Sicher kommunizieren: E-Mails absichern durch Verschlüsselung

"E-Mails sind nicht sicher", hat vermutlich jeder schon mal gehört. So schlimm ist die Situation auch nicht: Die wichtigsten Sicherungen lassen sich nachrüsten.

Artikel verschenken

8

(Bild: Albert Hulm)

15.01.2021, 06:40 Uhr

Lesezeit: 9 Min.

c't Magazin

Von

Sylvester Tremmel

Sicher kommunizieren: E-Mails absichern durch Verschlüsselung
- Ende-zu-Ende-Verschlüsselung
- OpenPGP und Thunderbird
Schlüsselverwaltung

Artikel in c't 3/2021 lesen

Als E-Mails aufkamen, galt es, Computernetzwerke gegen atomare Erstschläge zu sichern. Seither hat sich einiges geändert – die Gefahren sind eher Malware und Industriespionage, womit das Medium leider kaum Schritt hielt: Mails sind standardmäßig weder verschlüsselt noch authentifiziert – von fortschrittlicheren kryptografischen Eigenschaften ganz zu schweigen.

Relativ weit gekommen sind E-Mails bei der Transportverschlüsselung. Heutzutage ist es üblich, seine Mails nur transportverschlüsselt abzuholen, egal ob per IMAP oder POP3. Das geschieht, indem der Mail-Client eine verschlüsselte Verbindung aufbaut (TLS) oder eine normal aufgebaute Verbindung nachträglich verschlüsselt (STARTTLS). Beides beherrschen praktisch alle Clients und Mailserver, Sie müssen nur sicherstellen, dass Ihr Mailprogramm in den Servereinstellungen TLS oder STARTTLS nutzt. Auf diese Weise verhindern Sie zumindest, dass WLAN-Betreiber oder andere Gäste im öffentlichen Hotspot mitlesen.

Schwieriger wird es schon beim Versand von E-Mails. Hier sind zwar ebenfalls TLS und STARTTLS verbreitet, aber die so initiierte Transportverschlüsselung reicht naturgemäß nur bis zum eigenen Mailprovider. Von dort muss die E-Mail weiter zum Provider des Adressaten und diese Übertragung geschieht unter Umständen unverschlüsselt, je nachdem ob die beteiligten Mailserver angeben, Verschlüsselung zu unterstützen. Zwischengeschaltete Angreifer (Man-in-the-Middle, MITM) können diese Angaben sogar manipulieren und so eine unverschlüsselte Verbindung erzwingen, auch wenn eigentlich TLS verfügbar wäre.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Marktübersicht: Apps zur Photovoltaik-Überwachung

Apps und Energiemanager für Wechselrichter und Solarbatterien helfen bei der optimalen Nutzung von Solarmodulen, diese Apps fallen aber unterschiedlich aus.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Fahrbericht Mini Cooper E: Gestärkt in die nächste Runde

BMW erfindet den batterieelektrischen Mini nicht neu, ergänzt ihn aber um einige Aspekte. Auf einer ersten Ausfahrt überzeugt das nachhaltig.

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Ein Backsteingebäude vor dem Menschen in Anzügen gehen, der Hintergrund ist hellblau. Es handelt sich um die Darstellung einer Behörde

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Marktübersicht: Apps zur Photovoltaik-Überwachung

Apps und Energiemanager für Wechselrichter und Solarbatterien helfen bei der optimalen Nutzung von Solarmodulen, diese Apps fallen aber unterschiedlich aus.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Fahrbericht Mini Cooper E: Gestärkt in die nächste Runde

BMW erfindet den batterieelektrischen Mini nicht neu, ergänzt ihn aber um einige Aspekte. Auf einer ersten Ausfahrt überzeugt das nachhaltig.

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicher kommunizieren: E-Mails absichern durch Verschlüsselung

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Marktübersicht: Apps zur Photovoltaik-Überwachung

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Fahrbericht Mini Cooper E: Gestärkt in die nächste Runde

Know-how für Heim-Admins: Alles über Ethernet-Switches

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Marktübersicht: Apps zur Photovoltaik-Überwachung

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Fahrbericht Mini Cooper E: Gestärkt in die nächste Runde

Know-how für Heim-Admins: Alles über Ethernet-Switches

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.