Bundesamt für Sicherheit in der Informationstechnik

E-Mail Verschlüsselung

Schnell zum Abschnitt

Täglich werden rund um die Welt Millionen E-Mails über das Internet verschickt. Die Sendenden und Empfangenden nutzen dafür die unterschiedlichsten E-Mail-Programme. Die dahinterstehenden E-Mail-Anbieter nutzen für den Versand der Nachricht wiederum unterschiedliche Knotenpunkte im Web, an denen die E-Mail navigiert und weitergeleitet wird bis sie zum empfangenden E-Mail-Programm gelangt. Auf dieser Strecke im - nicht generell verschlüsselten - Internet kann die E-Mail dann potentiell mitgelesen werden. Warum das so sein kann und wie Sie das vermeiden, haben wir Ihnen in diesem Fachtext zusammengefasst.

Vertraulichkeit der E-Mail: Verschlüsselung nutzen

Grundsätzlich müssen zwei Arten der E-Mail-Verschlüsselung unterschieden werden: die Punkt-zu-Punkt- beziehungsweise Transportverschlüsselung und die Ende-zu-Ende-Verschlüsselung. Wo der entscheidende Unterschied liegt, wird im Folgenden dargestellt.

Transportverschlüsselung

Bei der Transportverschlüsselung wird zwischen dem E-Mail-Programm und dem Server eine Verbindung aufgebaut und diese z.B. gemäß dem weit verbreiteten Protokoll "Transport Layer Security" (TLS) verschlüsselt. Alle Daten, die zwischen beiden Kommunikationspartnern ausgetauscht werden, sind dann während des Versands verschlüsselt. Die E-Mail wird beim Versand über unterschiedliche Knotenpunkte im Web zum Empfänger oder der Empfängerin weitergeleitet und ist an diesen Punkten und dazwischen nicht unbedingt verschlüsselt. Sowohl beim E-Mail-Anbieter als auch an den Knotenpunkten des Versands liegt die E-Mail dann im Klartext vor. Auch Internet-Kriminelle könnten einen "Man-in-the-Middle-Angriff" starten, der auf diese Punkte ausgerichtet ist. Ist ein solcher Angriff erfolgreich, kann die E-Mail abgefangen, kopiert oder verändert werden.

Ende-zu-Ende Verschlüsselung

Im Unterschied zur Transportverschlüsselung werden bei der Ende-zu-Ende-Verschlüsselung nicht die einzelnen Abschnitte im Versandkanal verschlüsselt, sondern jede einzelne E-Mail selbst. Nur Sender und Empfänger können die E-Mail im Klartext lesen, wenn diese über den notwendigen Schlüssel verfügen. Weder die beteiligten E-Mail-Anbieter können die E-Mail lesen, noch haben potentielle Angreifer die Möglichkeit, die E-Mails unterwegs zu manipulieren. Damit erfüllt nur diese Technik die drei Ziele der Verschlüsselung im Internet: Vertraulichkeit, Authentizität, Integrität.

Natürlich ist eine Transportverschlüsselung einer unverschlüsselten Kommunikation vorzuziehen, doch gerade bei sensiblen oder persönlichen Inhalten empfiehlt es sich, auf den Einsatz einer Ende-zu-Ende-Verschlüsselung wert zu legen. Bisher gestaltete sich der Einsatz dieser Kryptografietechnik noch als mühsam. Der Anwender oder die Anwenderin musste bei der Ende-zu-Ende Verschlüsselung selbst aktiv werden, um die Technologie nutzen zu können. Allerdings ist dies unter anderem mit einem vom Bundesamt für Sicherheit in der Informationstechnik entwickelten Protokoll richtungsweisend vereinfacht und so Anwendern oder Anwenderinnen zugänglicher gemacht worden, wie Sie im Abschnitt "E-Mail Verschlüsselung: Schlüsseltausch einfach gemacht" lesen können.

Schlüsselpaare erzeugen und tauschen

Bei den Verschlüsselungsverfahren wird zwischen symmetrischen und asymmetrischen Verfahren unterschieden. Bei beiden Verfahren müssen Schlüssel zwischen den Kommunikationspartnern getauscht werden, um zum Verschlüsseln und Entschlüsseln der Nachrichten genutzt werden zu können. Die Techniken unterscheiden sich darin, wie viele Schlüssel erzeugt werden und welche öffentlich weitergegeben werden dürfen.

Bei dem symmetrischen Verschlüsselungsverfahren wird vom Sendenden und Empfangenden derselbe Schlüssel eingesetzt, um eine E-Mail zu verschlüsseln und zu entschlüsseln. Dieser Schlüssel muss vor der eigentlichen Kommunikation auf einem sicheren Weg zwischen Sender und Empfänger ausgetauscht und von beiden geheim gehalten werden. Für die Verschlüsselung von Nachrichten innerhalb großer und offener Nutzergruppen, wie dies beim E-Mail-Verkehr der Fall ist, ist die symmetrische Verschlüsselung wegen der problematischen Schlüsselverteilung nicht geeignet. Sie hat jedoch den Vorteil, auch große Datenmengen schnell ver- und entschlüsseln zu können.

Bei dem asymmetrischen Verschlüsselungsverfahren wird ein Paar aus privatem und öffentlichem Schlüssel erzeugt. Dies wird von den meisten E-Mail-Programmen bzw. deren Plugins unterstützt. Der private Schlüssel wird nur von dessen Eigentümer verwendet und geheim gehalten. Der dazugehörige öffentliche Schlüssel desselben Eigentümers wird allen potenziellen Kommunikationspartnern zur Verfügung gestellt. Der öffentliche Schlüssel kann mit einem herkömmlichen geöffneten Vorhängeschloss verglichen werden, das von jedermann verschlossen werden kann, sich aber nur vom Besitzer des zugehörigen privaten und geheimen Schlüssels wieder öffnen lässt. Um eine Nachricht sicher zu übermitteln, verschließt der Absender oder die Absenderin die Nachricht mit dem öffentlichen Schlüssel des Empfängers oder der Empfängerin. Dieser oder diese kann die E-Mail dann nur mit dem privaten Schlüssel öffnen und lesen.

Digitale Unterschrift einsetzen

Integrität einer E-Mail

Das asymmetrische Verschlüsselungsverfahren kann genutzt werden, um die Integrität einer Nachricht zu sichern. Dazu berechnet der Absender oder die Absenderin aus der Nachricht eine Prüfsumme, die eindeutig für diese Mail ist und mit einem Fingerabdruck verglichen werden kann. Diese Prüfsumme wird mit dem privaten Schlüssel des Absenders verschlüsselt und ergibt damit eine digitale Signatur, die mit einer Unterschrift oder einem Siegel verglichen werden kann. Diese Signatur wird an die E-Mail angehängt und verschickt. Der Empfänger oder die Empfängerin entschlüsselt die Signatur mit dem öffentlichen Schlüssel des Senders oder der Senderin und erhält daraus die Prüfsumme der E-Mail. Diese wird mit der zuvor selbst berechneten Prüfsumme verglichen. Stimmen beide Prüfsummen überein, ist sicher, dass die Nachricht unterwegs nicht verfälscht, also die Integrität gewahrt wurde.

Wichtig: Verwechseln Sie das bitte nicht mit der E-Mail-Signatur bestehend aus zum Beispiel Ihrem Namen und Ihrer Webadresse, die Sie an eine E-Mail anhängen können.

Authentizität einer E-Mail

Zum Nachweis, dass ein Dokument wirklich von einer bestimmten Person stammt, wird eine Unterschrift eingesetzt. Damit ist dessen Authentizität bewiesen. Ähnlich kann eine E-Mail mit einer digitalen Unterschrift signiert werden, wie im vorangegangenen Abschnitt zur Integrität beschrieben. Wird das erzeugte Schlüsselpaar eines Besitzers zusätzlich formell und nachweislich mit einer E-Mail-Adresse verknüpft, ist bei erfolgreicher Integritätsprüfung der Signatur außerdem sichergestellt, dass die Nachricht tatsächlich von der E-Mail-Adresse kommt, zu der das Schlüsselpaar gehört. Auf diese Weise kann auch die Authentizität des Absenders gewährleistet werden. Somit entspricht eine verschlüsselte und signierte E-Mail einem zugeklebten und versiegelten Brief.

E-Mails verschlüsseln in der Praxis, erläutert Ihnen, was Sie genau beachten müssen, wenn Sie Ihre Nachrichten schützen möchten.