Sicher und pri­vat kom­mu­ni­zie­ren: BSI infor­miert über E-Mail-Ver­schlüs­se­lung

Die Elek­tro­nik­mes­se IFA in Ber­lin steht kurz bevor und auch in die­sem Jahr sind die The­men IT-Sicher­heit und Cyber-Sicher­heit bei vie­len der vor­ge­stell­ten ver­netz­ten Gerä­te rele­vant – denn Schnitt­stel­len wer­den abge­si­chert oder zusätz­li­che Sicher­heits­funk­tio­nen zur Ver­fü­gung gestellt. Dabei kön­nen Nut­zer mit nur weni­gen Klicks not­wen­di­ge Schutz­maß­nah­men selbst tref­fen: So ver­hin­dert bei­spiels­wei­se die Ver­schlüs­se­lung von E-Mails, dass ver­sen­de­te Infor­ma­tio­nen von Unbe­fug­ten mit­ge­le­sen wer­den kön­nen. Schlimm­sten­falls gewin­nen Hacker bei unver­schlüs­sel­ten E-Mails Zugriff auf wert­vol­le Infor­ma­tio­nen wie Kon­to- und Benut­zer­da­ten.

E-Mail-Nut­zer kön­nen eini­ges tun, um sich vor unge­woll­ten Mit­le­sern zu schüt­zen. „Ver­schlüs­se­lung ist ein abso­lu­tes Muss, wenn man sicher­ge­hen möch­te, dass nie­mand ande­res als der vor­ge­se­he­ne Emp­fän­ger die ver­sen­de­ten Daten erhält“, erklärt Arne Schön­bohm, Prä­si­dent des Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI). „Kaum jemand wür­de auf die Idee kom­men, ver­trau­li­che Infor­ma­tio­nen auf einer Post­kar­te zu ver­schicken. Tat­säch­lich ist eine unver­schlüs­sel­te E-Mail aber nichts ande­res – jeder, dem sie in die Hän­de fällt, kann sie lesen. Ver­schie­de­ne Pro­vi­der bie­ten mitt­ler­wei­le kom­for­ta­ble Lösun­gen zur Ver­schlüs­se­lung an, die­se soll­te man nut­zen.”

Siche­re Kom­mu­ni­ka­ti­on als Stan­dard

Nut­zer soll­ten, um ihre E-Mails effek­tiv zu schüt­zen, die­se ver­schlüs­seln. Hier­für kön­nen ent­we­der Ver­schlüs­se­lungs­funk­tio­nen des E-Mail-Anbie­ters, Add-Ons für E-Mail-Pro­gram­me oder Ver­schlüs­se­lungs-Soft­ware genutzt wer­den. Die­se müs­sen ledig­lich akti­viert bezie­hungs­wei­se mit weni­gen Klicks instal­liert und ein­ge­rich­tet wer­den. Dabei wird zwi­schen sym­me­tri­schen und asym­me­tri­schen Ver­schlüs­se­lungs­ver­fah­ren unter­schie­den. Bei der sym­me­tri­schen Ver­schlüs­se­lung wird zum Ver- und Ent­schlüs­seln der­sel­be gehei­me Schlüs­sel ver­wen­det, der nicht mit Drit­ten geteilt wer­den soll­te. Sen­der und Emp­fän­ger ken­nen und benut­zen den­sel­ben Schlüs­sel für die Ver- und Ent­schlüs­se­lung von E-Mails. Das asym­me­tri­sche Ver­fah­ren setzt sich hin­ge­gen aus einem Schlüs­sel­paar zusam­men, wobei ein Schlüs­sel zur Ver- und einer zur Ent­schlüs­se­lung genutzt wird. Der so genann­te öffent­li­che Schlüs­sel wird mit dem Kom­mu­ni­ka­ti­ons­part­ner aus­ge­tauscht, der pri­va­te Schlüs­sel bleibt geheim. Die­ses Ver­fah­ren bie­tet einen beson­ders hohen Schutz, denn nur ein Emp­fän­ger, der im Besitz des zwei­ten, pri­va­ten Schlüs­sels ist, kann die E-Mail ent­schlüs­seln.

Um den Ein­satz von Ende-zu-Ende-Ver­schlüs­se­lung – vom Post­aus­gang des Sen­ders bis zum Post­ein­gang des Emp­fän­gers – in Deutsch­land zu för­dern, haben sich Ver­tre­ter aus Poli­tik, For­schung und IT-Wirt­schaft zusam­men­ge­schlos­sen und sich zu ein­fa­chen, nut­zer­freund­li­chen und trans­pa­ren­ten Ver­schlüs­se­lungs­lö­sun­gen ver­pflich­tet. Unter Betei­li­gung des Bun­des­mi­ni­ste­ri­ums des Innern und des BSI wur­de die „Char­ta zur Stär­kung der ver­trau­ens­wür­di­gen Kom­mu­ni­ka­ti­on“ auf dem IT-Gip­fel 2015 unter­zeich­net. Eine Initia­ti­ve, die die­se For­de­run­gen erfüllt, ist die „Volks­ver­schlüs­se­lung“, für die sich Nut­zer auf der IFA regi­strie­ren kön­nen. „Wir begrü­ßen sol­che Initia­ti­ven, die dazu bei­tra­gen, dass E-Mail-Kom­mu­ni­ka­ti­on siche­rer wird und die Ver­schlüs­se­lung in der Brei­te genutzt wird“, erklärt Arne Schön­bohm, Prä­si­dent des BSI.

Die Behör­de befasst sich mit allen The­men rund um die IT-Sicher­heit in Deutsch­land; hier­zu ent­wickelt sie auch kryp­to­gra­fi­sche Ver­fah­ren und Ver­schlüs­se­lungs­lö­sun­gen. Unter ande­rem ließ das BSI die Soft­ware Gpg4win ent­wickeln, eine ein­fa­che, lizenz­ko­sten­freie Ver­schlüs­se­lungs­lö­sung für Win­dows-Betriebs­sy­ste­me, die E-Mails, Datei­en und Datei­ord­ner ver­schlüs­selt und in Out­look genutzt wer­den kann. Inter­es­sier­te IFA-Besu­cher kön­nen vom BSI am Stand 101 in Hal­le 21a wei­te­re Infor­ma­tio­nen rund um die The­men Ver­schlüs­se­lung, IT-Sicher­heit und Cyber-Sicher­heit erhal­ten.

Wei­te­re Infor­ma­tio­nen zum The­ma „Ver­schlüs­se­lung“ erhal­ten Sie unter:

Char­ta zur Stär­kung der ver­trau­ens­wür­di­gen Kom­mu­ni­ka­ti­on
BSI für Bür­ger: Ver­schlüs­se­lung
Gpg4win: Siche­re E-Mail- und Datei-Ver­schlüs­se­lung