Sichere E-Mail-Kommunikation

E-Mails verschlüsseln und signieren

Vergleicht man eine E-Mail mit dem Briefversand aus der realen Welt, so ist eine E-Mail nicht etwa ein Brief sondern gleicht einer Postkarte, denn jeder, der am Transport beteiligt ist, kann dessen Inhalt lesen und könnte ihn sogar unbemerkt verändern. 

Möchte man vertrauliche Informationen versenden (bspw. personenbezogene Daten) oder möchte man sichergehen, dass die Nachricht unverändert bleibt, muss man zusätzliche kryptographische Verfahren einsetzen.

Die Universität Konstanz unterstützt eine einfache Lösung mit einem Verfahren namens S/MIME (Hintergrundwissen).  Dieses verwendet sogenannte Zertifikate, mit denen E-Mails signiert werden und Nachrichten verschlüsselt ausgetauscht werden können. Einmal in Ihrem E-Mailprogramm eingerichtet, ist die verschlüsselte Kommunikation nur noch einen Klick entfernt.

So kommen Sie in drei einfachen Schritten zu Ihrem persönlichen Zertifikat:

Schritt 1: Beantragen des persönlichen Zertifikats beim DFN

Schritt 2: Abrufen des persönlichen Zertifikats

Schritt 3: Konfigurieren des E-Mail-Clients

Anmerkungen

Die E-Mail-Verschlüsselung kann nur funktionieren, wenn

1. auch der*die Empfänger*in ein Zertifikat besitzt und
2. Sie im Besitz dessen öffentlichen Schlüssels sind. (Diesen erhalten Sie in der Regel automatisch, wenn Ihnen der*die Empfänger*in zuvor eine vom Ihm signierte E-Mail gesendet hat.)

Für die Entschlüsselung benötigt Ihr* Kommunikationspartnerin seinen persönlichen (privaten) Schlüssel. Den hat er*sie üblicherweise (wie Sie auch) in seinem E-Mail-Programm hinterlegt. In SOGo, der Webmail-Oberfläche, kann man diesen Schlüssel nicht importieren, d.h. der*die Empfänger*in kann eine verschlüsselte E-Mail in SOGo nicht lesen, sondern nur in seinem*ihrem E-Mail-Programm. Ebenso können Sie aus SOGo heraus keine verschlüsselte E-Mail schreiben.

Alternativen zur E-Mail-Verschlüsselung

Wenn der*die Kommunikationspartner*in kein S/MIME-Schlüsselpaar besitzt, können Dateien auch auf anderen Wegen vor der Übertragung verschlüsselt werden. Beispiele finden Sie hier.

Weitere Informationen

• Überblick DFN-PKI
• "Sichere E-Mail im Alltag", Videoaufzeichnung des Vortrages vom 13. August 2014 von Prof. Dr. Arno Wacker, Universität Kassel.
• Grundlageninformationen, BSI Für Bürger.
• "Brief mit Siegel", c't 18/2012, S. 136 ff.
• "Versand von vertraulichen Unterlagen per E-Mail", ZENDAS