Bundesamt für Sicherheit in der Informationstechnik

Wie verschlüsselt kommunizieren?

Schnell zum Abschnitt

Verschlüsselung wird für alle erdenklichen Online-Kommunikationsformen eingesetzt. Anwender können verschlüsselt chatten, miteinander sprechen, Dateien übertragen oder Bankgeschäfte erledigen. Einige der häufigsten Anwendungsfälle für verschlüsselte Kommunikation finden Sie hier.

Informationen über Datenverschlüsselung (etwa die Verschlüsselung eines USB-Sticks) haben wir in einem anderen Kapitel zusammengefasst.

E-Mail-Kommunikation

Für die verschlüsselte E-Mail-Kommunikation gibt es zwei Verfahren: S/MIME und PGP bzw. GPG. Während S/MIME in vielen Mail-Programmen von Haus aus integriert ist, handelt es sich bei PGP um kommerzielle Software und bei GPG um dessen Äquivalent als Open-Source-Software. Für diese Software gibt es Plug-Ins für gängige E-Mail-Programme.

S/MIME lässt sich nur mit einem von einem Anbieter erstellten Zertifikat für die E-Mail-Adresse des Anwenders sinnvoll nutzen.

Bei GPG hingegen können mit freier Software alle nötigen Schlüssel selbst erstellt werden. Zum Verschlüsseln und Signieren von E-Mails, sowie der Überprüfung der OpenPGP-Signatur gibt es verschiedene PlugIn's für die E-Mail-Programme.

Informationen zu dem Verschlüsselungsprogramm Gpg4win finden Sie auch auf der Internetseite www.bsi.bund.de.

Öffentlicher und geheimer Schlüssel

Verschlüsselte E-Mails zu versenden ist sehr einfach, natürlich nur dann, wenn beide Kommunikationspartner ein Verschlüsselungsprogramm installiert haben. Es muss sich nicht um dasselbe Verschlüsselungsprogramm handeln.
Das Verschlüsselungsprogramm erstellt ein Schlüsselpaar bestehend aus einem geheimen und einem öffentlichen Schlüssel.
Um E-Mails verschlüsselt auszutauschen, müssen beide Kommunikationspartner den öffentlichen Schlüssel des anderen besitzen.

Von Ihrem Schlüsselpaar übersenden Sie dem Kommunikationspartner Ihren öffentlichen Schlüssel.
Ihr Kommunikationspartner erstellt nun eine Nachricht an Sie und verschlüsselt diese mit Ihrem öffentlichen Schlüssel.
Mit Ihrem geheimen Schlüssel können Sie dann die Nachricht von ihm entschlüsseln und lesen.

Wenn Sie die Verschlüsselung von E-Mails ausprobieren wollen, dann können Sie mit "Adele" dem freundlichen E-Mail-Roboter von GPG4win kommunizieren. Wie das funktioniert lesen Sie im Kapitel 8 der Dokumentation von GPG4win.

Signieren von E-Mails

Wenn Sie Ihrem Kommunikationspartner eine E-Mail signiert übersenden, geben Sie ihm die Möglichkeit zu überpüfen, dass die Nachricht auch wirklich von Ihnen kommt. Die digitale Signatur enthält Ihr Zertifikat und Ihren öffentlichen Schlüssel. Ihre Nachricht ist dann zwar noch für jeden lesbar, der auf dem Übertragungsweg darauf zugreifen könnte, aber Ihr Empfänger kann feststellen, ob die E-Mail wirklich von Ihnen ist und diese unterwegs nicht manipuliert oder verändert wurde.

Hinweis: Verwechseln Sie das bitte nicht mit der E-Mailsignatur bestehend aus zum Beispiel Ihrem Namen und Ihrer Webadresse, die Sie an eine E-Mail anhängen können oder der qualifizierten elektronischen Signatur. Letztere ist die Entsprechung zur herkömmlichen Unterschrift in der elektronischen Welt. Sie ermöglicht die langfristige Überprüfbarkeit der Urheberschaft einer Erklärung im elektronischen Datenverkehr.

Zertifkatsprüfung

Woher wissen Sie ob die empfangene Nachricht wirklich von dem angegebenen Empfänger stammt? Jedes Zertifikat enthält eine eindeutige Kennzeichnung, ähnlich wie Ihr Fingerabdruck (nur besser). Dieser Fingerabdruck identifiziert das Zertifikat und den Besitzer eindeutig. Wie Sie das Zertifikat prüfen können, finden Sie zum Beipiel im Kapitel 16 der Dokumentation von GPG4win oder in der Anleitung zu Ihrem E-Mail-Programm. Eine praktische Anwendung einer signierten E-Mail finden Sie in unserem Bürger-CERT-Newsletter, den wir signiert versenden.

Sicherer Abruf von E-Mails über den Browser oder dem Mailprogramm

Auch die Verbindungen zum Abrufen von E-Mails lassen sich verschlüsseln.

In Webmailern erkennen Sie eine verschlüsselte Verbindung daran, dass die URL im Browserfenster mit "https" beginnt (Siehe "Browser").

In Ihrem Mail-Programm sollten Sie in den Einstellungen für Ihr E-Mail-Konto die Verschlüsselungstechnik SSL, TLS oder STARTTLS aktivieren.

Internettelefonie/VoIP

Internettelefonate lassen sich mit dem Secure Real-Time Transport Protocol (SRTP) verschlüsselt abwickeln. Dies ist die verschlüsselte Variante des Protokolls RTP, das bei Voice over IP-Verbindungen für den Datentransport zuständig ist. Nicht alle Anbieter von Internettelefonie unterstützen jedoch SRTP. Damit eine verschlüsselte Verbindung zustande kommen kann, müssen zudem die Endgeräte der Gesprächsteilnehmer mit SRTP umgehen können. Es empfiehlt sich daher, SRTP falls nötig und möglich sowohl in der Konfigurationsoberfläche beim Anbieter zu aktivieren als auch im Endgerät bzw. der Telefonie-Software.

Zudem gibt es VoIP-Systeme, die auf eine ähnliche Verschlüsselung wie Browser setzen. Es ist sinnvoll, diese TLS-Verschlüsselung mit SRTP zu kombinieren, damit auch der Schlüsselaustausch für SRTP verschlüsselt abgewickelt wird.
Darüber hinaus existieren Internettelefonie-Anbieter, die eigene Sicherheits- und Verschlüsselungsmechanismen entwickelt haben und diese nur ihren eigenen Kunden anbieten. Mehr über Voice over IP.

Virtual Private Networks (VPN)

Virtuelle Private Netzwerke bohren im übertragenden Sinn Tunnel durch das Internet. Die Kommunikation zwischen den Teilnehmern eines solchen Netzwerks läuft abgetrennt von allen anderen Datenpaketen durch diesen Tunnel. Oft setzen VPN-Betreiber auf Verschlüsselung, um die Kommunikation abhörsicher zu machen und vor Manipulationen zu schützen. Endpunkte eines VPNs können Computer, aber auch Smartphones oder Router sein. So kann sich beispielsweise ein Notebook-Nutzer in ein öffentliches WLAN einbuchen und sich darüber mit dem VPN seines Unternehmens verbinden. Fortan kann er Informationen verschlüsselt mit dem Unternehmensserver austauschen.
Auch viele Heim-Router bieten inzwischen VPN-Funktionen. Besitzer solcher Geräte können sich von unterwegs über einen mittels Verschlüsselung gesicherten Kanal mit dem Heimnetz verbinden.

Browser

Die meisten Anwender kommen sicherlich beim Internetsurfen mit Verschlüsselung in Berührung – auch wenn sie hier am wenigsten davon merken. Man solle etwa bei Bankgeschäften darauf achten, dass die Adresse der Website mit https:// beginnt, heißt es oft. Das bedeutet nichts anderes, als dass die Verbindung verschlüsselt wird. Die dabei eingesetzten Verfahren heißen SSL und TLS. Diese Verschlüsselung muss nicht gesondert aktiviert werden, sie findet komplett im Hintergrund statt. Mehr über deren Funktionsweise erfahren Sie im Kapitel "Browser".

Chats und Gespräche verschlüsseln

Mobilfunktelefonate und SMS sind nur zwischen dem Smartphone und der betreffenden Mobilfunkzelle verschlüsselt. Für Smartphones und Tablets stehen jedoch Apps zur Verfügung, die Nachrichten und Sprachkommunikation über die Internetverbindung abwickeln. Je nach Anwendung können die Nachrichten dabei auch verschlüsselt werden, vorausgesetzt, beide Kommunikationspartner verwenden die gleiche App. Weitere Informationen im Themenbereich "Instant Messenger".