Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Sichere E-Mail-Kommunikation? So geht’s.

Verschlüsselter Datenverkehr soll Standard im Web werden. Wir erklären, wie weit wir davon entfernt sind und welche Lösungen sich dafür anbieten.


So geht sichere E-Mail-Kommunikation

90% der Websites werden inzwischen mit SSL-Zertifikaten verschlüsselt. Im Großen und Ganzen ist die sichere E-Mail-Kommunikation jedoch noch problematisch. Die moderne E-Mail-Verschlüsselung basiert auf der asymmetrischen Kryptographie, bei der ein Schlüsselpaar –  eins zum Kodieren, das andere zum Dekodieren – den unerlaubten Daten-Zugriff abschirmt. Zu den bekanntesten Standards für diese Art der Verschlüsselung gehören S/MIME-Zertifikate.

Sicherer Mail-Verkehr für alle

Elektronische Post wird in der Regel als Klartext versendet – und ist damit ein vergleichsweise leichtes Ziel für Angriffe aller Art. Das ist besonders dann kritisch, wenn über E-Mail sensible Informationen wie Zugangsdaten ausgetauscht oder geschäftliche Absprachen gemacht werden.

Das Fraunhofer-Institut für sichere Informationstechnologie hat, in Zusammenarbeit mit der Deutschen Telekom, für Privatanwender schon 2016 die sogenannte “Volksverschlüsselung” erarbeitet. Die Initiative wurde gestartet, da Verschlüsselungs-Zertifikate im Alltag kaum genutzt wurden. Und das, obwohl eine Vielzahl an einfachen Lösungen angeboten wird. Das Ziel solcher Initiativen ist es, die aktuelle Verschlüsselungstechnologie in der breiten Bevölkerung zu etablieren und über die gängigen Zertifikate aufzuklären sowie die Benutzerfreundlichkeit der Technik zu verbessern. Die Idee: Jeder Nutzer soll mit einfachsten Tools seine Nachrichten end-to-end verschlüsseln können.

Wie sicher sind Verified Mark Certificates?

Die Vorteile von einem Verified Mark Certificate (VMC) sind vielfältig, u.a. kann damit das validierte Marken-Logo eines Unternehmens neben der E-Mail-Adresse angezeigt werden. VMCs verifizieren die Identität des Unternehmens, und erhöhen  die Sicherheit der Kommunikation. Das stärkt das Kundenvertrauen in das Markenunternehmen. Die Öffnungsrate der E-Mails wird gesteigert – nach der Verizon Media Study (2021) um bis zu 10% – und damit auch die Conversion-Rate erhöht. Markeninhaber profitieren also klar von der Nutzung von VMCs für ihre E-Mail-Kommunikation. VMC-Zertifikate, mit denen Sie Ihre E-Mail-Kommunikation kennzeichnen können, sind derzeit nur über unseren Partner DigiCert erhältlich.

Markenschutz, eine stärkere CTR, höhere Öffnungsraten und eine verbesserte E-Mail-Sicherheit – genügend Vorteile für Ihr Unternehmen, um BIMI einzuführen und ein VMC zu implementieren! Es wird Zeit für Ihr Unternehmen, mit einem VMC BIMI zu implementieren.

Um E-Mails mittels VMC zu verifizieren, müssen bestimmte Bedingungen erfüllt werden:

  • Das Logo muss als aktive Wort- und/oder Bild-Marke bei einem der aktuell zugelassenen Markenämter eingetragen sein.
  • Ein weiterer Verifizierungsschritt ist eine persönliche Identifikation, notarielle Beglaubigung oder Validierung durch Video-Call für das Unternehmen und den Ansprechpartner.
  • Die E-Mails müssen über SPF, DKIM und DMARC verifiziert sein.
    • Ein SPF-Record gibt vor, über welche IP-Adresse(n) eine E-Mail von einer Domain versendet wird.
    • DKIM stellt sicher, dass die E-Mail nicht verändert wurde. 
    • DMARC prüft, wie mit E-Mails verfahren wird, die keine der beiden genannten Anforderungen (SPF oder DKIM) erfüllen.

S/MIME und PGP – zwei Standards im Vergleich

Im Wesentlichen gibt es zwei Standards für die E-Mail-Verschlüsselung, die sich über die Jahre hinweg durchgesetzt haben: S/MIME und PGP. Welche Art der Verschlüsselung ist sicherer?
S/MIME (Secure/Multipurpose Internet Mail Extensions) und PGP (Pretty Good Privacy) haben grundsätzlich die gleichen Ziele: die sichere Verschlüsselung von Daten. Mit beiden Varianten können E-Mails sicher verschlüsselt werden – doch es gibt Unterschiede.

Implementierung

  • Bei der PGP-Verschlüsselung ist es notwendig, dass beide Seiten jeweils den Private Key des anderen manuell in ihren E-Mail-Client laden müssen. 
  • S/MIME hingegen versendet automatisch den entsprechenden Private Key, nachdem einmalig eine signierte E-Mail verschickt wurde. Dadurch wird der sichere Daten-Austausch enorm erleichtert.

Software

  • PGP erfordert zusätzlich eine meist kostenpflichtige Software, die extra installiert werden muss. Zudem sollte beachtet werden, dass PGP auf manchen Geräten nicht verfügbar ist.
  • S/MIME hingegen kann ohne zusätzlicher Software verwendet werden. S/MIMEs werden von offiziellen CAs ausgestellt, die in jedem Client direkt als vertrauenswürdig eingestuft werden. 

Wichtig ist auch, dass S/MIME und PGP nicht kompatibel sind. Beispielsweise kann ein Empfänger mit einem Open-PGP-Zertifikat keine S/MIME verschlüsselten E-Mails lesen und umgekehrt.

Unsere Empfehlung: Verwenden Sie für den sicheren E-Mail-Verkehr eine S/MIME-Verschlüsselung. Die S/MIME-Zertifikate von DigiCert z. B. werden prinzipiell über eine digitale ID für Personen und Abteilungen eines Unternehmens ausgestellt. So werden sensible Daten effektiv geschützt, Manipulationen unterbunden und zudem die Integrität des Absenders deutlich nachgewiesen.

Jetzt S/MIME-Zertifikate bestellen

Sicherer E-Mail-Verkehr – worauf ist zu achten?

Wir haben ein paar grundlegende Hinweise zusammengefasst, um auch ohne Maßnahmen wie der “Volksverschlüsselung”, sichere E-Mails empfangen und versenden zu können.

1. Vorsicht bei HTML-Codes

Oftmals stellen HTML-Formate innerhalb von E-Mails ein Risiko dar. In eingebetteten Codes, wie beispielsweise formatierten Texten oder Bildern, lässt sich nämlich leicht Malware verstecken.

Als Grundregel gilt: Niemals aktive Inhalte in E-Mails ausführen. Besonders dann nicht, wenn die Nachricht von einem unbekannten Absender kommt. Informieren Sie sich zudem innerhalb des verwendeten E-Mail-Programms, ob HTML-Inhalte automatisch angezeigt werden und ob diese Funktion ausgeschaltet werden kann.

2. Immer auf dem aktuellsten Stand

Cyberkriminelle sind immer aktiv und stets auf der Suche nach neuen Einfallstoren. Ein leichtes Spiel haben sie bei der Nutzung von veralteten Systemen, die nicht mehr den aktuellen Sicherheitsstandards entsprechen.

Daher gilt: Es ist wichtig, neue Sicherheitsupdates immer sofort zu installieren! Seien es Updates für das Betriebssystem, den Browser, Add-Ons oder sonstige Programme – Sicherheitshinweise sollten Sie immer ernst nehmen. Außerdem sollte regelmäßig geprüft werden, ob der Virenscanner auf dem neuesten Stand ist.

Wie können S/MIME-Zertifikate eine sichere E-Mail Kommunikation gewährleisten?

Um neben den oben genannten Tipps – die als notwendige Voraussetzungen gelten – absolut sicher zu gehen, dass E-Mails von keiner Drittperson abgefangen oder gelesen werden, sollten unbedingt S/MIME-Zertifikate verwendet werden. Ein großer Vorteil von Secure/Multipurpose Internet Mail Extensions (S/MIME) als Standard-Verschlüsselung von E-Mails ist, dass es bereits vorab in vielen Mail-Programmen und Smartphones implementiert ist.

S/MIME-Zertifikate können aber auch ohne großen Aufwand  erworben werden. InterNetX bietet für jedes Projekt und jede Anforderung die passenden S/MIME-Zertifikate aller etablierten Provider an. S/MIME-Zertifikate können bequem über AutoDNS bestellt und verwaltet werden.

Jetzt S/MIME-Zertifikate bestellen


Die technischen und juristischen Vorgaben durch die DSGVO bzgl. des Einsatzes von E-Mails in Unternehmen sind häufig unklar. In unserem E-Paper “E-Mails im Business” erfahren Sie, wie sichere und DSGVO-konforme E-Mails versendet werden können. Hier geht’s zum Download!


Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Im Snapshot Podcast unterhalten wir uns mit schlauen Köpfen und klugen Unternehmer:innen zu Themen aus den Bereichen der Digitalisierung, dem Online…
Dies sind die häufigsten Angriffs-Methoden im DNS
Versuche, dem DNS zu schaden, passieren leider häufiger als man denkt. Angreifer können das DNS auf verschiedene Weise manipulieren und so große…
Domain arpa internetx blog
.arpa war die erste TLD, die jemals geschaffen wurde und daher von grundlegender Bedeutung für die Entwicklung des modernen Internets. Erfahren Sie…
InterNetX blog article 10 ambigious TLDs
ccTLD oder doch eher gTLD? Einige Domain-Endungen sind nicht wegen des Landes, für das sie stehen, so beliebt geworden. Ihre Popularität basiert auf…