Ob innerhalb des Unternehmens/der Behörde oder extern mit Geschäftspartnern, Dienstleistern und Co – die E-Mail ist das am meisten genutzte Kommunikations-Medium im dienstlichen Kontext. Dabei werden häufig sensible Informationen ausgetauscht. Um diese Daten abzusichern, ist es wichtig, E-Mails zu verschlüsseln und zu signieren. Wie Sie im Unternehmen und in Behörden verschlüsselte Mails einsetzen und wie das auch auf mobilen Geräten wie Smartphones & Tablets problemlos gelingt, stellen wir in diesem Blogartikel vor.
Warum sollten Sie E-Mails verschlüsseln und signieren?
Gerade weil die E-Mail für die geschäftliche und dienstliche Kommunikation so wichtig ist, ist sie ein beliebtes Einfallstor für Cyberattacken. Kommt in einem Unternehmen bzw. in einer Behörde keine E-Mail-Verschlüsselung zum Einsatz, besteht vor allem das Risiko, dass E-Mails von unberechtigten Personen mitgelesen werden können. Und da über E-Mails häufig vertrauliche Informationen, wie beispielsweise Firmengeheimnisse oder Kundendaten versendet werden, gelangen diese schnell in die falschen Hände.
Neben der Verschlüsselung ist es zudem wichtig, E-Mails zu signieren. Nicht signierte E-Mails können leicht von Dritten verändert werden. Beispielsweise ist es möglich, Links oder Anhänge einer E-Mail hinzuzufügen, über die dann Schadsoftware in das Unternehmensnetzwerk geschleust wird. Als ein weiteres Risiko nicht-signierter E-Mails ist das Versenden von Nachrichten unter falschem Absender zu nennen. Gibt sich ein Angreifer beispielsweise als Kollege oder Kunde aus, können auch auf diesem Wege sensible Informationen abfließen – Stichwort Phishing.
Neben diesen IT-Sicherheitsrisiken schreibt zudem auch die Datenschutzgrundverordnung (DSGVO) Verschlüsselung vor. Zwar nicht explizit für E-Mails, aber für personenbezogene Daten allgemein. Diese müssen sowohl bei der Speicherung als auch bei der Übertragung verschlüsselt werden, um einen ausreichenden Schutz zu gewährleisten.
Wie verschlüssele ich E-Mails?
Um sich vor den genannten Risiken abzusichern, müssen Sie E-Mails verschlüsseln und signieren. Wichtig ist es, dass Unternehmen und Behörden auf Ende-zu-Ende-Verschlüsselung setzen. Nur dann kann sichergestellt werden, dass E-Mails ausschließlich von ihren tatsächlichen Sendern und Empfängern gelesen werden. Dafür gibt es Verschlüsselungsstandards wie S/MIME, die viel Arbeit abnehmen.
E-Mails verschlüsseln und signieren mit S/MIME
Eine sehr weit verbreitete E-Mail Verschlüsselungstechnologie ist der S/MIME (Secure/Multipurpose Internet Mail Extensions) Standard. S/MIME schützt Mails vor unerlaubten Zugriffen, ermöglicht darüber hinaus aber auch das Signieren von E-Mails durch die Nutzung digitaler Zertifikate.
S/MIME baut bei der Verschlüsselung auf dem sogenannten asymmetrischen Verschlüsselungsverfahren auf. Mit Hilfe eines öffentlichen und eines privaten Schlüssels, die miteinander verknüpft sind, kann der Inhalt einer E-Mail abgesichert werden. Konkret funktioniert das folgendermaßen: Als Sender verschlüsseln Sie eine E-Mail mit dem öffentlichen Schlüssel des Empfängers, der Ihnen öffentlich bereitsteht. Dieser kann Ihre E-Mail dann mit seinem privaten Schlüssel entschlüsseln. Solange der private Schlüssel im alleinigen Besitz des Empfängers ist, kann nur der Empfänger auf die Inhalte der E-Mail zugreifen. Durch den Einsatz von S/MIME bzw. einem S/MIME Zertifikat erstellt Ihr E-Mail Client, beispielsweise Outlook, die öffentlichen und privaten Schlüssel automatisch für jeden Nutzer in Ihrem Unternehmen.
Über die S/MIME Signatur weist ein Absender seine Identität nach. Dabei wird bei jeder erstellten E-Mail mit dem privaten Schlüssel des Absenders eine einzigartige digitale Signatur generiert. Über den öffentlichen Schlüssel wird die digitale Signatur beim Empfänger verifiziert. Darüber lässt sich vor allem das Risiko für Phishing minimieren.
Weitere Informationen dazu, wie S/MIME im Detail funktioniert, finden Sie im Glossar IT-Sicherheit.
Alternativen zu S/MIME
Neben dem S/MIME Standard, der in den meisten Unternehmen und Behörden zum Einsatz kommt, ist die sogenannte OpenPGP- (Pretty Good Privacy) Verschlüsselung als Alternative zu nennen. OpenPGP baut ebenfalls auf dem Ansatz eines asymmetrischen Verschlüsselungsverfahrens auf, ist allerdings nicht mit S/MIME kompatibel. Daher muss man sich daher für eines der beiden Formate entscheiden. Der größte Unterschied zwischen S/MIME und OpenPGP sind verschiedene Schlüsselformate. Zudem ist S/MIME mit vielen Standard-E-Mail Programmen kompatibel, während OpenPGP hier nicht ganz so flexibel ist und gerade auf Mobilgeräten schwierig umzusetzen ist.
Wie verschlüssele ich E-Mails auf Smartphone & Tablet?
Damit das Verschlüsseln, Entschlüsseln und Signieren von E-Mails auch auf Mobilgeräten funktioniert, müssen User weitere Einstellungen in der App oder auf dem Gerät vornehmen, oder zusätzliche Apps downloaden. Das ist nicht wirklich nutzerfreundlich und führt im schlimmsten Fall dazu, dass Mitarbeiter:innen die E-Mail-Verschlüsselung und -Signatur auf dem Smartphone und Tablet umgehen und ungesichert kommunizieren.
Dabei gibt es eine ganz einfache Lösung, mit der man E-Mails verschlüsselt über Mobilgeräte versenden, empfangen und signieren kann. Die App SecurePIM für iOS und Android stellt einen sicheren Zugang zu Ihrem E-Mail Client bereit. E-Mails werden dabei sowohl bei der Übertragung als auch auf dem Gerät verschlüsselt. Neben der S/MIME Verschlüsselung und Signatur kommt zusätzlich ein Gateway zum Einsatz, um für maximale Sicherheit zu sorgen. Dadurch kann eine Ende-zu-Ende-Verschlüsselung gewährleistet werden. Unberechtigte Personen können E-Mails also weder mitlesen, sie verändern oder sich als einen falschen Absender ausgeben.
Verschlüsselte E-Mails mit SecurePIM:
Flexibel
Einzige Personal Information Management (PIM) Lösung, die S/MIME bei Exchange und den HCL Domino Verschlüsselungs-Standard unterstützt.
Verschlüsselung aller Unternehmensdaten
Verschlüsselte Speicherung aller Daten innerhalb der Container App, das gilt auch für unverschlüsselt versendete E-Mails. Dabei kommt eine hybride Verschlüsselung mit RSA bis zu 4096 Bit und AES-256 zum Einsatz.
Verschlüsselter Kanal
Über das SecurePIM Gateway ist auch die Übertragung der Daten verschlüsselt.
Geräteunabhängig
Sowohl für Privatgeräte im Bring-Your-Own-Device (BYOD) Modell als auch für Firmengeräte, die privat genutzt werden dürfen (Corporate-Owned-Personal-Enabled – COPE) geeignet – der Fokus liegt auf Ihren internen Daten, nicht auf dem Gerät an sich.
Einfache Schlüsselverwaltung dank AutoPKI
Möglichkeit der Einbindung in Ihre eigene PKI-Infrastruktur bzw. die Bereitstellung der wichtigsten Funktionalitäten einer PKI über eine Auto-PKI Funktion.
Hohe Usability
Ihre Mitarbeiter laden sich lediglich die App aus den gängigen App-Stores runter und können sofort mobil arbeiten – die E-Mail- und Datenverschlüsselung findet im Hintergrund statt, ohne dass der User etwas einstellen muss.
Erfahren Sie mehr über sicheres mobiles Arbeiten mit SecurePIM.
Dieser Blogartikel wurde ursprünglich am 14. Oktober 2020 veröffentlicht und zuletzt am 22. Februar 2022 aktualisiert.
Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen: