mail ausreichen.

Ein weiterer Vorteil der E-Mail-Verschlüsselung: Sie können Ihre E-Mails digital „unterschreiben“. Die E-Mail-Verschlüsselung erzeugt aus der E-Mail eine eindeutige Zeichenfolge, die „Signatur“, die der Empfänger auf ihre Richtigkeit überprüfen kann. Wer es Angreifern schwer machen will, muss sicherstellen, dass eine E-Mail mit dem Absender mitarbeiterXY@unternehmen.de tatsächlich vom Mitarbeiter „XY“ stammt. Aktuelle Schadprogramme wie Emotet täuschen bekannte Absender vor. Im Anhang des „vermeintlichen Absenders“ befindet sich dann eine schädliche Office-Datei.

Digital signierte E-Mails können solche Angriffsversuche stark eindämmen. Virenscanner melden „gefälschte“ E-Mail-Header in der Regel nicht.

Ist die E-Mail-Verschlüsselung legal?

Das Thema Verschlüsselung ist ein sehr umstrittenes Thema, da die zur Verfügung stehenden Techniken in sich widersprüchlich sind. Einerseits ermöglicht die Verschlüsselung von Daten das sichere Agieren in einem offenen Netzwerk wie dem Internet, andererseits verhindert die Verschlüsselung von Daten natürlich auch die Aufdeckung illegaler Aktivitäten und die Beweisführung in Strafverfahren gegen z.B. die Besitzer illegaler Daten. Aus diesen Gründen ist der Besitz, die Verbreitung und der Einsatz von Kryptographie längst nicht in allen Ländern der Welt erlaubt – es gibt Staaten, die den Einsatz von Kryptographieprogrammen durch Privatanwender unter Strafe gestellt haben.

In den europäischen Ländern braucht man sich um rechtliche Fragen bei der Verwendung kryptographischer Programme keine Sorgen zu machen.

Standards zur E-Mail-Verschlüsselung

PGP und S/MIME sind zwei weit verbreitete Standards zur Verschlüsselung von E-Mail-Nachrichten. Beide Verschlüsselungsstandards lassen sich mit etwas Aufwand in die gängigen E-Mail-Programme integrieren. Dadurch wird die Handhabung der E-Mail-Verschlüsselung komfortabel.

Beide Verfahren arbeiten mit einer so genannten asymmetrischen Verschlüsselung. Asymmetrisch deshalb, weil zum Ver- und Entschlüsseln einer Nachricht nicht derselbe Schlüssel verwendet wird. Stattdessen wird ein so genanntes Schlüsselpaar verwendet. Eine E-Mail, die mit einem der beiden Schlüssel verschlüsselt wurde, kann nur mit dem passenden „Partnerschlüssel“ aus dem Schlüsselpaar entschlüsselt werden.

In der Praxis sieht das so aus: Sender und Empfänger besitzen jeweils einen der beiden Schlüssel des Paares: Der Sender verschlüsselt die E-Mail mit seinem Teil des Schlüsselpaares und der Empfänger entschlüsselt die Nachricht mit dem passenden Partnerschlüssel.

Da nur der Empfänger in der Lage sein soll, die Nachricht zu entschlüsseln, muss er seinen Schlüssel geheim halten. Dieser Schlüssel wird daher auch privater Schlüssel (engl. private key) genannt. Der Absender verschlüsselt seine Nachricht mit dem zugehörigen öffentlichen Schlüssel (engl. public key). Öffentlich heißt dieser Teil des Schlüsselpaares deshalb, weil der Schlüssel nicht geheim gehalten werden muss. Im Gegenteil: Jeder, der eine verschlüsselte E-Mail an diesen Empfänger senden möchte, muss diesen öffentlichen Schlüssel verwenden. Deshalb wird der öffentliche Schlüssel oft für jedermann zugänglich im Internet auf speziellen Schlüsselservern (engl. key servers) hinterlegt.

Asymmetrische Verschluesselung

S/MIME-Schlüssel sind kostenpflichtig, PGP-Schlüssel sind kostenlos.

Bei S/MIME werden die für die Ver- und Entschlüsselung notwendigen Zertifikate von einer Zertifizierungsstelle wie Comodo oder VeriSign erworben. Die Vertrauenswürdigkeit dieser Zertifikate wird von der ausstellenden Organisation garantiert, da diese die Identität des Antragstellers überprüft.

Bei PGP ist das anders: PGP-Schlüsselpaare werden vom Benutzer selbst mit Hilfe einer PGP-Software (z.B. GnuPG) erzeugt.

Die beiden Standards unterscheiden sich grundlegend und sind daher nicht miteinander kompatibel. Das bedeutet, dass Sie sich jeweils entscheiden müssen, nach welchem Standard Sie Ihre E-Mails verschlüsseln wollen. S/MIME hat den großen Vorteil, dass es bereits in vielen Mailprogrammen und mobilen Betriebssystemen integriert ist.

E-Mail-Verschlüsselung mittels PGP

PGP steht für „Pretty Good Privacy“. Das Programm wurde ursprünglich von Phil Zimmermann für Bürgerrechtsgruppen in den USA entwickelt und kontinuierlich weiterentwickelt. Inzwischen ist das Verfahren unter dem Namen Open PGP lizenzfrei standardisiert und eine Vielzahl von Anwendungen verfügbar.

Da die Ver- und Entschlüsselung direkt beim Sender bzw. Empfänger stattfindet, kann PGP mit jedem E-Mail-Provider verwendet werden.

PGP verwendet, wie bereits erwähnt, eine asymmetrische Verschlüsselung, d.h. es gibt zwei Schlüssel: einen privaten (streng geheimen) und einen öffentlichen Schlüssel. Der öffentliche Schlüssel kann beliebig an Freunde, Verwandte und Geschäftspartner verteilt werden. Mit dem öffentlichen Schlüssel können Nachrichten nur verschlüsselt, aber nie wieder entschlüsselt und gelesen werden.

Der Absender kann also mit dem öffentlichen Schlüssel des Empfängers eine Nachricht verschlüsseln und an diesen versenden, aber niemand außer dem Empfänger kann den Text wieder entschlüsseln: Dazu ist der entsprechende private Schlüssel zwingend erforderlich.

Damit der Empfänger Ihre verschlüsselte Nachricht lesen kann, müssen beide Schlüssel zusammenpassen. Der Absender verschlüsselt die E-Mail mit dem öffentlichen Schlüssel des Empfängers. Der Empfänger kann die verschlüsselte E-Mail nur lesen, wenn er über den passenden geheimen Schlüssel verfügt. Das bedeutet insbesondere Der private Schlüssel muss streng vertraulich bleiben und darf unter keinen Umständen weitergegeben werden. Jeder, der ihn hat, kann Ihre vertraulichen Nachrichten lesen.

Wer Daten verschlüsselt, muss immer dafür sorgen, dass der Schlüssel sicher aufbewahrt wird. Der Schlüssel darf nicht verloren gehen. Ohne Schlüssel können die verschlüsselten Daten nicht mehr verwendet werden.

Beispiel:
Sie wollen mit Petra verschlüsselt kommunizieren. Petra gibt Ihnen ihren öffentlichen Schlüssel. Sie können nun eine E-Mail an Petra schicken, die Sie mit Ihrem öffentlichen Schlüssel verschlüsseln. Nachrichten, die mit Petras öffentlichem Schlüssel verschlüsselt wurden, können nur mit Petras privatem Schlüssel entschlüsselt werden.

Wenn Petra Ihnen eine verschlüsselte Nachricht schicken möchte, benötigt Petra Ihren öffentlichen Schlüssel. Die Nachricht, die mit Ihrem öffentlichen Schlüssel verschlüsselt wurde, kann nur mit Ihrem privaten Schlüssel entschlüsselt werden.

Vor- und Nachteile von PGP:

  • PGP-Schlüssel sind kostenlos.
  • Benötigt die GnuPG-Software für die eigentliche Verschlüsselung.
  • Anfällig für Konfigurations- und Bedienungsfehler. Besonders bei der Verschlüsselung von Mailanhängen.
  • OpenPGP-Schlüsselpaare können von vertrauenswürdigen Stellen beglaubigt werden.

Anleitungen und weitere Informationen:

E-Mail-Verschlüsselung mittels S/MIME

Das S/MIME-Verfahren arbeitet grundsätzlich mit den gleichen Verschlüsselungsverfahren wie das PGP-Verfahren. Allerdings müssen bei S/MIME die Schlüsselpaare (mit Zertifikat) bei einer Zertifizierungsstelle beantragt werden. Das Zertifikat – quasi ein amtlicher Ausweis für den Schlüssel – dient als Nachweis für die Zuordnung eines Schlüsselpaares zu einem Besitzer. Dazu findet der Betrachter im Zertifikat Angaben zur Person sowie den öffentlichen Schlüssel. Dies ist besonders wichtig, wenn man einer Person, deren öffentlichen Schlüssel man noch nie benutzt hat, eine verschlüsselte Nachricht senden möchte.

Es gibt verschiedene Klassen von S/MIME-Zertifikaten. Je höher die Klasse, desto stärker ist die Validierung der Person und des Unternehmens hinter der E-Mail-Adresse.

Vor- und Nachteile von S/MIME:

  • S/MIME-Schlüssel sind kostenpflichtig,
  • Standard in den meisten Mailprogrammen. Somit müssen keine weiteren Erweiterungen installiert werden.
  • Es wird keine zusätzliche Verschlüsselungs-Software benötigt.
  • Zahlreiche Webmail-Oberflächen unterstützen S/MIME.
  • Der Schlüsselaustausch ist im Vergleich zu PGP deutlich einfacher.
  • Selbstständige Überprüfung der Beglaubigung.

Häufige Fragen zu PGP und S/MIME

Können Schadprogramme die Sicherheit von PGP und S/MIME beeinträchtigen?

Ja, gerade unter Windows gibt es sehr viel Schadsoftware (Viren, Trojaner etc.). Wenn Ihr privater Schlüssel gestohlen wird, ist jede Verschlüsselung hinfällig. Schützen Sie Ihren Computer daher unbedingt mit einem guten Virenscanner!

Bereits 1999 berichtete Heise über einen in Word-Dokumenten enthaltenen Makro-Trojaner, der gezielt nach PGP-Schlüsseln sucht und diese dann über das Internet versucht zu versenden. Aufgrund der Makrofunktionalität sind insbesondere Dokumente des Microsoft Office-Pakets ein beliebtes Medium zur Verbreitung von Schadsoftware.

Es ist sinnvoll, die Datei mit dem geheimen Schlüssel auf einer externen Festplatte zu speichern, die bei Nichtgebrauch weggeschlossen wird.

PGP sollte niemals unter einem Mehrbenutzer- und Multitasking-Betriebssystem wie UNIX verwendet werden, wenn andere Personen Zugriff darauf haben. Der private Schlüssel muss in jedem Fall geheim bleiben. Dieser Schlüssel ist aber eine Datei, die natürlich auch in den Speicher geladen wird. Mit entsprechenden Rechten kann man unter UNIX jede Datei und jeden Speicherbereich einsehen. Was braucht es noch, um einen geheimen Schlüssel auszuspionieren?

Wo kann ich den öffentlichen Schlüssel eines Kommunikationspartners bekommen?

Zunächst einmal vom Kommunikationspartner selbst, wobei der direkte persönliche Kontakt immer noch der sicherste Weg ist. Dann gibt es die so genannten Schlüsselserver. Dabei handelt es sich um Datenbanken im Internet, die eine große Anzahl von öffentlichen Schlüsseln zum Abruf gespeichert haben.

Wo kann ich meinen PGP-Schlüssel signieren lassen?

Grundsätzlich können Sie Ihren öffentlichen Schlüssel von jeder Person signieren lassen, die ebenfalls über ein PGP-Schlüsselpaar verfügt. Darüber hinaus gibt es verschiedene Anbieter, die nach Feststellung der Identität des Schlüsselinhabers dessen Schlüssel zertifizieren. Bitte beachten Sie, dass ein solches Zertifikat keine Vertrauensgarantie darstellt. Wem Sie vertrauen und wem nicht, sollten Sie nicht allein davon abhängig machen, ob ein PGP-Schlüssel von einer bestimmten Stelle signiert/zertifiziert ist oder nicht.

Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.