De-Mail:
Schlüssel zum Erfolg


[10.7.2015] Bislang war die Ende-zu-Ende-Verschlüsselung von De-Mails umständlich. Einfacher macht es jetzt das so genannte Pretty-Good-Privacy-Verfahren: Senden und empfangen kann nur ein Nutzer mit dem jeweils passenden Schlüssel.

Das Pretty-Good-Privacy-Verfahren vereinfacht die Verschlüsselung von De-Mails. De-Mails ohne zusätzliche Inhaltsverschlüsselung sind für das Sicherheitsniveau hoch zugelassen. Immer wieder aber gab es Diskussionen rund um die Datenübermittlung, für die ein sehr hohes Schutzniveau verlangt wird. Mit der Einführung des Pretty-Good-Privacy-Verfahrens (PGP) ist es jetzt einfacher, De-Mails zusätzlich Ende-zu-Ende (E2E) zu verschlüsseln. Seit Anfang April kann ein Nutzer mit einem Klick ein Zusatzprogramm in Form einer Erweiterung für die Browser Firefox und Chrome im De-Mail-Postfach vom De-Mail-Anbieter herunterladen, installieren und nach wenigen Einstellungen starten. Bis die E2E-Verschlüsselung auf PGP-Basis startklar ist, sind etwa 20 Schritte weniger erforderlich als bei der klassischen E-Mail-Kommunikation. Dem Vorgang wird damit die Komplexität genommen – zumindest für private Nutzer, die sich die Browser-Erweiterung heruntergeladen haben. Wenn größere Firmen und Behörden De-Mails zusätzlich verschlüsseln wollen, müssen sie sich mit der IT-Infrastruktur auseinandersetzen. Sie haben unterschiedliche Möglichkeiten, die E2E-Verschlüsselung zu nutzen. Am einfachsten ist der Einsatz eines so genannten Security Gateways. Diese Systeme übernehmen zentral die Ver- und Entschlüsselung der Nachrichten, sodass keine weiteren Eingriffe in die Infrastruktur erforderlich sind. Wer ein solches System bereits einsetzt, sollte prüfen, ob es auch für PGP geeignet ist. Dann sind in der Regel keine weiteren Anschaffungen erforderlich, um es mit De-Mail zu nutzen.

Add-In für den E-Mail-Client

Alternativ kann jeder Arbeitsplatz mit einem so genannten Add-In für den E-Mail-Client ausgestattet werden. Damit wird jede De-Mail nicht zentral, sondern erst am Arbeitsplatz ver- und entschlüsselt. Im Gegensatz zu Security-Gateway-Lösungen ist diese Variante mit mehr Aufwand bei der Einführung und Nutzung verbunden. Welche Methode sinnvoller ist, hängt von den jeweiligen Anforderungen ab. Unabdingbar für die Nutzung ist, dass sowohl beim Empfänger als auch beim Sender PGP-Verschlüsselungstechnologien vorhanden sind – entweder die Webbrowser-Erweiterung, ein zentrales Security Gateway oder eine dezentrale Erweiterung der E-Mail-Clients über entsprechende Add-Ins. PGP ist ein asymmetrisches Verschlüsselungsverfahren: Es werden immer zwei zusammengehörende Schlüssel genutzt. Dabei dient ein öffentlicher Schlüssel dazu, die Nachrichten zu verschlüsseln. Der Nutzer darf diesen Schlüssel frei weitergeben. E2E-verschlüsselte De-Mails kann nur ein Absender schicken, dem der Empfänger den Schlüssel weitergegeben hat. Somit kann auch niemand unfreiwillig eine PGP-verschlüsselte Nachricht erhalten. Der zweite, private Schlüssel ist geheim. Er wird zur Entschlüsselung genutzt und ist nur dem Eigentümer bekannt. Verliert der Besitzer ihn, kann er keine E2E-verschlüsselten Nachrichten mehr lesen. Der private Schlüssel lässt sich aus der Browser-Erweiterung exportieren und sollte unbedingt auf einem Datenträger gesichert werden.

Sicherer Austausch

Für die praktische Nutzung muss zunächst ein Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel, generiert werden. Das ist simpel: Nach Installation der PGP-Browser-Erweiterung erzeugt der Nutzer per Mausklick ein Schlüsselpaar. Dieses Paar wird im Schlüsselbund der Browser-Erweiterung lokal gespeichert. Im Anschluss lädt der Nutzer Personen oder Institutionen für die verschlüsselte Kommunikation ein. Dabei wird der öffentliche Schlüssel an die Eingeladenen gesendet. Die Herausforderung besteht darin, die Schlüssel zwischen Empfänger und Sender sicher auszutauschen. Bislang funktioniert das semiautomatisch, etwa indem der Sender dem Empfänger seinen öffentlichen Schlüssel per De-Mail mitteilt. Im Gegensatz zur E-Mail-Verschlüsselung steht hinter einer De-Mail-Adresse eine eindeutig identifizierte Person. Somit lässt sich auch der Schlüssel eindeutig zuordnen. Security Gateways unterstützen in der Regel bei der Schlüsselverwaltung. Künftig soll der Austausch automatisch erfolgen – über den öffentlichen Verzeichnisdienst von De-Mail (ÖVD). Davon profitieren insbesondere Verwaltungen und Kommunen, da sie die öffentlichen Schlüssel dann nicht mehr manuell verwalten müssen.
Künftig sind alle De-Mail-Nutzer in der Lage, im ÖVD ihren öffentlichen PGP-Schlüssel hochzuladen. Bereits heute ist das für die S/MIME-Verschlüsselung möglich. Da sie für Bürger nicht praktikabel ist, wird sie in erster Linie von Behörden und Unternehmen genutzt. Im ÖVD kann sich jeder De-Mail-Nutzer wie in einem Telefonbuch freiwillig mit seiner De-Mail-Adresse und weiteren Kontaktdaten eintragen. Verwaltet wird das Verzeichnis von den De-Mail-Diensteanbietern. Das ÖVD ist fester Teil der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten De-Mail-Infrastruktur. Mit einem Klick sind die Nutzer in der Lage, anbieterübergreifend nach Teilnehmern und öffentlichen Schlüsseln zu suchen. Damit steht künftig eine standardisierte Infrastruktur für den Schlüsselaustausch zur Verfügung – ein Meilenstein gegenüber der heutigen E-Mail-Kommunikation mit Pretty-Good-Privacy-Verfahren. Das ÖVD lässt sich theoretisch beliebig erweitern. Dort könnten zum Beispiel weitere Bürgerdaten vom Nutzer gespeichert und von Kommunen angewendet werden.

Klares Alleinstellungsmerkmal

Der Schritt, den die De-Mail-Diensteanbieter mit der Einführung des PGP-Verfahrens gegangen sind, ist richtig. Er zeigt, wie wichtig ihnen das Thema Sicherheit ist und wie konsequent die Erweiterungen umgesetzt werden, die bereits zur Einführung der De-Mail angekündigt wurden. Privatpersonen, Firmen und Behörden sollen für eine sichere digitale Kommunikation sensibilisiert werden, damit sie auf die De-Mail setzen. Mit dem automatischen Austausch der öffentlichen Schlüssel über das ÖVD in Verbindung mit den weiteren Eigenschaften der De-Mail-Infrastruktur erhält die De-Mail sogar ein klares Alleinstellungsmerkmal.

Dirk Backofen ist Leiter Marketing Geschäftskunden bei der Telekom Deutschland GmbH.

http://www.telekom.com
Dieser Beitrag ist in der Juli-Ausgabe von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Deutsche Telekom, De-Mail

Bildquelle: creativ collection Verlag

Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Hamburg: BfDI warnt vor Zoom-Einsatz
[8.9.2021] In Hamburg hat der Beauftragte für Datenschutz und Informationsfreiheit die Senatskanzlei offiziell gewarnt, die Videokonferenzlösung von Zoom in der On-demand-Variante zu verwenden. Die Lösung könne nicht DSGVO-konform genutzt werden. mehr...
Fuldatal: Sichere E-Mail-Kommunikation Bericht
[8.9.2021] Eine sichere E-Mail-Kommunikation will die Gemeinde Fuldatal gewährleisten. Die bislang eingesetzte Lösung war jedoch aufwendig, weshalb eine DSGVO-konforme und nutzerfreundliche neue Anwendung gesucht wurde. Die schweiz-deutsche Secure E-Mail-Lösung SEPPmail von atecto erfüllt diese Anforderungen. mehr...
Fuldatal ist eine sichere E-Mail-Kommunikation mit den Bürgern wichtig.
BNetzA: Neuer Katalog mit Sicherheitsanforderungen
[31.8.2021] Im Einvernehmen haben die Bundesnetzagentur (BNetzA), das BSI und der Bundesdatenschutzbeauftragte den neuen Katalog von Sicherheitsanforderungen festgelegt. Erstmals werden darin die Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial eingestuft. mehr...
Starnberg: Sichere Bürgerdaten
[13.7.2021] Das Landratsamt Starnberg hat als erste Kreisverwaltung in Deutschland das ISO 27001 Zertifikat erhalten. Damit kann es für die Daten ihrer Bürgerinnen und Bürger höchste Sicherheitsstandards garantieren. mehr...
Landrat Stefan Frey (l.) und IT-Leiter Thomas Eberhard (r.) nehmen die Zertifizierungs-Urkunde von Franz Obermayer von der complimant AG entgegen.
NCP Secure Communications: VPN Software erhält BSI-Zulassung
[12.7.2021] Die VPN-Software-Lösung NCP VS GovNet Connector hat die Zulassung des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Dies betrifft die Übertragung von Daten der Geheimhaltungsstufen VS-NfD sowie RESTREINT UE/EU RESTRICTED und NATO RESTRICTED. mehr...
Suchen...

 Anzeige



Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 9/2021
Kommune21, Ausgabe 8/2021
Kommune21, Ausgabe 7/2021
Kommune21, Ausgabe 6/2021

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Aktuelle Meldungen