09.12.2016

S/MIME – Sicherheit für Ihre Emails

Die Diskussion um die Sicherheit im Email-Verkehr hat seit dem Skandal von US-Präsidentschaftskandidatin Hillary Clinton wieder an Brisanz gewonnen. Die Folgen einer Sicherheitslücke im Bereich der Email-Korrespondenz können verheerend sein.


Die Email-Verschlüsselung ist in der Tat keine Erfindung der letzten Jahre, sie ist bereits seit 1990 auf dem Markt. Nichtsdestotrotz erfreut sich dieses Sicherheitsfeature lediglich marginaler Popularität. Die Email-Affäre der US-Präsidentschaftskandidatin Hillary Clinton hat S/MIME wieder in den Fokus der Medien gerückt. Schließlich werden innerhalb einer Email-Korrespondenz häufig wichtige Informationen und Daten ausgetauscht, die vor der Einsicht und der Manipulation durch Dritte geschützt werden sollten. 

Vorteile von S/MIME

S/MIME schützt vor Mitlesern, Man-in-the-Middle-Angriffen und Hackern. Des Weiteren können sich Zertifikatsinhaber mit Hilfe der Signatur gegenüber ihren Empfängern eindeutig ausweisen und ihre Email-Adresse damit verifizieren. Das schafft Vertrauen.

Möglichkeiten der Email-Verschlüsselung

Quelle: Globalsign

Eine Email kann signiert, verschlüsselt oder signiert und verschlüsselt werden. Ob eine Email verschlüsselt oder signiert ist, erkennt man an den jeweiligen Icons: Ein Briefkuvert, eine rote Schleife oder ein Checkbox-Haken besagen, dass die Email auf Grundlage des Formats multipart/signed signiert ist; ein Schloss steht für die Verschlüsselung einer Nachricht auf Basis des Formats multipart/encrypted. Klickt man auf die jeweiligen Symbole, so erhält man detaillierte Informationen zum verwendeten Zertifikat sowie zum Inhaber des Zertifikats. Verschlüsselt werden kann der Emailverkehr einer Einzelperson, aber auch die Korrespondenzen ganzer Abteilungen eines Unternehmens können mit S/MIME ausgestattet werden. Alle Zertifikate werden von einer Certification Authority (CA) ausgestellt, beispielsweise von dem S/MIME-Anbieter GlobalSign.  

Signaturvarianten 

Es gibt drei Klassen zur Signierung von Emails: Nach Klasse 1 wird lediglich die Existenz der Email-Adresse überprüft. Nach Klasse 2 wird neben der Echtheit der Email-Adresse auch der zugehörige Name sowie gegebenenfalls der Unternehmensname mit in das Zertifikat aufgenommen. Um eine Signatur nach Klasse 3  führen zu können, muss der Personalausweis oder der Handelsregisterauszug vorgelegt werden. Bei kostenlosen Zertifikaten, die von nichtkommerziellen Organisationen angeboten werden, ist meist nur eine einfache Signatur nach Klasse 1 möglich, was lediglich der erste Schritt in die richtige Richtung ist.  

Die Installation von S/MIME 


Nahezu alle Email-Clients unterstützen Protokolle zur Verschlüsselung von Emails. Die Einrichtung und Verwendung von S/MIME gestaltet sich daher sehr einfach. Das Zertifikat muss zunächst installiert und in den Email-Client eingebunden werden. Ob ein Zertifikat korrekt eingerichtet worden ist, erkennt man daran, dass das Zertifikat im  Verzeichnisordner unter „Personal“ oder „ihre Zertifikate“ zu sehen ist. Die Aktivierung der Verschlüsselung geschieht durch den einmaligen Austausch des jeweils öffentlichen Schlüssels zwischen Sender und Empfänger. Konkret bedeutet dies, dass der Empfänger eine signierte Email erhält, auf die er mit einer von ihm signierten Email antwortet. Die automatische Verwendung der Signatur und der Verschlüsselung kann in den Einstellungen ausgewählt werden. Die Zertifikate, die der User im Zuge einer Emailkorrespondenz erhält, werden ebenfalls automatisch im Email-Client gespeichert. 

Die Crux von S/MIME 

Bei S/MIME ist zu beachten, dass nur dann eine Verschlüsselung der Email-Korrespondenz stattfinden kann, wenn der Empfänger ebenfalls ein Zertifikat im Einsatz hat. Zudem muss nach jeder Verlängerung des Zertifikats eine Neuinstallation sowie ein erneuter Schlüsselaustausch mit den Email-Kontakten erfolgen: Nach Ablauf des bisher verwendeten Zertifikats wird schließlich ein neues Schlüsselpaar generiert. Ein S/MIME Zertifikat kann auch auf mehreren Rechnern installiert werden. Dazu muss das Zertifikat exportiert und auf den anderen Geräten importiert werden. Bei der Erstinstallation des Zertifikates muss jedoch unbedingt die Option ausgewählt werden, dass der private Schlüssel exportierbar ist. Ansonsten kann das Zertifikat nicht auf anderen Geräten genutzt werden.

Fazit

In Zeiten steigender Internetkriminalität sollten die privaten und geschäftlichen Email-Korrespondenzen unbedingt geschützt werden. Schließlich verhindert ein im Email-Client installiertes S/MIME-Zertifikat vor Phishing, Man-in-the-Middle-Angriffen und ungebetenen Mitlesern. Da inzwischen auch die Einrichtung sehr anwenderfreundlich und einfach ist, steht einer sicheren Emailkommunikation nichts mehr im Weg.

 

 


comments powered by Disqus
smime