Sichere Kommunikation ist die Basis für eine vertrauensvolle Partnerschaft zwischen Kunden und Unternehmen. Über E-Mails werden Supportanfragen beantwortet, Kontaktdaten übermittelt und sogar Zahlungsinformationen ausgetauscht. Daten, die besonders schützenswert und nur über verschlüsselte Webseiten abgefragt werden. Beim Versenden von elektronischer Post endet dagegen das Sicherheitsbewusstsein vieler Nutzer. E-Mails gelten noch immer als einer der größten Unsicherheitsfaktoren in einem IT-System. Schließlich nutzen die besten Firewalls nichts, wenn ein Zugangs-Passwort aus einer unverschlüsselten Mail ausgelesen werden kann.

Inhalte werden im Klartext dargestellt

E-Mails werden in der Regel über die Protokolle POP3 und IMAP bereitgestellt und über SMTP versendet und empfangen. Die Inhalte sind in diesen Protokollen im Klartext dargestellt. Dazu gehören nicht nur die Nachrichten selber, sondern auch der Benutzername und das Passwort für das E-Mail-Konto. Um die Daten auszulesen, muss sich ein Dritter nur in den Transfer einschalten und mitschneiden. Besonders leicht gelingt das an unverschlüsselten WLAN-Hotspots oder wenn sich Trojaner, Würmer oder Viren auf dem Rechner eingenistet haben. Kommunikation über ungesichert versendete und empfangene E-Mails ist also – überspitzt formuliert – im schlimmsten Fall so geheim, wie ein Gespräch im Bus. Experten empfehlen daher, den Nachrichtenverkehr, ähnlich wie eine Webseite mit vertraulichen Informationen, mit einem Schlüssel vor Fremdzugriffen zu schützen. Webseiten, die vertrauliche Informationen speichern – zum Beispiel beim Online-Banking oder bei Zahlungsvorgängen – werden mit SSL-Zertifikaten verschlüsselt. Der Nutzer erkennt die sichere Verbindung an einem Schloss-Symbol in der Adressleiste seines Browsers. Mit SSL lassen sich auch die Übertragungswege von E-Mails schützen. Die Daten sind zwar noch immer im Klartext im E-Mail-Programm gespeichert, werden aber über eine sichere Verbindung gesendet.

Auf das zusätzliche "S" achten

Die Zertifikate müssen einfach nur auf dem E-Mail-Server eingebunden werden. Der Client kann dann eine verschlüsselte Verbindung mit dem Server herstellen. Nutzer erkennen solche Verbindungen daran, dass die Protokolle IMAPS, POP3S beziehungsweise SMTPS verwendet werden. Zertifikate für unterschiedliche Systeme können zum Beispiel mit dem SSL-Manager bestellt und verwaltet werden. Noch eine Stufe sicherer – dafür aber auch weitaus aufwändiger in Benutzung und Verwaltung – ist die Verschlüsselung über das sogenannte PGP-Verfahren, bei dem für jeden Versender und Empfänger private und öffentliche Schlüssel erstellt werden müssen. Für Unternehmen, die engen Kontakt zu Kunden oder Geschäftspartnern unterhalten, gibt es zusätzlich zu dem Sicherheitsaspekt noch einen Grund, sich für eine SSL-Verschlüsselung zu entscheiden: Sie zeigen sich vor ihren Kunden als sicherheitsbewusster und zuverlässiger Partner.