Bundesamt für Sicherheit in der Informationstechnik

E-Mails verschlüsseln, unerwünschte Mitleser ausschließen

Die meisten Menschen kommunizieren nahezu jeden Tag per E-Mail. Doch nur Wenigen ist bewusst, dass unverschlüsselte E-Mails mitgelesen oder verändert werden können. Ähnlich einer Postkarte werden hier private oder sensible Informationen nicht vor unerwünschten Mitlesern geschützt. Diese sollten postalisch immer nur in einem sicher verschlossenen Brief und am besten mit einem Siegel übermittelt werden. Dank verschiedener Verschlüsselungsverfahren können Nutzerinnen und Nutzer dieses Maß an Sicherheit auch bei E-Mails erreichen. Eine Verschlüsselung soll verhindern, dass jeder die Inhalte einer Botschaft entziffern kann.

Im Moment stehen im Wesentlichen zwei Verschlüsselungsverfahren zur Verfügung: Die Punkt-zu-Punkt-Verschlüsselung (Transportverschlüsselung) und die Ende-zu-Ende-Verschlüsselung (E2E).
Transportverschlüsselung wird unbewusst schon vielfach z. B. beim Surfen im Internet benutzt, wenn die Verbindungen über HTTPS abgesichwert sind. Oft wird auch eine transportverschlüsselte Verbindung zum E-Mail-Service-Provider aufgebaut, um E-Mails darüber zu empfangen und zu versenden. Der Vorteil dabei ist, dass dies ohne Zutun des Nutzers passiert.

Ergänzend dazu sichert E2E-Verschlüsselung die Inhaltsdaten selbst ab. Damit sind die Daten auch außerhalb des Transportkanals, z. B. an den Knotenpunkten der Kommunikation (Server der E-Mail-Service-Provider), im Netz vor fremden Zugriff geschützt. E2E gewährleistet die grundlegenden Schutzziele von Kommunikation im Internet:

Vertraulichkeit: Nur der berechtigte Empfänger oder Empfängerin kann den Inhalt der E-Mail lesen

Integrität: Dritte können den Inhalt nicht unbemerkt verändern

Authentizität: Die Nachricht stammt tatsächlich von dem angegebenen Absender oder Absenderin

Transportverschlüsselung ist nicht immer ausreichend für den Schutz von E-Mails

Die Transportverschlüsselung sichert den Transportweg zwischen dem E-Mail-Programm und dem E-Mail-Service-Provider sowie zwischen den E-Mail-Service-Providern ab – beispielsweise mittels des weit verbreiteten Protokolls "Transport Layer Security" (TLS). Der Provider des Senders leitet die E-Mail an den jeweiligen Provider des Empfängers oder der Empfängerin weiter. Jedoch ist die Nachricht bei der Transportverschlüsselung nur zwischen den Knotenpunkten des Nachrichtenweges für unbefugte Dritte unlesbar. An den Knotenpunkten selbst, wie zum Beispiel dem Server des E-Mail-Dienst-Anbieters, liegt sie unverschlüsselt vor. Auf diese Weise haben es Angreifer schwerer, die E-Mail während des Versands mitzulesen. Allerdings haben die E-Mail-Service-Provider prinzipiell Zugriff auf den Inhalt. Auf dem Mail-Server abgelegt, können E-Mails dann auch zum Angriffsziel von Internet-Kriminellen werden.

Vertraulichkeit: Ende-zu-Ende-Verschlüsselung schützt Nachrichten durchgehend

Wer das Mitlesen durch Dritte vermeiden will, sollte die Ende-zu-Ende-Verschlüsselung (E2E) nutzen. E2E verschlüsselt nicht den Kommunikationskanal, sondern die einzelne E-Mail.

Eine wesentliche Grundlage für diese Art der Kommunikation ist: Alle Kommunikationspartner besitzen ein digitales Schlüsselpaar, den sogenannten "öffentlichen Schlüssel" und den dazu passenden "privaten Schlüssel".

Den privaten Schlüssel kennt nur der Eigentümer und muss diesen immer geheim halten. Der zugehörige öffentliche Schlüssel ist mit einem geöffneten Vorhängeschloss vergleichbar: Zwar kann es jeder schließen, der im Besitz des Schlosses ist, aber nur der Besitzer des zugehörigen privaten Schlüssels kann es öffnen. Das offene Schloss, der öffentliche Schlüssel, wird daher vom Besitzer an den jeweiligen Kommunikationspartner weitergereicht. Noch vor dem Versand verschließt der Kommunikationspartner dann die E-Mail mit dem öffentlichen Schlüssel. Erst der Empfänger oder die Empfängerin kann die Nachricht mit dem dazu passenden privaten Schlüssel öffnen und die E-Mail lesen.

Auf diese Weise ist die Nachricht zu jedem Zeitpunkt der Übermittlung vor fremden Zugriffen geschützt, auch an den Knotenpunkten und beim Transport, wenn die E-Mail-Service-Provider keine Transpoerverschlüsselung einsetzen sollten. Die vollständige Verschlüsselung von E-Mails kann die Vertraulichkeit von Informationsübermittlung sicherstellen und die Botschaft ausschließlich für ausgesuchte Personen zugänglich machen.
Dabei kann die E2E-Verschlüsselung nur funktionieren, wenn beide Kommunikationspartner ein entsprechendes Verschlüsselungsprogramm nutzen.

Integrität: E-Mail mit einer digitalen Signatur sichern

Um zusätzlich die Integrität einer Nachricht zu prüfen, kann der Absender oder die Absenderin mit einer digitalen Signatur die Integrität der E-Mail garantieren. Die Signatur wird als Prüfsumme (Hashwert) jeder einzelnen Nachricht individuell berechnet. Das Ergebnis wird dann mit dem eigenen privaten Schlüssel verschlüsselt. Dies entspricht einer digitalen Unterschrift, die der E-Mail angehängt wird, ähnlich einem Siegel bei einem Briefumschlag, das diesen fest verschließt. Am anderen Ende öffnet und entschlüsselt der Empfänger oder die Empfängerin die Prüfsumme mit dem öffentlichen Schlüssel des Absenders oder Absenderin und vergleicht diese mit der selbst berechneten Prüfsumme der empfangenen Nachricht. Stimmen beide überein, ist klar, dass die Nachricht auf dem Weg nicht verändert wurde. Ist diese Funktion im E-Mail-Programm möglich und aktiviert, läuft der Prozess jedoch meistens automatisiert im Hintergrund ab.

Authentizität: E-Mail-Adresse einem Schlüsselpaar zuordnen

Wird das erzeugte Schlüsselpaar formell und nachweislich mit einer E-Mail-Adresse verknüpft, ist sichergestellt, dass die Nachricht tatsächlich von der E-Mail-Adresse kommt, zu der das Schlüsselpaar gehört. Eine E2E-verschlüsselte und mit einer Signatur versehene E-Mail entspricht demnach einem zugeklebten und versiegelten Brief.

Erst wenn Nutzerinnen und Nutzer selbst aktiv werden, können sie Nachrichten über E2E-Verschlüsselung versenden. So sollten sie beispielsweise Ihre E-Mail-Applikation um ein geeignetes Plug-in erweitern. In unserer Rubrik "E-Mail-Verschlüsselung" erfahren Sie mehr darüber.