Bundesamt für Sicherheit in der Informationstechnik

Transportverschlüsselung

Jede De-Mail ist bei der Übermittlung

  • zwischen dem Absender und seinem De-Mail-Anbieter sowie
  • zwischen zwei De-Mail-Anbietern und
  • zwischen De-Mail-Anbieter und Empfänger

verschlüsselt.

Diese so genannte Transportverschlüsselung schützt die De-Mail vor unberechtigtem Zugriff.

Erreicht die De-Mail den De-Mail-Anbieter, wird die Nachricht entschlüsselt. Die Daten liegen dann für einen sehr kurzen Moment unverschlüsselt vor. In dieser Zeitspanne wird die De-Mail auf Schadsoftware (wie z. B. Viren und Trojaner) geprüft. Erkennt das System ein Schadprogramm, warnt es den Empfänger durch Kennzeichnung der Nachricht.

Dieser Prüfprozess erfolgt automatisiert auf Servern in Rechenzentren des Anbieters, die den strengen Vorgaben des BSI entsprechen. In keinem Fall erhalten Beschäftigte der De-Mail-Anbieter Einsicht in die entschlüsselte Nachricht.

Abbildung Transportverschlüsselung Transportverschlüsselung De-Mails sind auf ihrem Weg durch das Internet geschützt.

Ablauf der Transportverschlüsselung:

  1. Erstellung der De-Mail
  2. Aufbau eines verschlüsselten Kanals und Versand der De-Mail
  3. Kurzzeitige, automatisierte Entschlüsselung für Prüfung (Spam, Viren, De-Mail-Metadaten)
  4. Verschlüsselung der De-Mail
  5. Aufbau eines verschlüsselten Kanals und Übermittlung der De-Mail an den Anbieter des Empfängers
  6. Kurzzeitige, automatisierte Entschlüsselung für Prüfung (Spam, Viren, Integrität)
  7. Ablage der De-Mail im Postfach des Empfängers
  8. Entschlüsselung der De-Mail und Übermittlung über einen verschlüsselten Kanal
  9. Darstellung der De-Mail