E-Mails verschlüsseln
E-Mails unter Verschluss

SicherheitSicherheitsmanagementSoftwareZusammenarbeit

E-Mail-Inhalte sind so unsicher wie Postkartentexte: Auf dem Weg zum Empfänger kann sie jeder Übermittler lesen. Verschlüsselung schützt Ihre Nachrichten vor neugierigen Blicken.

Verschlüsseln mit GnuPG

E-Mails verschlüsseln

E-Mails lassen sich leicht mit einer Verschlüsselung vor ungebetenen Mitlesern schützen. In der Praxis hat sich GNU Privacy Guard (GnuPG, PCP-Code: GNUPG) bewährt, das sich in E-Mail-Clients einklinkt und die Verschlüsselungstechnik bereitstellt. Wem das Kommandozeilen-Tool zu sperrig ist, greift auf das Komplettpaket gpg4win ( PCP-Code: GPGWIN) zurück. Der Installer enthält unter anderem das deutsche GnuPG und den Schlüsselmanager Windows Privacy Tools (WinPT).

Schlüssel generieren

Zunächst geben Sie unter GnuPG Schlüsselpaar erzeugen Ihren Namen, Ihre Mail-Adresse und Ihr Passwort ein. Daraus generiert das Tool einen öffentlichen und einen privaten Schlüssel. Den öffentlichen Key stellen Sie anderen Usern bereit, indem Sie mit der rechten Maustaste auf das WinPT-Icon im Systray klicken und im Kontextmenü Schlüsselverwaltung wählen. Im gleichnamigen Fenster findet sich der zuvor angelegte Key. Nach Klick auf den Eintrag wählen Sie im Kontextmenü Sende an Keyserver. Suchen Sie einen Server aus der Liste aus, und bestätigen Sie mit Ja.

1. Microsoft Outlook: Verschlüsselung einrichten

Unter Outlook brauchen Sie zur E-Mail-Verschlüsselung das GnuPG-Plug-in von G Data ( PCP-Code: OUTLOOK). Installieren Sie es, und starten Sie den Mail-Client neu. Erhalten Sie eine verschlüsselte Nachricht, wird beim Öffnen der Mail Ihr Passwort verlangt. Um eine verschlüsselte Mail zu verschicken, benötigen Sie den öffentlichen Schlüssel des Empfängers in Ihrem Keyring. Diesen importieren Sie, indem Sie die Signatur in der E-Mail Ihres Korrespondenzpartners per Copy and Paste in eine Textdatei einfügen. Der Public Key beginnt mit der Zeichenfolge:

—BEGIN PGP PUBLIC KEY BLOCK—

Er endet mit:

—END PGP PUBLIC KEY BLOCK—

Speichern Sie die Zeichen sowie Start- und Endmarkierungen in einer Textdatei. Dann importieren Sie das File in die Schlüsselverwaltung von WinPT. Über Öffnen greifen Sie auf die Funktion In Schlüsselbund importieren zu. Schreiben Sie eine E-Mail und klicken auf das Plug-in-Icon. Die Verschlüsselung ist dann aktiv.


2. Outlook Express: Verschlüsselung einrichten

E-Mails verschlüsseln

Um Mails unter Outlook Express mit GnuPG zu verschlüsseln, benötigen Sie das Plug-in GPGOE. Installieren Sie zunächst GnuPG. Wichtig: Der Standardinstallationspfad darf nicht verändert werden. Kopieren Sie dann von Heft-CD/DVD die ZIP-Datei von GPGOE ( PCP-Code: OUTEXP) auf Ihre Festplatte und entpacken das Archiv in einen beliebigen Ordner. Die Verbindung zwischen GPGOE und GnuPG stellt ein neuer Registry-Eintrag her, den die Datei gnupg-w32.reg per Doppelklick erzeugt. Ist GnuPG in einem anderen Verzeichnis als c:\\GnuPG installiert, ändern Sie vorher den Pfad in der reg-Datei.

Zum Verschlüsseln einer Mail müssen Sie die Datei initgpgoe.exe starten. Hilfreich ist hier eine Verknüpfung mit dem File auf dem Desktop. Bereitschaft signalisiert das Programm durch ein Icon im Systray. Nach dem Start von Outlook Express findet sich in der Symbolleiste des Fensters Neue Nachricht der Button Verschlüsseln.


3. Mozilla Thunderbird: Verschlüsselung einrichten

Um Enigmail ( PCP-Code: ENlMAIL) einzurichten, starten Sie Thunderbird und öffnen unter Extras/Erweiterungen die XPI-Datei von der Heft-CD/DVD. Starten Sie Thunderbird danach neu. In der Menüleiste finden Sie nun den Eintrag Enigmail. Wählen Sie aus dem Menü den Punkt Einstellungen und geben unter Allgemein den Pfad zur Datei gpg.exe an. Dieses File liegt im GnuPG-Ordner. Dann schließen Sie das Fenster.

Um eine verschlüsselte Mail an einen Empfänger mit öffentlichem Schlüssel zu verschicken, klicken Sie auf Verfassen. Der Mail-Editor hat nun die zusätzliche Schaltfläche OpenPGP. Klicken Sie vor dem Versenden einer Mail darauf, wird der Text samt Anlagen verschlüsselt.


4. Gmail, MSN Hotmail, Yahoo: Webmail verschlüsseln

E-Mails verschlüsseln

Firefox-Benutzer schützen mit Hilfe von Freenigma ihre Webmail-Postfächer bei Google, Microsoft und Yahoo. Als Verschlüsselungstechnik kommt GnuPG zum Einsatz, eine lokale Installation ist nicht nötig. Freenigma ist noch im Beta-Stadium und erfordert eine Registrierung unter www.freenigma.com. Der Anbieter verschickt Einladungen an angemeldete User, die dann selbst Geschäftspartner einladen dürfen. Die Freenigma-User tauschen per Firefox-Plug-in verschlüsselte E-Mails aus.

Das Plug-in blendet bei der Anmeldung am Webmailer automatisch eine Toolbar ein. Die Nachricht an den anderen Freenigma-Nutzer verfassen Sie wie gewohnt und verschlüsseln sie mit Mausklick auf Encrypt. Für das Entschlüsseln von Mails klicken Sie Decrypt und geben Ihr Freenigma-Passwort ein, schon können Sie die Nachricht im Webmail-Formular lesen.

GnuPG-Verschlüsselungstechnik

Das Verschlüsseln mit GnuPG funktioniert nach einem einfachen Prinzip. Jeder GnuPG-Nutzer besitzt einen öffentlichen (Public Key) und einen privaten Schlüssel (Private Key). Daten, die mit dem öffentlichen Schlüssel codiert werden, können nur mit dem privaten Schlüssel decodiert werden. Die öffentlichen Schlüssel werden weitergegeben und in einen Schlüsselbund, den Public-Keyring, eingehängt. Der private Schlüssel verbleibt immer beim Besitzer und wird durch ein Passwort geschützt. Dieses Passwort muss er eingeben, wenn er den Private Key verwendet.

Um eine Mail zu verschlüsseln, muss der Nutzer den öffentlichen Schlüssel des Empfängers kennen. Die Public Keys stehen auf Keyservern bereit. Diese gleichen regelmäßig die öffentlichen Schlüssel miteinander ab. Damit dabei auch Ihre Public Keys berücksichtigt werden, müssen Sie einerseits Ihre öffentlichen Schlüssel zum Keyserver übertragen und andererseits die Public Keys der Mail-Empfänger auf Ihren Rechner laden.


Sicher chatten

E-Mails verschlüsseln

Um im Geschäftsalltag per Instant Messenger (IM) über vertrauliche Daten zu sprechen, geht kein Weg an der Verschlüsselung vorbei. In fast alle Messenger binden Sie eine Verschlüsselungsfunktion per Plug-in ein.

MSN Messenger verschlüsseln

Eine Lösung für das sichere Chatten im MSN, Windows und Windows Live Messenger ist die Software Simp Lite ( PCP-Code: SIMLITE). Das Tool darf für private Zwecke gratis genutzt werden, für den Einsatz in Unternehmen sieht der französische Hersteller Secway die kostenpflichtige Version Simp Pro vor. Verschlüsselte Verbindungen zwischen Simp Lite und Simp Pro sind möglich. Neben den Microsoft-Messengern wird auch der Multiprotokoll-Messenger Trillian für Chats mit den IMs von AOL, ICQ und Yahoo unterstützt.

Simp Lite verwendet zur Verschlüsselung einen RSA-Key mit 1024 oder 2048 Bit Länge. Ist das Tool auf dem Rechner beider IM-Nutzer installiert, geschieht der Schlüsseltausch zwischen den IM-Clients automatisch.
Daneben erlaubt das Programm aber auch Gespräche über unverschlüsselte Leitungen – etwa, wenn ein Anwender kein Simp Lite installiert hat.

Chats über SSL-Leitung

Alternativ lässt sich auf das Jabber-Netz und -Protokoll ausweichen. Das Open-Source-Projekt Jabber hat eine Kommunikations-Plattform mit Schnittstellen zu anderen Instant-Messaging-Systemen geschaffen.
Das Jabber-Protokoll sieht im Gegensatz zu den Messenger-Netzen von AOL, ICQ, MSN und Yahoo die SSL-Verschlüsselung von Nachrichten vor. Diese Aufgabe übernehmen die Jabber-Server, so dass sich der IM-Client nicht mehr um die Sicherheit kümmern muss.

Für die sich
ere Kommunikation zwischen Mitarbeiter und Kunden setzen Firmen mit der Software von Jabber eigene Jabber-Server auf. In der geschlossenen Benutzergruppe können vertrauliche Gespräche geführt werden, ohne auf die öffentlich zugänglichen Jabber-Server zurückzugreifen.