| teltarif.de | MOBIL · DIENSTE · TOUR |
| Größtes deutschsprachiges Telekommunikations-Magazin * | |
|
||||||
|
||||||
| Festnetz | Internet | Mobilfunk | Handy & Co. |  |
Meldung | Meinung | Service | 15.02.2012 |
E-Mail ist wie Postkarte: Verschlüsseln angesagt25.08.2008
10:03 Verschiedene Varianten sorgen für sichere E-Mails
Einen Virenscanner besitzt jeder PC mit
vorinstalliertem Betriebssystem. Und mittlerweile hat es sich auch
herumgesprochen, dass es sinnvoll ist, eine Firewall einzusetzen, um
Angriffe aus dem Internet abzublocken. Warum aber verschlüsselt kaum
ein Anwender seine E-Mails? Nur rund fünf Prozent sind es, die ihre
elektronische Post für Unbefugte nach Schätzung des IT-Experten
Christopher Wolf von der Ruhr-Universität in Bochum (RUB) unleserlich
machen. Offenbar eine Frage der Gewohnheit, so Wolf: "Wären E-Mails
von Anfang an verschlüsselt gewesen, wäre das kein Thema."
Nun ist es aber doch ein Thema - schon weil E-Mails wie Postkarten offen lesbar sind. "Der Inhalt wird schließlich im Klartext übertragen", erklärt Wolf, der als wissenschaftlicher Koordinator am Horst-Görtz Institut für IT-Sicherheit der RUB arbeitet. Jeder aufgeweckte 14-Jährige könne mit entsprechender Software zum Beispiel über WLAN den E-Mail-Verkehr der Nachbarn mitlesen. Auch für Provider und Systemadministratoren sei dies kein Problem. Zwei gängige Verschlüselungsstandards
Dabei ist die Verschlüsselung von E-Mails mit Hilfe eines
entsprechenden Programms einfach. Und manchmal bedarf es einer
zusätzlichen Software auch gar nicht. "Es gibt zwei Standards für die
Verschlüsselung von Auf OpenPGP basiert zum Beispiel das vom BSI entwickelte und kostenlos erhältliche Programm GPG4Win. Dieses muss der Anwender auf seinem PC installieren. Anschließend lässt er von der Software einen privaten Schlüssel sowie einen öffentlichen Schlüssel erzeugen. Damit der Anwender einer anderen Person verschlüsselte E-Mails zukommen lassen kann, benötigt er dessen öffentlichen Schlüssel. Die öffentlichen Schlüssel müssen also unter den Kommunikationspartnern einmalig ausgetauscht werden - das geht ohne Gefahr per E-Mail. Das Decodieren der verschlüsselten Nachricht dagegen funktioniert nur mit dem geheimen Schlüssel des Empfängers. Das klingt kompliziert, funktioniert in der Praxis aber mit wenigen Mausklicks. Der Nachteil: Beide benötigen ein Programm wie GPG4Win. Plug-ins vereinfachen die VerschlüsselungEs gibt Programmerweiterungen, sogenannte Plug-ins, die das Verschlüsseln für den Nutzer noch einfacher machen sollen. Wer die E-Mail-Software Thunderbird verwendet, kann auf das Plug-in Enigmail zugreifen. Es nutzt den OpenPGP-Standard und fügt sich in die grafische Oberfläche von Thunderbird ein. "Enigmail ist sehr einfach zu bedienen", sagt Wolf. Auf dem S/MIME-Standard aufsetzende Verschlüsselungs-Lösungen haben den Vorteil, dass sie in vielen E-Mail-Clients wie Outlook schon enthalten sind. Allerdings sieht S/MIME nicht den direkten Austausch öffentlicher Schlüssel zwischen Sender und Empfänger vor. Für die Authentifizierung ist ein digitales Zertifikat notwendig. So ein Zertifikat lässt sich mit einem Aufwand von rund einer Viertelstunde beantragen und installieren. Kostenlos geht dies zum Beispiel beim Zertifizierungsanbieter Thawte. Der Freemail-Anbieter web.de nutzt ebenfalls eine S/MIME-Verschlüsselung. Um das Zertifikat muss sich der Anwender hier aber nicht selbst kümmern. Die Schlüssel und eine digitale Signatur werden für jedes Postfach automatisch erzeugt - es liegt am Nutzer, ob er die Verschlüsselung auch nutzen möchte. "Wer verschlüsselte E-Mails erhalten möchte, muss also den Versendern der E-Mail selbst eine Mail mit der digitalen Signatur schicken", erläutert Julian Kellermeier vom Web.de-Kundenservice. E-Mail-Clients, die mit S/MIME umgehen können, integrieren diese digitale Signatur und können so die E-Mails verschlüsseln. Zumindest für private Anwender hat die Verschlüsselung keine Nachteile. Probleme könne es in Unternehmen geben, weil Virenscanner und Firewalls mit verschlüsselten E-Mails nichts anfangen können, so Michael Krauß vom BSI. Neben der Verschlüsselung dienen sowohl OpenPGP als auch S/MIME der Signierung von Daten. Anhand dieser elektronischen Unterschrift kann der Empfänger die Echtheit einer E-Mail feststellen.
Angebote unserer Partner
Unitymedia:
Mach’s 3play: Jetzt die Kombiangebote mit DigitalTV entdecken.
Jetzt zugreifen!
dpa / Thorsten Neuhetzki
Anzeige:
Meinungen und Erfahrungen der Community:
Weitere News vom 25.08.2008:
- Telekom-Tochter congstar kauft bei der Konkurrenz |
|
Gefahren im Netz
Phishing: Angriff aufs Konto
Erste Hilfe:
Aktuelle News zum Thema:
Forum und Diskussion
Spyware, Cookies, Internetspuren Hoax und Kettenmail Viren und Würmer Online-Banking Spam Dialer-Varianten WLAN-Sicherheit
Werbung
 
Günstig surfen
teltarif.de-Breitband-Rechner
Schnell surfen
Tipps und Tricks
Internet-by-Call-Tarifrechner Der Mobilfunk-Daten-Rechner Aktuelle DSL-Flatrates Kabel-Internet-Tarife Überblick: LTE-Tarife Tarife: Satelliten-Internet
DSL beschleunigen
Internet-Ratgeber
Internet-Dienste
Alles zu Internet by Call Kostenlos surfen SMS kostenlos Freie Domains finden E-Mail: POP- und IMAP-Daten Freemailer im Überblick
Internet-Anbieter
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alle Texte und Tabellen © 1997 - 2012 teltarif.de Onlineverlag GmbH
[Homepage] · [Unternehmen] · [Impressum/AGB/Ihre Daten] · [Feedback] · [Mediadaten] · [Partnerprogramm] · [Presse] · [Jobs] *) teltarif.de registrierte zuletzt 1 200 000 Unique User pro durchschnittl. Monat Quelle: teltarif.de: AGOF internet facts 2011-10, Erwachsene ab 14 Jahre | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Daten werden geladen ...
