Täglich werden weltweit Millionen E-Mails und Chatnachrichten über die unterschiedlichsten Programme verschickt. Was viele dabei nicht wissen: Während die Nachricht im (nicht generell verschlüsselten) Internet unterwegs ist, kann sie potenziell mitgelesen werden. Wer sensible Daten versenden möchte, kann eine Verschlüsselung nutzen, um das Risiko des Mitlesens auszuschließen.
Es gibt zwei Arten der Verschlüsselung von Nachrichten:
- Bei der Transportverschlüsselung werden einzelne Abschnitte im Versandkanal verschlüsselt. Die Technik wird auch als Punkt-zu-Punkt-Verschlüsselung bezeichnet, da die Nachricht an Knotenpunkten wie zum Beispiel dem ServerTypischerweise bezeichnet ein Server einen Rechner, der seine Hardware- und Software-Ressourcen in einem Netz anderen Rechnern zugänglich macht.... eines E-Mail-Dienstanbieters kurzzeitig unverschlüsselt vorliegt. Die Nachricht selbst wird dabei nicht verschlüsselt, sondern lediglich der Transportweg ist durch Verschlüsselung gesichert. Da mehrere E-Mail-Server bei der Zustellung involviert sein können, kann ein Absender nicht kontrollieren, ob alle Transportstrecken auch wirklich verschlüsselt sind. Durch die Transportverschlüsselung wird das Mitlesen durch Unbefugte zwar erschwert, aber zumindest die beteiligten E-Mail-Service-Provider könnten sich potenziell Zugriff auf den Klartext der Nachricht verschaffen.
- Bei der Ende-zu-Ende-Verschlüsselung hingegen wird jede einzelne E-MailElektronische Post oder Chatnachricht selbst verschlüsselt. Nur Sender/-in und Empfänger/-in können die Nachricht im Klartext lesen, wenn sie über die notwendigen Schlüssel verfügen. Allein die Ende-zu-Ende-Verschlüsselung erfüllt die drei Ziele der Verschlüsselung:
- Schutz der Vertraulichkeit: Die Nachrichten oder Daten sind nur für denjenigen im Klartext zu lesen oder deutlich zu hören, für den sie bestimmt sind.
- Schutz der Authentizität: Die Echtheit des Absenders oder der Absenderin wird verifiziert. Es handelt sich dabei wirklich um die Person, die als Absender/-in angegeben ist.
- Schutz der Integrität: Die Nachricht kann auf dem Weg zwischen Absender/-in und Empfänger/-in nicht unbemerkt durch Dritte verändert werden.
Was sollten Sie bei der Verschlüsselung beachten?
- Verschlüsselung nutzen: Damit gewährleisten Sie die Vertraulichkeit, Authentizität und Integrität der E-MailElektronische Post. E-Mail-Programme und E-Mail-Dienstanbieter unterstützen bei der Einrichtung der Verschlüsselung.
- Digitale Unterschrift einsetzen: Um die Integrität und Authentizität einer Nachricht zu sichern, kann auch eine sogenannte digitale SignaturEine digitale Signatur (=Unterschrift) besteht aus Daten in elektronischer Form. Die Signatur wird an andere elektronische Daten angehängt, um d... an die Nachricht angefügt werden.
Weiterführende Informationen:
- E-Mail-Verschlüsselung
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik
Beschreibung: Themen-Dossier mit Erklärvideo zur E-Mail-Verschlüsselung - E-Mail-Verschlüsselung rückt in den Fokus
Herausgeber: Bundesdruckerei
Beschreibung: Tipps der Bundesdruckerei zur E-MailElektronische Post Verschlüsselung - Mehr Informationen zum Umgang mit digitalen Nachrichten erhalten Sie in der Lebenswelt Online vernetzen und austauschen.
- Neben Nachrichten können Sie auch Dateien verschlüsseln. Mehr dazu im Kompetenzteil Daten verschlüsseln.