Ratgeber E-Mail-Security

Rundum-Sicherheit für E-Mails

19.03.2013
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.

Zertifikate für S/MIME: Die einfache "Class 1"-Variante

Viele Softwarehersteller wie Microsoft scheinen S/MIME den Vorzug zu geben und erlauben eine einfache und direkte Integration in ihre Lösungen. Eine Installation einer zusätzlichen Software ist dabei nicht erforderlich, da die Komponenten bereits durch die E-Mail-Clientsoftware gestellt werden. Bei Verwendung von S/MIME ist stets die Erstellung eines Zertifikats durch eine "Certification Authority" (CA - Zertifizierungsstelle) erforderlich. Je nach Anwendungsgebiet gibt es unterschiedlich "starke Zertifikate". Für Privatpersonen und kleine Firmen ist die Variante "Class 1" ausreichend und zudem kostenlos erhältlich. Wer ein solches Zertifikat beispielsweise für S/MIME verwenden will, kann dies in weniger als fünf Minuten bekommen. Einer der vielen Anbieter, die kostenlose Zertifikate anbieten, ist StartSSL. Die Anmeldung verlangt einige persönliche Informationen. Für ein kostenfreies Zertifikat muss sie mit einem unterstützten Browser wie dem Microsoft Internet Explorer oder dem Mozilla Firefox erfolgen. Danach wird das erstellte Zertifikat im Zertifikatsspeicher des Browsers abgespeichert. Eine einfach zu lesende und umzusetzende Anleitung in verschiedenen Sprachen, die auch im Rahmen der Zertifikatserstellung angezeigt wird, beschreibt dem Anwender, wie er das Zertifikat auf einen lokalen Datenspeicher sichern kann.

Alle gängigen E-Mail-Client-Programme unterstützten S/MIME, wie hier am Beispiel Thunderbird gezeigt wird. Auf Smartphones und Handheld-PCs ist die Unterstützung im Moment noch nicht selbstverständlich.
Alle gängigen E-Mail-Client-Programme unterstützten S/MIME, wie hier am Beispiel Thunderbird gezeigt wird. Auf Smartphones und Handheld-PCs ist die Unterstützung im Moment noch nicht selbstverständlich.
Foto: Bär/Schlede

Wer dann ein solches Zertifikat zur Signierung von persönlichen E-Mails, beispielsweise mit Microsoft Outlook, nutzen möchte, muss es in die Applikation importieren. Leider unterscheidet sich die Vorgehensweise bei den verschiedenen Outlook-Versionen im Detail. Unter Outlook 2007 findet der Benutzer die benötigte Eingabemaske unter dem Menübefehl "Extras" und anschließend durch einen Mausklick auf "Vertrauensstellungscenter". Im daraufhin erscheinenden Dialogfenster ist dann die Rubrik "E-Mail-Sicherheit" auszuwählen. In dieser ist dann auch die Schaltfläche für "Import und Export" von Zertifikaten zu finden. Weitere Informationen zur Beurteilung von Zertifikaten im Microsoft Office 2007-Umfeld finden sich auf einer dazu von Microsoft bereitgestellten Webseite. Die Installation des persönlichen Zertifikats unter "Mozilla Thunderbird" wird unter Extras, Erweitert, Zertifikate durchgeführt. Auf MacOS-Rechnern wird das Zertifikat aus dem Zertifikatsspeicher des Browsers exportiert und in den "Schlüsselbund" des Betriebssystems importiert. Alles in Allem dauert die Erstellung des Zertifikats und die Einrichtung nicht mehr als fünf Minuten.

Bevor die Verschlüsselung zwischen zwei E-Mail-Kontaktpartnern effektiv genutzt werden kann, muss der "öffentliche Schlüssel" zur Codierung auf den jeweils anderen Computer gelangen. Dies geschieht recht unkompliziert dadurch, dass ausgehende Nachrichten stets "signiert" versendet werden. Jede versendete E-Mail trägt auf diese Weise den öffentlichen Schlüssel des eigenen Zertifikats. Ist auf beiden Seiten der öffentliche Schlüssel des Kommunikationspartners bekannt, so kann die nächste E-Mail verschlüsselt werden. Wird der E-Mail-Verkehr auch an Smartphones oder Handheld-PCs weitergeleitet, so ist sicherzustellen, dass auch diese Geräte über die Zertifikate verfügen.