Die Diskussion um die Sicherheit im Email-Verkehr hat seit dem Skandal von US-Präsidentschaftskandidatin Hillary Clinton wieder an Brisanz gewonnen. Die Folgen einer Sicherheitslücke im Bereich der Email-Korrespondenz können verheerend sein.

Die Email-Verschlüsselung ist in der Tat keine Erfindung der letzten Jahre, sie ist bereits seit 1990 auf dem Markt. Nichtsdestotrotz erfreut sich dieses Sicherheitsfeature lediglich marginaler Popularität. Die Email-Affäre von Hillary Clinton hat S/MIME wieder in den Fokus der Medien gerückt. Schliesslich werden innerhalb einer Email-Korrespondenz häufig wichtige Informationen und Daten ausgetauscht, die vor der Einsicht und der Manipulation durch Dritte geschützt werden sollten.


Vorteile von S/MIME
S/MIME schützt vor Mitlesern, Man-in-the-Middle-Angriffen und Hackern. Desweiteren können sich Zertifikatsinhaber mit Hilfe der Signatur gegenüber ihren Empfängern eindeutig ausweisen und ihre Email-Adresse damit verifizieren. Das schafft Vertrauen.

Möglichkeiten der Email-Verschlüsselung
Eine Email kann signiert, verschlüsselt oder signiert und verschlüsselt werden. Ob eine Email verschlüsselt oder signiert ist, erkennt man an den jeweiligen Icons: Ein Briefkuvert, eine rote Schleife oder ein Checkbox-Haken besagen, dass die Email auf Grundlage des Formats multipart/signed signiert ist; ein Schloss steht für die Verschlüsselung einer Nachricht auf Basis des Formats multipart/encrypted. Klickt man auf die jeweiligen Symbole, so erhält man detaillierte Informationen zum verwendeten Zertifikat sowie zum Inhaber des Zertifikats. Verschlüsselt werden kann der Emailverkehr einer Einzelperson, aber auch die Korrespondenzen ganzer Abteilungen eines Unternehmens können mit S/MIME ausgestattet werden. Alle Zertifikate werden von einer Certification Authority (CA) ausgestellt, beispielsweise von dem S/MIME-Anbieter GlobalSign. 

Signaturvarianten
Es gibt drei Klassen zur Signierung von Emails: Nach Klasse 1 wird lediglich die Existenz der Email-Adresse überprüft. Nach Klasse 2 wird neben der Echtheit der Email-Adresse auch der zugehörige Name sowie gegebenenfalls der Unternehmensname mit in das Zertifikat aufgenommen. Um eine Signatur nach Klasse 3  führen zu können, muss der Personalausweis oder der Handelsregisterauszug vorgelegt werden. Bei kostenlosen Zertifikaten, die von nichtkommerziellen Organisationen angeboten werden, ist meist nur eine einfache Signatur nach Klasse 1 möglich, was lediglich der erste Schritt in die richtige Richtung ist. 

Die Crux von S/MIME
Bei S/MIME ist zu beachten, dass nur dann eine Verschlüsselung der Email-Korrespondenz stattfinden kann, wenn der Empfänger ebenfalls ein Zertifikat im Einsatz hat. Zudem muss nach jeder Verlängerung des Zertifikats eine Neuinstallation sowie ein erneuter Schlüsselaustausch mit den Email-Kontakten erfolgen: Nach Ablauf des bisher verwendeten Zertifikats wird schliesslich ein neues Schlüsselpaar generiert. Ein S/MIME Zertifikat kann auch auf mehreren Rechnern installiert werden. Dazu muss das Zertifikat exportiert und auf den anderen Geräten importiert werden. Bei der Erstinstallation des Zertifikates muss jedoch unbedingt die Option ausgewählt werden, dass der private Schlüssel exportierbar ist. Ansonsten kann das Zertifikat nicht auf anderen Geräten genutzt werden.

Fazit
In Zeiten steigender Internetkriminalität sollten die privaten und geschäftlichen Email-Korrespondenzen unbedingt geschützt werden. Schliesslich verhindert ein im Email-Client installiertes S/MIME-Zertifikat vor Phishing, Man-in-the-Middle-Angriffen und ungebetenen Mitlesern. Da inzwischen auch die Einrichtung sehr anwenderfreundlich und einfach ist, steht einer sicheren Emailkommunikation nichts mehr im Weg.

Bestellen Sie gleich jezt Ihr persönliches Zertifikat

Saturday, May 6, 2017







« Zurück