E-Mail-Sicherheit

Verschlüsseln und signieren mit Microsoft Outlook

08.01.2007 | Autor / Redakteur: Markus Widl / Andreas Donner

Die Verwendung von E-Mails hat im Geschäfts- und Privatleben eine enorme Bedeutung erreicht. Doch meist steht es dabei mit der Sicherheit nicht allzu gut, obwohl zuverlässige Techniken zur Verfügung stehen.

Im Normalfall werden E-Mails als Klartext verschickt und während sie auf dem Weg vom Absender zum Empfänger sind, gehen sie durch viele „Hände“, spricht Internet-Router und -Server. Auf diesem Weg könnte der Inhalt von Angreifern unbemerkt gelesen oder sogar geändert werden. Der Empfänger kann ohne den Einsatz zusätzlicher Techniken nicht sicher davon ausgehen, dass der empfangene Text auch dem Original entspricht. Mehr noch: er kann noch nicht einmal sicher sagen, dass die Mail auch wirklich vom angegebenen Absender stammt.

Sind E-Mail-Inhalt und Absender authentisch?

Um diesen Problembereichen entgegenzutreten, bietet sich der Einsatz einer Public-Key-Infrastruktur an, mit Hilfe derer ein hohes Maß an Sicherheit gewonnen werden kann. Viele E-Mail-Programme sind bereits dafür ausgestattet, nur am Einsatz durch die Anwender mangelt es häufig.

Am Beispiel von Microsoft Outlook 2003 und der brandaktuellen Version 2007 wird im Folgenden der wirkungsvolle Einsatz von Signaturen und Verschlüsselung gezeigt. Mit Signaturen werden dabei die Echtheit des Absenders verifiziert und nachträgliche Änderungen am E-Mail-Text zuverlässig erkannt. Mit Hilfe der Verschlüsselung bleibt der Text zudem vor unberechtigten Augen versteckt.

Voraussetzungen zum Signieren und Verschlüsseln

Vor der Konfiguration von Outlook muss der Anwender ein Zertifikat und damit ein zughöriges Schlüsselpaar von einer vertrauenswürdigen Zertifizierungsstelle anfordern. Soll der E-Mail-Verkehr ausschließlich firmenintern signiert und verschlüsselt werden, kann hier auf eine firmeneigene Zertifizierungsstelle zurückgegriffen werden. Die Windows-Server-Versionen bringen hierzu einen optional zu installierenden Zertifizierungsdienst mit. Sobald E-Mail-Sicherheits-Techniken jedoch auch außerhalb des eigenen Firmennetzes angewandt werden sollen, ist eine kommerzielle Zertifizierungsstelle vorzuziehen. Um die Sicherheit zu gewährleisten, muss der E-Mail-Empfänger der verwendeten Zertifizierungsstelle vertrauen. Welche das sind, wird systemweit beispielsweise über den Internet Explorer festgelegt. Über den Befehl „Extras/Internetoptionen“ und die Schaltfläche „Zertifikate“ auf der Registerkarte „Inhalte“ erreicht der Anwender das entsprechende Konfigurationsfenster.

In den seltensten Fällen wird er jedoch den Zertifizierungsstellen einzelner Firmen vertrauen. Im Windows-Umfeld bietet sich deshalb der Einsatz von Zertifikaten der Firma VeriSign an, da deren Zertifizierungsstelle standardmäßig vertraut wird und der Empfänger somit keinen Konfigurationsaufwand hat.

Bei VeriSign fallen pro E-Mail-Adresse rund 15 Euro pro Jahr an. Je nach Browser und Einstellungen wird das Zertifikat entweder nach einer Sicherheitsabfrage automatisch installiert oder als Datei geliefert, welche mit einem Doppelklick ins System übernommen werden kann. Anschließend erfolgt die Konfiguration in Outlook.

Zertifikate in Outlook einbinden

In Version 2003 wählt der Anwender den Menübefehl „Extras/Optionen“. Auf der Registerkarte „Sicherheit“ klickt er auf die Schaltfläche „Einstellungen“. Dort vergibt er einen aussagekräftigen Namen und wählt über die Schaltfläche „Auswählen“ sein neues Zertifikat. Weitere Einstellungen sind für die Grundkonfiguration nicht erforderlich.

Outlook 2007-Anwender erreichen die Einstellungen über den Menübefehl „Extras/Vertrauensstellungscenter“ und der anschließenden Auswahl des Bereichs „E-Mail-Sicherheit“.

Nach erfolgter Konfiguration verfügt der Anwender beim Schreiben neuer E-Mails über zwei zusätzliche Symbole (siehe Abbildung 1). Klickt er auf das erste, wird die E-Mail digital signiert, wodurch der Empfänger sicher sein kann, wer die Mail verschickt hat und dass sie nicht nach dem Absenden verändert wurde. Mit dem zweiten Symbol sorgt der Anwender für die Verschlüsselung des E-Mail-Inhalts.

Bevor jedoch ein Anwender an eine andere Person eine verschlüsselte E-Mail senden kann, ist es erforderlich, dass er über das Zertifikat des Empfängers verfügt. Beim firmeninternen Versand geschieht dies normalerweise automatisch über ein LDAP-Verzeichnis. Ansonsten schickt der Empfänger zunächst einfach einmalig eine signierte Datei an den Absender, welcher gegebenenfalls die E-Mail-Adresse noch zu seinen Kontakten hinzufügen muss. Dadurch wird das nötige Zertifikat eingerichtet.

Auf dem bereits oben verwendeten Einstellungsfenster kann der Anwender eines oder beide Verfahren zum Standard erklären.

Gesicherte E-Mails empfangen

Erhält nun der Empfänger eine signierte oder verschlüsselte E-Mail, erkennt er dies bereits an einem speziellen Symbol (siehe Abbildung 2). Kann die Sicherheit der E-Mails nicht vollständig verifiziert werden, erhält der Anwender einen entsprechenden Hinweis.

Fazit

Mit dem Einsatz von Signaturen und der Verschlüsselung werden zwar zusätzliche Kosten fällig und ein erhöhter Konfigurationsaufwand ist notwendig, jedoch wird dadurch der E-Mail-Verkehr auch deutlich sicherer.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2001646 / Allgemein)