Druckansicht von http://lehrerfortbildung-bw.de/werkstatt/sicherheit/email/, Stand 26. May. 2012

 
 Hauptmenü

 

:: Übersicht: Sicherheit

---

Anleitungen

:: Ein sicheres Windows

:: Verschlüsselung von Daten

:: Verschlüsselung von E-Mails

:: GNU Privacy Guard

:: GPG4win installieren

:: Enigmail installieren

:: Schlüsselpaar erzeugen und bestätigen

:: Schlüssel bekannt machen und überprüfen

:: E-Mails verschlüsseln

:: Virenscanner

:: Maßnahmen bei Virenbefall

:: Knoppicillin / Desinfect

:: Festplattenimages

:: Firewall

---

Die folgende Beschreibung bezieht sich auf Windows-Systeme.

Informationen zum Thema E-Mail Verschlüsselung unter Linux finden Sie unter anderem im Wiki von Ubuntuusers: Verschlüsselung von Mails mit Thunderbird. Informationen zur Verschlüsselung von Mails mit Thunderbird unter MacOS können Sie im folgenden Blogbeitrag finden.

E-Mail Verschlüsselung unter Windows

Die technischen Regularien für E-Mail sind rund 30 Jahre alt und mit einem Geburtsfehler behaftet: Eine unverschlüsselte E-Mail gleicht einer Postkarte, die jeder lesen kann, der es will. Letzlich ist eine herkömmliche E-Mail sogar unsicherer als eine gewöhnliche Postkarte.

Soll die E-Mail ein sicheres Kommunikationsmittel sein, so muss sie bestimmten Anforderungen genüge tun. Die wichtigsten Kriterien sind:

• Authentizität (es muss sicher gestellt werden, dass die E-Mail auch wirklich vom Absender stammt).
• Datenschutz (es muss sicher gestellt werden, dass kein Dritter auf dem Übertragungsweg mitlesen kann).
• Integrität (es muss sicher gestellt werden, dass der Inhalt der E-Mail bei der Übertragung vollständig und unverändert bleibt).

Ist die Verschlüsselung von E-Mail wirklich nötig?

Das hängt davon an, wie stark Ihr Bedürfnisse nach Authentizität und Vertraulichkeit im Umgang mit E-Mail ist.

Wenn Sie vermeiden wollen, dass andere als die von Ihnen bestimmten Empfänger Einblick in die Inhalte Ihrer E-Mails bekommen können oder jemand Ihre Absenderadresse ändert, sollten Sie  ernsthaft die Verschlüsselung Ihrer Mails in Verbindung mit einer sicheren Methode der Authentifizierung in Erwägung ziehen. Der Aufwand dafür hält sich in Grenzen und wird im folgenden beschrieben.

Bildquelle: Wikimedia Geof Sheppard

Grundlegende Schritte

Sollen Ihre E-Mails den Anforderungen nach Authentizität und Integrität (digitale Unterschrift) sowie nach Datenschutz (Verschlüsselung) genügen, müssen Sie im Prinzip lediglich drei Schritte durchführen:

1. Sie installieren unter Windows ein kostenloses Programm, das Ihre E-Mails nach kryptografischen Verfahren verschlüsselt und eine persönliche digitale Signatur erstellt, die Sie als Absender der E-Mail ausweist.
2. Sie erzeugen damit ein digitales Schlüsselpaar, mit dem Sie Ihre E-Mails verschlüsseln und digital signieren können. Die unberechtigte Verwendung Ihres Schlüssels unterbinden Sie durch eine von Ihnen gewählte und möglichst komplizierte Passphrase.
3. Sie versenden Ihre E-Mails künftig entweder
   1. wie bisher (nicht verschlüsselt und nicht signiert),
   2. nur signiert,
   3. nur verschlüsselt oder
   4. signiert und verschlüsselt.

Dabei helfen Programme, die nahtlos mit Ihrem E-Mail-Client zusammenarbeiten.

 Weiter mit dem Verschlüsselungsprogramm GnuPG

 

SUCHE NACH:

Inhalt Fortbildungen

Heise Security Aktuelle Sicherheitsinformationen Knoppix LiveLinux System Microsoft Sicherheitsportal Sicher im Netz Bundesamt für Sicherheit in der Informationstechnik (BSI) BSI für Bürger

Alternativen zu Knoppix:

PartedMagic
SystemRescue CD
c't Notfall Windows

Startseite | Impressum | © Copyright |

Zuständiger Redakteur: Dirk Weller, wellerlehrerfortbildung-bw.de
© Landesakademie für Fortbildung und Personalentwicklung an Schulen, für diese Seite gilt http://lehrerfortbildung-bw.de/impressum/copyright/urheber_standard.html
Letzte Änderung: 10.01.2011