+1 646 461 2113

easyINC-Business-Blog

Unser Know-How-Blog über Wissenswertes aus den Vereinigten Staaten

Emails verschlüsseln

Business-Emails verschlüsseln – so schnell kann es gehen

Obwohl die NSA-Affäre seinerzeit hohe Wellen schlug, hat sich am geschäftlichen Email-Verkehr seither nicht sehr viel geändert. Selbst sensible Daten wie Passwörter, Server-Zugangsdaten oder Kontodaten werden nach wie vor in der Regel eher unverschlüsselt verschickt, in der Hoffnung dass sich schon keiner dafür interessieren wird.

Verwunderlich eigentlich, denn Verschlüsselungssoftware gibt es bereits seit 1991, als der Amerikaner Phil Zimmermann die erste Version eines Verschlüsselungsprogramms namens Pretty Good Privacy (PGP) veröffentlichte. 1997 stellte er dieses als freie und kostenlose open-source Variante der Öffentlichkeit zur Verfügung, die sich OpenPGP nannte und die heute weltweit der Standard für die Verschlüsselung von Emails oder Dateien ist – neben GnuPGP, das als Alternative in Frage kommt und das mit OpenGPG kompatibel ist. Das bedeutet, eine leistungsfähige Verschlüsselungssoftware gibt es heutzutage sogar ganz umsonst, so dass Verschlüsselung auch keineswegs eine Frage des Geldbeutels ist.

Die Funktionsweise von OpenPGP und GnuPGP hört sich zunächst recht kompliziert an, ist aber von Prinzip her ganz einfach:  Mithilfe von Kryptoprogrammen wird ein digitales Schlüsselpaar für einen bestimmten Nutzer erzeugt, das aus einem öffentlichen Schlüssel und einem privaten Schlüssel besteht und die zum ver- und entschlüsseln von Emails oder auch Dateien verwendet werden. Man könnte auch sagen zum Zu- und dann wieder Aufsperren.

Der öffentliche Schlüssel, der deshalb öffentlich heißt, weil man ihn nicht geheim halten muss und man diesen sogar auf Facebook posten kann, wird dazu verwendet eine Nachricht oder Datei – immer für einen bestimmten Empfänger – zu verschlüsseln. Möchten Sie also verschlüsselte Emails empfangen, so müssen Sie allen Sendern zunächst ihren öffentlichen Schlüssel mitteilen, damit diese mit diesem Schlüssel deren Nachrichten an Sie verschlüsseln können. Die Nachrichten werden mit diesem öffentlichen Schlüssel gewissermaßen verschlossen.

Entschlüsselt wird eine solche Nachricht dann mit dem privaten Schlüssel des Empfängers, der unter Verschluss gehalten und nicht kommuniziert wird, weil man eben mit diesem alles entschlüsseln kann.

Verwirrend wird die Sache dann etwas, weil jeder Teilnehmer einen öffentlichen und einen privaten Schlüssel benötigt um verschlüsselt miteinander kommunizieren zu können. Das bedeutet, dass für eine verschlüsselte Email-Kommunikation insgesamt vier Schlüssel notwendig sind: Der öffentliche und private Schlüssel des Senders und der öffentliche und private Schlüssel des Empfängers.

Für alle anderen, die keinen Schlüssel zum Entsperren von Nachrichten haben, sieht eine verschlüsselte Email dann zum Beispiel so aus:

—–BEGIN PGP MESSAGE—–
Version: GnuPG v2.0.16 (GNU/Linux)

hQEMA1PUVhZb8UnsAQf+KS9PNvkWYFONnoStveMc4KwvGT7WlRFv/ZACvdyFsKDOcurhL57uh56KCof1m5drfftwjDQWgNyMy0cixqV/2WzeQgjZILE0Z1FDg7cgAbsUZvy2hmaJf0dhHEUziALotfUMhoSeHeObxmomzb7vovJv5tWDtQ9W+p2tbQ4tiinLAsJtwQhEVPNltootBteC0dTgOdISe6kfqUSoN3A22SiSUihmjxMPiiO6iZB8gBShhfiSPa4khNwODncRe2BjqW+YQHf7L6CfLjx2S1BCSrKWLmUnVdWSUonhHPF9mI

—–END PGP MESSAGE—–

Kostenlos verschlüsseln mit Thunderbird

Eine vergleichsweise einfache und kostenlose Möglichkeit, einen Rechner für verschlüsselte Emails fit zu machen, ist der kostenlose Email-Client Thunderbird in Kombination mit dem ebenfalls kostenlosen Kryptoprogramm-Installationspaket Gpg4win und dem Plugin Enigmail.

Dazu wird zunächst Thunderbird installiert und mit einer belibigen Email-Adresse eingerichtet. Dann wird mit einem Programm namens Kleopatra (eine Komponente des Gpg4win-Downloads) ein Schlüsselpaar erzeugt. Dann wird die Erweiterung Enigmail installiert, und das System ist für den Versand von verschlüsselten Nachrichten startklar. Eine genaue Schritt-für-Schritt-Anleitung dazu gibt es hier.

Sender und Empfänger müssen dann noch ihre öffentlichen Schlüssel (nicht jedoch den privaten!) austauschen, damit sie ihre Nachrichten an den Anderen jeweils verschlüsseln können.

Der große Nachteil: Das System ist, wenn es einmal eingerichtet ist, zwar sehr verlässlich und es funktioniert einwandfrei. Es ist nur nichts für Jedermann, da man für die Einrichtung ein gewisses, technisches Händchen haben muss, und selbst dann kann die Einarbeitung in die Materie durchaus mehrere Stunden in Anspruch nehmen kann. Eine solche Lösung ist deshalb für viele Kunden oder Geschäftspartner schlichtweg zu kompliziert. Außerdem ist Thunderbird an einen bestimmten Rechner gebunden und der Versand und Empfang von verschlüsselten Emails per Mobiltelefon ist damit gar nicht möglich, was nicht mehr ganz zeitgemäß ist.

Eine solche Lösung bietet sich deshalb eher für den firmeninternen Email-Versand an oder zwischen Kommunikationspartnern mit einem regelmäßigen und höheren Email-Volumen.

Out of the Box in 15 Minuten

Doch Gott sei Dank: Es gibt auch einfache Out-of-the-Box-Lösungen, die sich in weniger als 15 Minuten einrichten lassen und die zudem in der Grundversion kostenlos sind und die keinerlei Hintergrundwissen erfordern, sondern die genauso wie GMX oder Google Mail oder andere Web-Mail-Anbieter bedient werden. De facto sind diese Dienste nichts anderes als ein Web-Mailer, nur eben mit der Möglichkeit Emails auch verschlüsseln zu können.

Protonmail

Protonmail ist ein Schweizer Anbieter, der mit der berühmten “Swiss Privacy” hausieren geht, was die Schweiz dann scheinbar für einen solchen Emaildienst prädestiniert. In jeden Fall wird auf der Webseite versprochen, dass Protonmail “so einfach zu benutzen ist, dass jeder es genießen” kann. Und das Versprechen wird gehalten.

ProtonMail

Äußerlich ist Protonmail nicht von Email-Diensten wie Yahoo Mail zu unterscheiden, weshalb auch keinerlei Einarbeitungszeit benötigt wird. Unter der Haube schlummert jedoch eine Ende-zu-Ende-Verschlüsselung auf OpenPGP-Basis, die Emails und Dateien direkt in der Anwendung verschlüsselt, so dass selbst Protonmail-Mitarbeiter technisch keinen Zugriff haben, “weshalb selbst bei Vorliegen eines Schweizer Gerichtsbeschlusses nur die verschlüsselten Emails ausgehändigt werden können”, wie Protonmail auf der Webseite betont.

Für den Versand von Emails gibt es zwei Möglichkeiten. Eine Email kann direkt zu einem anderen Protonmail-User geschickt werden, wobei diese Emails automatisch ver- und entschlüsselt werden. Die Nutzer bekommen dann vor der Verschlüsselung gar nichts mit. Hat der Empfänger kein Protonmail-Konto, so kann eine Nachricht trotzdem verschlüsselt versendet und dann mit einem Passwort geöffnet werden, das man zum Beispiel per Whatsapp verschicken kann (Whatsapp ist ebenfalls verschlüsselt).

Protonmail ist in der FREE-Variante kostenlos und kommt mit einem 500 MB Speicherplatz daher. Die PLUS-Variante kostet 5 USD pro Monat, wobei hier auch die eigene Domain verwendet werden kann, so dass nach außen hin nicht sichtbar ist, dass die Emails über Protonmail abgewickelt werden, so dass sich diese Lösung auch für Firmen-Emailaccounts eignet. Beide Arten funktionieren auch mit der hauseigenen Mobil-App entweder für das IPhone oder für Andriod-Mobiltelefone.

Protonmail geht sogar noch einen Schritt weiter, und versichert, dass die FREE-Emailpostfächer auch anonym sind, da keine IP-Adressen von Nutzern gespeichert werden.

Tutanota

Einen sehr ähnlichen Ansatz wie Protonmail verfolgt auch Tutanota, ein Krypto-Mailer von einem Entwicklerteam aus Hannover, die ebenfalls ein betont einfaches System anbieten.  Auch hier gibt es kostenlose Emailaccounts (mit 1 GB Speicher) und ebenso wie bei Protonmail können verschlüsselte Emails sowohl an andere Tutanota-Nutzer als auch an jede normale Mailbox geschickt werden, wozu wieder ein Passwort kommuniziert werden muss.

passwort

Auch Tutanota bietet eine Mobil-App an, so dass Emails auch von unterwegs aus gesendet und empfangen werden können. Bei den Premium-Accounts, die mit der eigenen Domain betrieben werden können, punktet Tutanota mit dem Preis: 1,20 EUR pro Monat und Emailadresse, wobei der Speicherplatz von 1GB auf 10 GB (2 €/Monat), 100 GB (10 €/Monat) oder 1 TB (50 €/Monat) erweitert werden kann.

Google Mail + CryptUp

Wer Google Mail gewohnt ist, es es nicht missen möchte, kann mit einer Extension für Googles hauseigenen Chrome-Browser den Funktionsumfang erweiterten und dann ebenfalls verschüsselte Nachrichten verschicken, wobei eine Extenstion namens CryptUp mit den meisten und besten Bewertungen aufwarten kann.

CryptUp

Die Extension ist in Sekundenschnelle installiert. Ab dann kann man wählen, ob eine Email regulär oder verschlüsselt geschickt werden sollen, wobei auch hier wieder Emails an Empfänger, die keine Verschlüsselungssoftware benutztn, die Nachrichten einfach mit einem Passwort öffnen können.

Da die Erweiterung auch mit Googles’ G Suite (früher Google Apps) funktioniert, kann die Verschlüsselung auch hier für Business-Emails verwendet werden. Allerdings ist die Erweiterung nur auf dem Computer nutzbar und funktioniert nicht auf Mobiltelefonen.

Sie haben Fragen?

Gerne beantworten wir Ihnen diese in einem persönlichen Gespräch. Rufen Sie uns dazu einfach an, chatten Sie mit uns oder senden Sie eine Email.

  +1 (646) 461-2113
  support.easy-inc
  info@easy-inc.com
  Live Chat

Jetzt Newsletter abonnieren

Unser kompakter Newsletter informiert Sie monatlich über Wissenswertes aus den USA mit Tipps, Tricks und Trends für Unternehmer und solche die es werden wollen. Er enthält keine Werbung und lässt sich problemlos wieder abbestellen.