Was bedeutet E-Mail-Verschlüsselung?
Die E-Mail-Verschlüsselung maskiert den Inhalt Ihrer Nachrichten, um zu verhindern, dass böswillige Akteure sensible Daten abfangen.
Definition der E-Mail-Verschlüsselung
Die E-Mail-Verschlüsselung ist eine Sicherheitsmaßnahme, die eine E-Mail-Nachricht so verschlüsselt, dass nur die vorgesehenen Empfänger sie lesen können. Die Verschlüsselung oder Verschleierung von E-Mails ist ein Verfahren, das Cyberkriminelle – insbesondere Identitätsdiebe – davon abhalten soll, an wertvolle Informationen zu gelangen, die sie zu ihrem Vorteil nutzen können.
Es ist üblich, sensible oder vertrauliche Informationen, die von Dieben ausgenutzt werden könnten, per E-Mail zu versenden. Wenn sich eine E-Mail auf dem Weg zum Empfänger befindet, kann sie von böswilligen Akteuren abgefangen werden, die auf der Suche nach Daten wie diesen sind:
- Namen, Adressen und andere personenbezogene Informationen (PII).
- Finanzkontonummern und andere Daten.
- Kunden- oder Mitarbeiterinformationen.
- Anmeldeinformationen.
- Rechtliche Verträge.
- Geistiges Eigentum.
- Gesundheitsinformationen von Patienten.
Die Verwendung von Verschlüsselung für die E-Mail-Sicherheit stellt sicher, dass nur der autorisierte Empfänger Nachrichten mit sensiblen Informationen entschlüsseln und konsumieren kann. Wenn ein böswilliger Akteur eine verschlüsselte Nachricht abfängt, würde er sie nur öffnen und darin einen verschlüsselten, unlesbaren Text vorfinden. Die Verschlüsselung von E-Mails ist ein wichtiges Mittel zum Schutz Ihrer Daten, denn der Zugriff auf vertrauliche Informationen per E-Mail ist eine Haupttaktik von Cyberkriminellen.
Funktionsweise der E-Mail-Verschlüsselung
Bei der einfachen E-Mail-Verschlüsselung werden Verschlüsselungsschlüssel ausgetauscht, die durch mathematische Algorithmen, so genannte Einwegfunktionen, erzeugt werden. Jede verschlüsselte Kommunikation verwendet einen öffentlichen Schlüssel, der für jeden im Internet zugänglich ist, und einen privaten Schlüssel, der nur dem Empfänger bekannt ist. Diese Art von E-Mail-Verschlüsselungssystem wird als Public Key-Infrastruktur oder PKI bezeichnet.
In einem PKI-Modell verläuft der Weg einer verschlüsselten E-Mail in der Regel folgendermaßen:
- Eine Nachricht wird mit einem öffentlichen Schlüssel versendet, der den Inhalt von einem lesbaren Format, dem Klartext, in ein verschlüsseltes Format, den Chiffretext, umwandelt.
- Die Nachricht bleibt verschlüsselt, während sie über das Internet von Server zu Server übertragen wird.
- Wenn die E-Mail am Zielort ankommt, entschlüsselt der Empfänger die verschlüsselte E-Mail mithilfe eines eindeutigen privaten Schlüssels wieder in Klartext.
Der Rechner des Empfängers verwendet den privaten Schlüssel, um die Nachricht zu entschlüsseln, es sei denn, der Empfänger verfügt über einen E-Mail-Verschlüsselungsdienst der Unternehmensklasse. In diesem Fall kann ein zentraler Server die Nachricht im Namen des Empfängers entschlüsseln, nachdem er dessen Identität überprüft hat.
Die E-Mail-Verschlüsselung allein verhindert nicht, dass böswillige Parteien Nachrichten abfangen können. Ohne den privaten Schlüssel erscheinen die darin enthaltenen Daten jedoch durcheinander und sind für Unbefugte unlesbar.
Es ist möglich, mehrere Verschlüsselungsebenen gleichzeitig zu verwenden. Beispielsweise bietet die Verschlüsselung der Kommunikationskanäle, über die Ihre E-Mails laufen, einen noch besseren Schutz als die E-Mail-Verschlüsselung allein.
Die Vorteile der E-Mail-Verschlüsselung
E-Mails sind ein so gebräuchliches Kommunikationsmittel, dass man leicht vergisst, wie unglaublich anfällig sie sind. Hacker, die Ihren E-Mail-Verkehr überwachen oder personenbezogene Daten stehlen, können sich nicht nur Zugang zu Informationen über Ihr Unternehmen und Ihre Mitarbeiter verschaffen, sondern auch zu Kundendaten.
E-Mail-Verschlüsselungsdienste können Cyberkriminellen eine wichtige Angriffsmöglichkeit verwehren und die Privatsphäre derjenigen schützen, die Ihnen ihre sensiblen Daten anvertraut haben. Die Vermeidung von Sicherheitsverstößen und der Aufbau von Kundenvertrauen schützen sowohl Ihr Endergebnis als auch Ihren Ruf.
Durch die Verwendung von E-Mail-Verschlüsselung erfüllen Sie auch die gesetzlichen und branchenüblichen Vorschriften. Die Richtlinien zur Einhaltung der Vorschriften variieren je nachdem, wo auf der Welt Ihr Unternehmen tätig ist. Unabhängig davon, in welcher Branche Sie tätig sind, werden Sie wahrscheinlich mit einer Kombination aus personenbezogenen Daten, Finanzdaten, Transaktionsdaten oder sogar sensiblen Gesundheitsdaten von Patienten umgehen, die reguliert sind. Der Schutz dieser Daten ist in vielen Ländern aufgrund der geltenden Datenschutzbestimmungen gesetzlich vorgeschrieben. Und viele Compliance-Richtlinien schreiben vor, dass E-Mails mit sensiblen Daten verschlüsselt werden müssen.
Eine weitere Möglichkeit des Schutzes durch E-Mail-Verschlüsselung besteht darin, dass die Mitarbeiter erkennen können, welche E-Mails echt sind und welche Phishing- oder Spam-Mails sind. Ein Dienst zur E-Mail-Verschlüsselung mit digitaler Signatur bietet einen zusätzlichen Beweis dafür, dass eine E-Mail von einem authentischen Absender stammt, und verringert so das Risiko, dass Ihr System durch routinemäßige Mitarbeiterkommunikation infiziert wird.
Arten der E-Mail-Verschlüsselung
Es gibt verschiedene Protokolle, die E-Mail-Verschlüsselungsdienste verwenden können, um vertrauliche Daten bei der Übertragung zu schützen.
Pretty Good Privacy (PGP)
PGP gibt es bereits seit den 1990er Jahren und war die erste kostenlose Verschlüsselungssoftware. Es verwendet sowohl asymmetrische Kryptographie, d. h. öffentliche/private Schlüsselpaare, als auch symmetrische Kryptographie, bei der derselbe Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet wird. Außerdem verwendet es Hashing und Datenkomprimierung, um ein Verschlüsselungsniveau zu erreichen, das sicherer ist, als sein Name „Pretty Good“, d.h. „ziemlich gut“ vermuten lässt. Sein größter Nachteil ist, dass es nicht immer einfach zu bedienen ist.
Secure Sockets Layer (SSL)
SSL ist ein Verschlüsselungsprotokoll, das 1995 entwickelt wurde. Es ist der Vorläufer der modernen Transport Layer Security (TLS) Verschlüsselung, die heute verwendet wird. SSL initiiert einen Authentifizierungsprozess, den so genannten Handshake, zwischen zwei kommunizierenden Geräten, um deren Identität sicherzustellen. SSL signiert die Daten auch digital, um die Integrität der Daten zu gewährleisten und zu überprüfen, dass sie während der Übertragung nicht manipuliert wurden. Im Laufe der Jahre gab es mehrere Versionen von SSL, bevor es zu TLS aktualisiert wurde.
Transport Layer Security
TLS ist ein weit verbreitetes Sicherheitsprotokoll für die E-Mail-Verschlüsselung. Es wurde ursprünglich von der Internet Engineering Task Force, einer internationalen Organisation für Standards, vorgeschlagen. Es basiert auf SSL und ist eine aktualisierte Version, die einen besseren Schutz gegen Abhören, Manipulationen und Nachrichtenfälschung bietet. Zu den TLS-basierten Verschlüsselungsdiensten gehört STARTTLS, ein Befehl, der zwischen einem E-Mail-Programm und einem Server erteilt wird und E-Mails während der Übertragung verschlüsselt und bei Ankunft entschlüsselt, so dass der Empfänger keine besonderen Maßnahmen ergreifen muss, um die Nachricht zu lesen.
Advanced Encryption Standard (AES)
AES ist ein symmetrisches Verschlüsselungsprotokoll, das die USA und andere Regierungen zum Schutz geheimer Informationen verwenden. Es ist auch die Verschlüsselungsmethode der Wahl für Finanzinstitute. Seine Verschlüsselungen beruhen auf außergewöhnlich langen Schlüsseln und sind daher schwer zu knacken. AES ist kompliziert in der Anwendung, aber der richtige Dienst für die E-Mail-Verschlüsselung kann Ihnen die meiste Arbeit abnehmen. Es ist eine der weltweit am häufigsten verwendeten freien Open-Source-Verschlüsselungssoftware.
Secure/Multipurpose Internet Mail Extensions
Secure/Multipurpose Internet Mail Extensions (S/MIME) ist eine zertifikatsbasierte Verschlüsselungslösung, mit der Sie eine Nachricht sowohl verschlüsseln als auch digital signieren können. Um S/MIME zu verwenden, müssen Sie für jeden Empfänger einen öffentlichen Schlüssel hinterlegen. Die Empfänger müssen ihre eigenen privaten Schlüssel verwalten, die sicher bleiben müssen. Wenn die privaten Schlüssel eines Empfängers kompromittiert werden, muss der Empfänger einen neuen privaten Schlüssel erhalten und die öffentlichen Schlüssel an alle potenziellen Absender neu verteilen.
Auswahl eines E-Mail-Verschlüsselungsdienstes
Wenn Sie sich für einen Dienst zur E-Mail-Verschlüsselung entscheiden, sollten Sie Ihre allgemeinen Cybersicherheitsanforderungen, die Compliance-Anforderungen in Ihrer Branche und die Größe Ihrer Organisation berücksichtigen. Vielleicht haben Ihre Mitarbeiter nur wenige Male am Tag mit sensiblen Informationen zu tun – vielleicht sind aber auch alle Ihre E-Mails hochsensibel und unterliegen komplexen Vorschriften.
Schauen Sie sich zunächst die verfügbaren Funktionen der E-Mail-Plattformen an, die Sie bereits nutzen. Möglicherweise verfügen Sie standardmäßig über ein bestimmtes Verschlüsselungsniveau, und es bedarf nur eines bescheidenen Abonnement-Upgrades oder eines Plug-ins, um Ihre Datenschutzanforderungen zu erfüllen oder zu übertreffen. Die Verwendung von Tools, die Ihren Mitarbeitern bereits vertraut sind, hat den Vorteil, dass Sie weniger Schulungen benötigen.
Zweitens ist die Benutzerfreundlichkeit zu beachten. Versuchen Sie, eine kosteneffiziente Methode zur Verschlüsselung von E-Mails zu finden, bei der sich die Mitarbeiter nicht bei einem Portal anmelden müssen, um verschlüsselte Nachrichten zu lesen, oder komplizierte Schritte durchführen müssen, um Dateien an eine E-Mail anzuhängen.
Berücksichtigen Sie schließlich die Größe Ihres Unternehmens. Größere Organisationen sind am besten mit einer Verschlüsselungslösung auf Unternehmensebene bedient, die einen End-to-End-Schutz für E-Mails bietet. Kommunikations-, Kollaborations- und Sicherheitsplattformen für Unternehmen verfügen manchmal auch über eine fortschrittliche Nachrichtenverschlüsselung. Diese Art von Lösungen kann einen Großteil des Verschlüsselungsprozesses für Administratoren und Benutzer gleichermaßen automatisieren.
Einige unternehmenstaugliche Lösungen können Ihre E-Mail-Sicherheit durch die automatische Verschlüsselung sensibler E-Mails verstärken. Sie können auch digitale Signaturen senden und anfordern, um die Identität gründlich zu überprüfen, oder den Nutzern erweiterte Optionen anbieten, wie z. B. das Verbot der Weiterleitung, des Druckens oder des Kopierens/Einfügens von E-Mails.
Schutz vor E-Mail-Bedrohungen
Die Wahl eines Dienstes zur E-Mail-Verschlüsselung ist ein wichtiger Schritt zur Verbesserung Ihrer allgemeinen Sicherheitslage. Prüfen Sie zunächst, welche Arten der E-Mail-Verschlüsselung Ihnen zur Verfügung stehen, welche Sicherheitsanforderungen Ihre Organisation hat und welche E-Mail-Schutzmaßnahmen sich in die von Ihnen bereits verwendeten Plattformen und Lösungen integrieren lassen. Überlegen Sie, wie Ihre Anforderungen erfüllt werden können:
- Die in Ihrer aktuellen Produktivitätssuite verfügbaren Features, z. B. Microsoft Purview-Nachrichtenverschlüsselung.
- Der E-Mail-Schutz, der in einer umfassenden Lösung zum Schutz vor Bedrohungen wie Microsoft Defender.
- Erweiterte Nachrichtenverschlüsselung, die in einer Unternehmenslösung wie Microsoft 365 Enterprise E5 enthalten ist.
Mehr erfahren über Microsoft Security
Verstehen von E-Mail-Bedrohungen
Erfahren Sie mehr über Cyberangriffe, die auf E-Mails abzielen – und wie Sie sie stoppen können.
Erhöhen des Kennwortschutzes
Informieren Sie sich über Kennwortsprayangriffe und Strategien, um diese zu vermeiden.
Schutz vor E-Mail-Sicherheitsverletzungen
Lernen Sie bewährte Methoden für E-Mails kennen, um sich vor geschäftlichen E-Mail-Kompromittierungen und Phishingangriffen zu schützen.
Office 365-Nachrichtenverschlüsselung
Erkunden Sie die E-Mail-Verschlüsselungsfunktionen, die bereits in Microsoft Office 365 enthalten sind.
Häufig gestellte Fragen
-
Die E-Mail-Verschlüsselung wird verwendet, um Nachrichten mit sensiblen Informationen zu verschlüsseln, damit sie nicht von böswilligen Akteuren abgefangen werden können. Eine verschlüsselte E-Mail erscheint verschlüsselt und ist für andere Personen als den vorgesehenen Empfänger nicht zu entziffern.
-
E-Mails sind nicht durch Verschlüsselung geschützt, es sei denn, Sie verfügen über einen E-Mail-Verschlüsselungsdienst und nutzen ihn bewusst. Ihr E-Mail-Anbieter bietet möglicherweise ein gewisses Maß an Schutz, und einige Produktivitätslösungen verfügen über integrierte Verschlüsselungsfunktionen.
-
Das Hacken verschlüsselter E-Mails ist äußerst schwierig und zeitaufwändig und erfordert fortgeschrittene Kenntnisse auf Seiten des Hackers. Bestimmte E-Mail-Verschlüsselungsprotokolle machen dies praktisch unmöglich. Durch die Verschlüsselung wird die Wahrscheinlichkeit, dass ein Hacker versucht, auf Informationen aus Ihren E-Mails zuzugreifen, drastisch verringert.
-
Die E-Mail-Verschlüsselung mit AES oder S/MIME ist besonders sicher. Am sichersten ist es, Daten sowohl bei der Übertragung als auch im Ruhezustand zu verschlüsseln, d. h. wenn sie auf Ihrer E-Mail-Plattform gespeichert sind, sowie die Verbindung selbst zu verschlüsseln.
-
Die Verschlüsselung bietet einen sehr hohen Schutz gegen Hacker. Die E-Mail-Verschlüsselung stellt sicher, dass Hacker, die eine Nachricht abfangen, viel Zeit aufwenden müssen, um andere Informationen als den Absender, den Empfänger und den Sendezeitpunkt zu erhalten – was die Wahrscheinlichkeit erhöht, dass sie aufgeben und sich einem leichteren Ziel zuwenden.
