E-Mail-Verschlüsselung mittels PGP, S/MIME

Jährlich werden Millionen von Unternehmen und Privatpersonen weltweit Ziel von Hackern und Cyberkriminellen. Und das Risiko steigt von Jahr zu Jahr. Denn in den meisten Unternehmen und Privathaushalten gibt es heute kaum noch Computer oder sonstige Geräte, die nicht mit dem Internet verbunden sind. Als relativ wirksamen Schutz gegen Hacker gibt es Virenscanner, die im Hintergrund laufen und alle Programmaktivitäten überwachen. Doch Virenscanner sind kein Allheilmittel.

Besonders Unternehmen fürchten um ihre sensiblen oder vertraulichen Daten, die nur bestimmten Personenkreisen zugänglich sein sollen und nicht für die Öffentlichkeit bestimmt sind. Ungeschützt können die Daten schnell in die falschen Hände gelangen.

Ein erprobtes Mittel, um zahlreiche Angriffsvektoren einzudämmen, sind Verschlüsselungsverfahren. Verschlüsselung ist keine Erfindung der Computerindustrie. Schon zur Zeit der Griechen und Römer wurden Nachrichten verschlüsselt, um ihre Inhalte vor Unbefugten geheim zu halten.

Das Grundprinzip ist einfach: Der Inhalt einer Nachricht wird in einen „Geheimtext“ umgewandelt, so dass dieser auf den ersten Blick nicht mehr verständlich ist. Nur mit Hilfe eines geheimen Schlüssels lässt sich die Nachricht wieder Entschlüsseln. Geriet der Schlüssel nicht in falschen Händen, kann die Nachricht nur von befugten Personen, denen der Schlüssel ausgehändigt wurde, gelesen werden.

E-Mail-Verschlüsselung

Vorteile der E-Mail-Verschlüsselung

E-Mail-Nachrichten, die unverschlüsselt über das Internet übertragen werden, sind besonders gefährdet. Sie können leicht abgefangen und sogar verfälscht werden.

Auf dem Weg zum Empfänger wandern E-Mails über zahlreiche Computer, auf denen die Daten abgefangen und gelesen werden können. Weder Sie noch der Empfänger merken etwas davon. Möchten Sie das verhindern, kommen Sie um die E-Mail-Verschlüsselung nicht herum.

Welche E-Mails Sie verschlüsseln, müssen Sie selbst entscheiden. Um ein Gefühl dafür zu bekommen, können Sie den herkömmlichen Postversand zum Vergleich heranziehen: Sind die Informationen in der E-Mail so sensibel, dass Sie sie unbedingt in einem verschlossenen Briefumschlag versenden würden, dann sollten Sie die E-Mail verschlüsseln. Würden Sie die Informationen dagegen auch auf eine Postkarte ohne Umschlag schreiben, dann dürfte eine unverschlüsselte E-Mail ausreichen.

Ein zusätzlicher Vorteil von E-Mail-Verschlüsselung: Sie können damit Ihre E-Mails digital „unterschreiben“. Die E-Mail-Verschlüsselung erzeugt aus der E-Mail eine eindeutige Zeichenfolge, die „Signatur“, die der Empfänger dann auf Richtigkeit prüfen kann. Wenn man Angreifern die Arbeit schwer machen möchte, muss man sicherstellen, dass eine Mail mit dem Absender mitarbeiterXY@unternehmen.de tatsächlich von dem Mitarbeiter „XY“ stammt. Aktuelle Schadprogramme wie Emotet täuschen bekannte Absender vor. Im Anhang des „angeblichen Absenders“ befindet sich dann eine schädliche Office-Datei.

Digital signierte E-Mails können solche Angriffsversuche stark eindämmen. Virenscanner melden „falsche“ Mail-Header in der Regel nicht.

Ist die E-Mail-Verschlüsselung legal?

Das Thema Verschlüsselung ist ein sehr umstrittenes, da die verfügbaren Techniken natürliche Widersprüche in sich bergen. Einerseits ermöglicht die Datenverschlüsselung erst das sichere Handeln in einem offenen Netz wie dem Internet, andererseits verhindert die Datenverschlüsselung natürlich auch das Aufspüren von illegalen Aktivitäten und die Beweisführung in Strafverfahren gegen z.B. Besitzer von illegalen Daten. Aus diesen Gründen ist der Besitz, die Weiterverbreitung und der Einsatz von Kryptografie bei weitem nicht in jedem Lande der Erde erlaubt – es gibt Staaten, die den Einsatz von kryptografischen Programmen durch Privatanwender unter Strafe gestellt haben.

In den Europäischen Ländern muss man sich um rechtliche Fragen bei der Benutzung von kryptografischen Programmen nicht kümmern.

Standards zur E-Mail-Verschlüsselung

PGP und S/MIME sind die zwei weitverbreiteten Standards zur Verschlüsselung von E-Mail-Nachrichten. Beide Verschlüsselungs-Standards lassen sich, mit etwas Aufwand, in die gängigen E-Mail-Programme integrieren. So wird der Umgang mit E-Mail-Verschlüsselung komfortabel.

Bei beiden Techniken kommt die sogenannte asymmetrische Verschlüsselung zum Einsatz. Asymmetrisch deshalb, weil nicht derselbe Schlüssel zum Ver- und Entschlüsseln einer Nachricht verwendet wird. Stattdessen wird ein sogenanntes Schlüsselpaar eingesetzt. Eine E-Mail, die mit dem einen der beiden Schlüssel verschlüsselt wurde, kann nur mit dem passenden „Partnerschlüssel“ aus dem Paar wieder entschlüsselt werden.

In der Praxis sieht das dann so aus: Sender und Empfänger verfügen über je einen der beiden Schlüssel aus dem Paar: Der Sender verschlüsselt die E-Mail mit seinem Teil des Schlüsselpaars und der Empfänger entschlüsselt die Nachricht mit dem passenden Partnerschlüssel.

Da nur der Empfänger in der Lage sein soll, die Nachricht zu entschlüsseln, muss er seinen Schlüssel geheim halten. Dieser Schlüssel wird daher auch privater Schlüssel (englisch private key) genannt. Der Absender verschlüsselt seine Nachricht mit dem dazugehörigen, sogenannten öffentlichen Schlüssel (englisch public key). Öffentlich heißt dieser Teil des Paares, weil der Schlüssel nicht geheim gehalten werden muss. Im Gegenteil: Jeder, der besagtem Empfänger eine verschlüsselte E-Mail zusenden möchte, muss dazu diesen öffentlichen Schlüssel verwenden. Daher wird der öffentliche Schlüssel oft für jedermann zugänglich im Internet auf speziellen Schlüssel-Servern (englisch key servers) hinterlegt.

Asymmetrische Verschluesselung

S/MIME-Schlüssel sind kostenpflichtig, PGP-Schlüssel sind kostenlos.

Im Fall von S/MIME kauft man die zur Ver- und Entschlüsselung benötigten Zertifikate bei einer Zertifizierungsorganisation wie Comodo oder VeriSign. Die Vertrauenswürdigkeit dieser Zertifikate wird von der ausstellenden Organisation garantiert, da diese die Identität des Antragsstellers prüft.

Bei PGP verhält es sich anders: PGP-Schlüsselpaare werden vom Benutzer selbst unter Verwendung einer PGP-Software (z.B. GnuPG) erzeugt.

Die beiden Standards unterscheiden sich grundlegend und sind daher nicht kompatibel zueinander. Das bedeutet, Sie müssen jeweils wählen, nach welchem Standard Sie E-Mails verschlüsseln wollen. S/MIME hat einen großen Vorteil: Es ist bereits in vielen Mail-Programmen und mobilen Betriebssystemen eingebaut.

E-Mail-Verschlüsselung mittels PGP

PGP steht für „Pretty Good Privacy“. Ursprünglich wurde das Programm von Phil Zimmermann für Bürgerrechtsgruppen in den USA entwickelt und permanent weiterentwickelt. Inzwischen wurde das Verfahren unter dem Namen Open PGP urheberrechtsfrei standardisiert, wodurch eine Vielzahl von Anwendungen erhältlich sind.

Da die Ver- und Entschlüsselung direkt beim Sender bzw. beim Empfänger stattfindet, kann PGP mit jedem beliebigen E-Mail Provider eingesetzt werden.

PGP verwendet, wie bereits weiter oben erwähnt, eine asymmetrische Verschlüsselung, d.h. es gibt zwei Schlüssel: einen privaten (streng geheimen) Schlüssel und einen öffentlichen Schlüssel. Der öffentliche Schlüssel kann beliebig an Freunde, Verwandte und Geschäftspartner verteilt werden. Mit dem öffentlichen Schlüssel können Nachrichten nur verschlüsselt, aber niemals wieder entschlüsselt und gelesen werden.

Der Absender kann also mit dem öffentlichen Schlüssel des Empfängers eine Nachricht an ihn verschlüsseln und versenden, aber niemand außer dem Empfänger kann den Text auch wieder entschlüsseln: dafür ist nämlich unbedingt der dazu passende private Schlüssel nötig.

Damit der Empfänger Ihre verschlüsselte Nachricht lesen kann, müssen also beide Schlüssel zusammenpassen. Der Sender verschlüsselt die E-Mail mit dem öffentlichen Schlüssel des Empfängers. Der Empfänger kann die verschlüsselte E-Mail nur lesen, wenn er über den passenden geheimen Schlüssel verfügt. Das bedeutet insbesondere: Der private Schlüssel muss streng vertraulich bleiben und darf auf keinen Fall weitergegeben werden. Wer über diesen verfügt, kann Ihre vertraulichen Nachrichten mitlesen.

Wer Daten verschlüsselt, muss immer dafür sorgen, dass der Schlüssel sicher aufbewahrt wird. Auch darf der Schlüssel nicht verloren gehen. Ohne Schlüssel lassen sich verschlüsselte Daten nicht mehr benutzen.

Beispiel:
Sie möchten mit Petra verschlüsselt kommunizieren. Petra gibt Ihnen Ihren öffentlichen Schlüssel. Nun können Sie Petra eine Mail schicken, die Sie mit Ihrem öffentlichen Schlüssel verschlüsseln. Nachrichten, die mit dem öffentlichen Schlüssel von Petra verschlüsselt wurden, können nur mit dem privaten Schlüssel von Petra entschlüsselt werden.

Möchte Petra Ihnen eine verschlüsselte Nachricht schicken, benötigt Petra Ihren öffentlichen Schlüssel. Die Nachricht, die mit Ihrem öffentlichen Schlüssel verschlüsselt wurde, kann nur mit Ihrem privaten Schlüssel entschlüsselt werden.

Vor- und Nachteile von PGP:

  • PGP-Schlüssel sind kostenlos.
  • PGP ist kein Standard in Mailprogrammen. Es müssen Add-Ons / Erweiterungen installiert werden. Hinweis: Ab Sommer 2020 wird PGP in das Mail-Programm Thunderbird integriert.
  • Benötigt die GnuPG-Software für die eigentliche Verschlüsselung.
  • Anfällig für Konfigurations- und Bedienungsfehler. Besonders bei der Verschlüsselung von Mailanhängen.
  • OpenPGP-Schlüsselpaare können von vertrauenswürdigen Stellen beglaubigt werden.

Anleitungen und weitere Informationen:

E-Mail-Verschlüsselung mittels S/MIME

Das S/MIME-Verfahren arbeitet grundsätzlich auf Basis der gleichen Verschlüsselungsverfahren, wie das PGP-Verfahren. Bei S/MIME müssen Sie die Schlüsselpaare (samt Zertifikat) jedoch von einer Zertifizierungsstelle beantragt werden. Das Zertifikat – quasi ein amtlicher Ausweis für den Schlüssel – dient als Nachweis der Zuordnung eines Schlüsselpaares zu einem Besitzer. Dazu findet der Betrachter im Zertifikat Angaben zur Person sowie den öffentlichen Schlüssel. Dies ist insbesondere dann von Bedeutung, wenn Sie einer Person eine verschlüsselte Nachricht zusenden möchten, deren öffentlichen Schlüssel Sie noch nie verwendet haben.

Es gibt verschiedene Klassen von S/MIME Zertifikaten. Je höher die Klasse, desto stärker die Personen- und Unternehmensvalidierung hinter der E-Mail-Adresse.

Vor- und Nachteile von S/MIME:

  • S/MIME-Schlüssel sind kostenpflichtig,
  • Standard in den meisten Mailprogrammen. Somit müssen keine weiteren Erweiterungen installiert werden.
  • Es wird keine zusätzliche Verschlüsselungs-Software benötigt.
  • Zahlreiche Webmail-Oberflächen unterstützen S/MIME.
  • Der Schlüsselaustausch ist im Vergleich zu PGP deutlich einfacher.
  • Selbständige Überprüfung der Beglaubigung.

Häufige Fragen zu PGP und S/MIME

Können Schadprogramme die Sicherheit von PGP und S/MIME beeinträchtigen?

Ja. Gerade unter Windows gibt es sehr viel Schadsoftware (Viren, Trojaner usw.). Wird Ihr privater Schlüssel gestohlen, ist jede Verschlüsselung hinfällig.  Schützen Sie Ihren Rechner daher unbedingt mit einem guten Virenscanner!

Heise berichtete bereits 1999 von einem in Word-Dokumenten enthaltenen Makro-Trojaner, der gezielt nach PGP-Schlüsseln späht und diese dann per Internet zu verschicken versucht. Aufgrund der Makro-Funktionalität sind insbesondere Dokumente des Microsoft Office-Pakets ein beliebtes Medium zur Verbreitung von Schadsoftware.

Eine sinnvolle Idee ist es, die Datei mit dem geheimen Schlüssel auf einer externen Festplatte, die bei Nichtgebrauch weggeschlossen wird, zu speichern.

Man sollte PGP nie unter einem multiuser, multitasking Betriebssystem wie z. B. UNIX verwenden, wenn noch andere Personen darauf Zugriff haben. Der private Schlüssel muss auf jeden Fall geheim bleiben. Dieser Schlüssel ist aber eine Datei, die natürlich auch in den Speicher geladen wird. Mit entsprechenden Rechten kann man unter UNIX jede Datei und jeden Speicherbereich anschauen. Was braucht man mehr, um einen geheimen Schlüssel auszuspionieren?

Wo kann ich den öffentlichen Schlüssel eines Kommunikationspartners bekommen?

Zunächst einmal vom Kommunikationspartner selbst; der sicherste Weg ist dabei immer noch der direkte persönliche Kontakt. Weiterhin gibt es die sogenannten Key-Server. Das sind Internet-Datenbanken, die eine große Zahl öffentlicher Schlüssel zum Abruf gespeichert haben.

Wo kann ich meinen PGP-Schlüssel signieren lassen?

Sie können Ihren öffentlichen Schlüssel grundsätzlich von jeder Person signieren lassen, die ebenfalls über ein PGP-Schlüsselpaar verfügt. Darüber hinaus gibt es verschiedene Anbieter, die nach Feststellung der Identität des Schlüssel-Inhabers dessen Schlüssel zertifizieren. Bitte beachten Sie, dass ein solches Zertifikat keine Vertrauensgarantie darstellt. Wem Sie vertrauen und wem nicht, sollten Sie nicht allein davon abhängig machen, ob ein PGP-Schlüssel von einer bestimmten Stelle signiert / zertifiziert ist oder nicht.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise, IT-Administrator und Mimikama. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.