E-Mail Verschlüsselung für alle Unternehmen

Eine unverschlüsselt versendete E-Mail kann schon mit geringem technischen Aufwand abgefangen und mitgelesen werden. Um sensible Informationen sicher und geschützt vor unbefugten Dritten zu übermitteln, gibt es daher keine Alternative zur E-Mail Verschlüsselung, bei der die gesamte Nachricht mit allen Anhängen verschlüsselt wird. Der Sender verschlüsselt die Nachricht dabei so, dass sie ohne den passenden Schlüssel nicht rekonstruiert werden kann. Erst danach erfolgt der digitale Versand. Wird eine verschlüsselte E-Mail abgefangen oder unbemerkt kopiert, ist sie ohne den Schlüssel vollkommen nutzlos.

Das Thema Verschlüsselung ist übrigens für alle Unternehmen seit dem 25. Mai 2018 noch erheblich bedeutsamer geworden. Denn seit diesem Datum verpflichtet die Europäische Union alle Unternehmen, persönliche Daten von Kunden, Lieferanten und Mitarbeitern so zu schützen, dass ein Missbrauch ausgeschlossen wird. Beim Versand von E-Mails bedeutet das unterm Strich, dass nur eine verschlüsselte E-Mail DSGVO konform ist.

 

Die beste Verschlüsselung arbeitet asynchron

In den Frühtagen der Verschlüsselungstechnik nutzten Sender und Empfänger üblicherweise den gleichen Schlüssel, der vorab auf einem sicheren Kanal ausgetauscht werden musste. Aufgrund der vielen Probleme, die sich dadurch ergeben, werden E-Mails und andere Digitalinformationen heute bevorzugt asynchron verschlüsselt. Verwendet werden ein öffentlicher und ein privater Schlüssel, wobei der öffentliche zur Verschlüsselung und der private zur Entschlüsselung genutzt wird. Bei dieser Methode kann der eigene öffentliche Schlüssel bedenkenlos an beliebig viele (potenzielle) Kommunikationspartner verteilt werden, zum Beispiel in der Signatur, auf der Website oder auf öffentlich zugänglichen Portalen.

 

Drei Verfahren für alle Plattformen

Inzwischen haben sich internationale und übergreifende Standards etabliert, die unter anderem in E-Mail-Clients übernommen werden. Dabei ist das Ziel grundsätzlich, die Verschlüsselung für den Nutzer so einfach und problemlos wie möglich zu machen – sowohl auf der Sender- als auch auf der Empfängerseite.

Ein gängiges Verfahren ist S/MIME (Secure/Multipurpose Internet Mail Extensions), mit dem E-Mails nicht nur verschlüsselt, sondern auch eindeutig signiert werden können. Ebenso wie die quelloffene Alternative OpenPGP wird S/MIME von allen aktuellen E-Mail-Clients unterstützt, und das plattformübergreifend. Allerdings sind beide Systeme nicht untereinander kompatibel.

Eine dritte Möglichkeit, E-Mails im Hintergrund mit einem asynchronen Schlüsselpaar zu codieren und zu decodieren, ist die schweizerische Lösung SEPPmail, die sowohl S/MIME als auch OpenPGP unterstützt. Außerdem bietet sie auch Anwendern, die weder die eine noch die andere Möglichkeit der Verschlüsselung nutzen, eine gute und sichere Lösung: In einem solchen Fall sendet SEPPmail eine sogenannte GINA-Mail. Das ist eine patentierte Technologie für die E-Mail Verschlüsselung, bei der die Empfänger selbst keine Verschlüsselungstechnik einsetzen müssen, weil nicht nur die Ver-, sondern auch die Entschlüsselung durch SEPPmail gewährleistet wird.