Wie kann ich E-Mail-Nachrichten sicherer versenden?
Die einfache Antwort auf diese Frage lautet: Verschlüsseln Sie ihre Nachrichten! Warum aber verschlüsseln dann nicht mehr Anwender ihre Nachrichten standardmäßig? Wer zudem einmal versucht hat, einem Geschäftspartner oder gar einer Bank oder Behörde eine verschlüsselte Nachricht zu übermitteln, wird ebenfalls festgestellt haben, dass die Verbreitung dieser Sicherheitsmaßnahme eher gering ist.
- Ein Schutzwall direkt beim Anwender
Viele Webmail-Anbieter (in diesem Beispiele Google Mail) bieten bereits standardmäßig einen guten Schutz vor Spam, wenn die Anwender sich etwas mit den Filtereinstellungen befassen. - die Server bieten standardmäßigen Anti-Spam-Schutz
Hier sind die entsprechenden Meldungen der Ereignisprotolle für die „Inhalts-Identifizierung“ und die „Standardfilterebene“ eines Exchange-Servers zu sehen. - Millionen von Spam-Nachrichten
Wenn Anwender richtig darauf reagieren und diese Art von Mail nicht durch einen Klick auf „Keine Junk-E-Mail“ freigeben, werden viele davon auch von Client-Programmen abgefangen - Die äußere Verteidigungslinie
Eine Appliance, die einen sogenannten „Reputations-Filter“ verwendet, lässt solche Nachrichten erst gar nicht in das Firmennetzwerk gelangen. - Der Antivirus-Schutz kann ebenfalls in der vordersten Linie zum Einsatz kommen
Die meisten Appliances sind dazu in der Lage, die eingehenden Nachrichten vor dem Wechsel in das Firmennetzwerk auf Viren zu untersuchen. - Der Transfer vom E-Mail-Server zum Client
Bei Verwendung von POP3 ist er gänzlich unverschlüsselt und kann mit etwas Knowhow mittels Port-Sniffing und Port-Mirroring protokolliert werden - Ein einfaches Zertifikat für den Einsatz mit S/Mime
: Anbieter wie StartSSL bieten kostenlose Class1-Zertifikate an, die für Privatanwender und kleinen Firmen ausreichen können. - Schneller Einsatz bei einer aktuellen Version von Microsoft Outlook (hier Outlook 2007)
Das Zertifikat wird im Vertrauensstellungscenter importiert. Das funktioniert auch dann tadellos, wenn das Zertifikat zuvor mit dem Firefox angefordert wurde. - Alle gängigen E-Mail-Client-Programme unterstützten S/MIME, wie hier am Beispiel Thunderbird gezeigt wird
Auf Smartphones und Handheld-PCs ist die Unterstützung im Moment noch nicht selbstverständlich. - Nicht zu übersehen
Mit diesem Zertifikat es etwas nicht in Ordnung, was für den Benutzer in aller Deutlichkeit angezeigt wird. - Es ist wichtig, dass ist ein gültiges Zertifikat vorhanden ist
Wer diesen Teil nicht besitzt, kann einem anderem Empfänger zwar eine verschlüsselte Nachricht schicken, muss aber damit rechnen, dass dieser sie nicht lesen kann. - Elegant und übersichtlich gelöst
Die Schlüsselbundverwaltung auf den Apple-Rechnern und OS X. Auch hier fügt sich das freie Class1-Zertifikat problemlos ein. - Eine Archivierung der E-Mail findet häufig sowohl auf dem Client-Computer, als auch auf der Seite des Servers statt
Während es auf dem Client die eigenen Nachrichten sind, die gesichert werden, speichert der Server in der Regel alle ein- und ausgegangenen Nachrichten.
Das liegt unter anderem daran, dass die Anbieter von Mail-Programmen keine entsprechende Standardlösung in ihren Produkten integrieren (oder auch nur so etwas etablieren) und viele Lösungen auf dem Markt leider etwas unpraktisch in der Anwendung sind.
Lösungen zum Verschlüsseln der E-Mails: Das BSI (Bundesamt für Sicherheit in der Informationstechnik) unterstützt aktiv die Lösung GPG4win (GNU Privacy for Windows). Sie steht für Windows-Systeme zum kostenlosen Download bereit. Die Software kann nicht nur die E-Mail-Nachrichten, sondern auch Dateien und Ordner auf dem PC verschlüsseln. Die Integrität der Daten lässt sich dabei ebenfalls mittels der Software durch den Einsatz digitaler Signaturen sichern.
Als Standards werden dabei OpenPGP und S/MIME (X.509) unterstützt. Neben dem eigentlichen Verschlüsselungsprogramm GNUPG beinhaltet das Paket eine Software mit Namen "Kleopatra", die als Zertifikatsmanager arbeitet. Die Software ist so angelegt, dass sie sich leicht unter Windows installieren lässt. Sie arbeitet mit Windows XP (das aber aus Sicherheitsgründen gerade in diesem Zusammenhang NICHT mehr zum Einsatz kommen sollte), Vista, Windows 7 und Windows 8/8.1 zusammen und unterstützt dabei sowohl 32- als auch 64-Bit-Systeme.
Foto: Thomas Bär / Frank-Michael Schlede
Wer Microsoft Outlook in der Version 2003 oder 2007 verwendet, findet nach der Installation einen neuen Menüpunkt in seinem Programm, der ihm das Verschlüsseln und Signieren seiner Nachrichten erlaubt. Das Programm führt schon bei der Installation durch das Anlegen eines entsprechenden Schlüsselpaares. Auch für die Outlook-Versionen 2010 oder 2013 steht jetzt ein GpgOL-Plugin bereit, das aber nach wie vor vom Anwender etwas zusätzliche "Handarbeit" erfordert,will erseine Nachrichten verschlüsseln. Wichtiger Hinweis: In allen Fällenunterstützt die Softwarenur die 32-Bit-Versionen von Outlook.
- Nicht einfach zu finden
Zwar liefert Microsoft das Werkzeug „ScanPST“ bei allen Outlook-Versionen seit Office 2000 mit, versteckt es aber immer wieder an anderer Stelle auf dem System. - Einfache, sehr stringente Bedienung
Das Werkzeug "ScanPST" findet in der Regel automatisch den Pfad zur richtigen PST-Datei und startet dann nach dem „OK“ die Überprüfung/Reparatur ebenso automatisch. - Das Programm „OutlookAttachView“ beim Start
Die Freeware ist flexibel genug, um auch mit mehreren Outlook-Profilen zusammenzuarbeiten. Zudem kann der Anwender gleich beim Start den Zeitraum der Suche einschränken. - Der richtige Anhang wurde gefunden
Danach kann der Nutzer nun mit Hilfe von „OutlookAttachView“ entscheiden, ob er das Attachment kopieren, weiterverarbeiten oder nur anschauen möchte. - Welche Dubletten „verstopfen“ den Posteingang?
Das Programm MODupRemover durchsucht die verschiedenen Outlook-Ordner nach doppelten Dateien und bietet sie dann zum Löschen an. - Die Auswahl entscheidet darüber, wie lange der Suchlauf dauert
Wenn ein Anwender hier alle Ordner von Outlook durchsuchen lässt, kann das schon etwas Zeit in Anspruch nehmen. - Zunächst etwas verwirrend
Die Anzeige von MODupRemover erschließt sich dem Anwender nicht auf den ersten Blick – da die Lösung aber alle gelöschten Dateien nur in den Outlook-Papierkorb schiebt, hat der Anwender immer noch das „letzte Wort“. - Nach der Installation des SPAMfighters
Der Anwender wird deutlich darauf hingewiesen, dass er diese Pro-Version nur eine gewisse Zeit nutzen kann – allerdings sind die Funktionen der Standardversion für die meisten Privatanwender durchaus ausreichend. - Enge Integration
Einer der großen Vorteile der SPAMfighter-Software besteht darin, dass sie sich nahtlos in die E-Mail-Anwendungen wie hier den Mozilla Thunderbird einfügt und damit dem Anwender die Arbeit erleichtert. - Eine sehr gute Möglichkeit, das Spam-Aufkommen in der eigenen Mail einzuschränken
Der SPAMfighter erlaubt es, die eingehenden Nachrichten nach der jeweiligen Sprache zu selektieren und entsprechend zu sperren. - Fehlt ansonsten beim Mozilla Thunderbird
Mit dem Add-on Lightning steht auch für dieses Mail-Programm eine Möglichkeit zur Verfügung, die eine Verwaltung von Terminen erlaubt. - Gute gelungene Integration
Obwohl sich das Lighting-Add-on noch in der ersten Version befindet, bietet es dem Anwender schon die meisten Funktionen, die er von einer Terminverwaltung (hier das Einladen zu Terminen) erwartet. - Die MailStore-Anwendung zeigt sich bereits während der Installation flexibel
Sie kann als portable Version auch in einem beliebigen Ordner auf dem System installiert werden. - Archivierung mit sehr vielen Möglichkeiten
Mit Hilfe des MailStore-Programm können Anwender Sicherungen von ganz unterschiedlichen Mail-Programmen und –Profilen anlegen – sie sind dabei nicht auf ein Mail-Konto beschränkt. - Ein weiterer Vorteil einer ordentlichen Archivierung
Mit Hilfe der im Programm integrierten Suchmöglichkeiten lassen sich so auch bestimmte Nachrichten und Anhänge schnell innerhalb der Archive wiederfinden. - MailCheck2 macht bei der Installation zunächst einen sehr unspektakulären Eindruck
Hier muss der Anwender zunächst die Daten seiner Mail-Provider eintragen – das Programm kennt aber POP3- und IMAP-Server der gängigen Provider automatisch. - Zusätzlicher Tool-Tipp
Die Anwendung MailCheck2 kann so konfiguriert werden, dass sie dem Nutzer in der Tool-Leiste einen Überblick über die auf den verschiedenen Konten eingegangenen Mail-Nachrichten bietet. - Die Nachrichten werden im Programm MailCheck2 lediglich im Textformat angezeigt
Da so keine aktiven Inhalte übertragen werden, ist eine große Gefahr von Angriffen über E-Mail-Nachrichten gebannt.