Mails sicher versenden

Mails die mit einem Mailprogramm versendet werden sind für jeden lesbar, der sie empfängt. Inzwischen hat die Mehrheit aller Mail-Provider zwar auf verschlüsselte Verbindungen gewechselt, jedoch sind Mails dadurch noch immer nicht sicher.

mehr lesen

Windows 8 und 8.1 in Unternehmen

Windows 8 und 8.1 sind in vielen Unternehmen noch immer kein Thema.
Es ist sogar festzustellen, dass viele Unternehmen nun erstmal auf Windows 7 umstellen um Windows XP nun endlich abzulösen.

mehr lesen

Work Folders und Ordnerumleitung statt Roaming Profiles

In diesem Blog möchte ich nicht nur zwei Neuerungen des Windows Server 2012/2012 R2 vorstellen sondern auch demonstrieren wie mit den Technologien servergespeicherte Profile ganz wegfallen und die Profildaten zudem verschlüsselt gespeichert werden können.

mehr lesen

Windows 10 in Unternehmen

Windows 10 ist kaum auf dem Markt, da gibt es bereits die ersten Unternehmen die das Upgrade durchführen. Meist ist man sich über Probleme und Gefahren des neuen Betriebssystems gar nicht bewusst.

mehr lesen

Mehr Sicherheit mit HSTS und Public Key Pinning

Die vergangenen Monate zeigten deutlich, dass SSL nur ein begrenztes Maß an Sicherheit gewährleistet.

mehr lesen

Digitale Währungen

In diesem Beitrag erkläre ich kurz und bündig was digitale Währungen sind, welchen Zweck oder Nutzen sie haben und wie mit ihnen Geld verdient werden kann.

mehr lesen

DNSSEC und TLSA = noch mehr Sicherheit

Ein Plus an Sicherheit bieten DNSSEC und TLSA die sich leider nur schwer durchsetzen.

mehr lesen

Schlag gegen den Datenschutz

Ein neues USA-Urteil stellt den Datenschutz erneut auf den Prüfstand und ist eine Gefahr für viele Unternehmen.

mehr lesen

IT-Sicherheit ist überbewertet

Ein guter ITler zeichnet sich dadurch aus, dass er sich für seine Sicherheitslücken interessiert und Hinweise darauf wohlwollend entgegen nimmt.

mehr lesen

Bitcoin und Bitcoin Cash

Bereits in dem Beitrag "Digitale Währungen" hatte ich kurz über Währungen der Computerwelt berichtet.

mehr lesen

Mails sicher versenden

Mails die mit einem Mailprogramm versendet werden sind für jeden lesbar, der sie empfängt. Inzwischen hat die Mehrheit aller Mail-Provider zwar auf verschlüsselte Verbindungen gewechselt, jedoch sind Mails dadurch noch immer nicht sicher.

Anders gesagt: Würden Sie einen Brief ohne Briefumschlag versenden nur weil Sie wissen, dass der Briefträger ihn in einer verschlossenen Tasche versendet? Sicher nicht.

Selbst Anwälte, Ärzte und Versicherungen versenden persönliche Daten per Mail. Dabei wären die nach dem Gesetz sogar verpflichtet für die Einhaltung des Datenschutz Sorge zu tragen.

Mit Programmen wie pgp4win(für Windows) oder OpenPGP (für Unix/Linux) können Sie Dateien (also Texte, Bilder usw.) ent- und verschlüsseln. Außerdem kann dieses Programm in viele Mailprogramme integriert werden, so das auch die Ver- und Entschlüsselung von Mails nun kein Problem mehr ist.

Wie funktioniert die Verschlüsselung?
Zunächst erstellen Sie nach der Installation mit "Kleopatra" ein Schlüsselpaar. Dieses Schlüsselpaar besteht aus einem privaten und einen öffentlichen Schlüssel.
Den privaten Schlüssel bewahren Sie gut auf und geben ihn auf keinen Fall an fremde weiter.
Ihren öffentlichen Schlüssel geben Sie an alle weiter die Ihnen verschlüsselt mailen können sollen.

Diese Weitergabe kann per Mail, USB-Stick oder einfach durch Export auf einen kostenlosen Schlüsselserver geschehen.

Will ich Ihnen nun mailen, verschlüssel ich meine Mail mit Ihrem öffentlichen Schlüssel. Ist die Mail einmal verschlüsselt, kann diese nur mit Ihrem privaten Schlüssel entschlüsselt werden.

Selbst ich kann die Mail an Sie nicht entschlüsseln obwohl ich der Verfasser bin.

Wollen Sie mir nun mit einer verschlüsselten Mail antworten, verschlüsseln Sie diese mit meinem öffentlichen Schlüssel.

Mit meinem privaten Schlüssel kann ich diese dann wieder entschlüsseln.

Was ist eine Signatur?
Neben der Möglichkeit eine Mail zu verschlüsseln kann diese auch einfach nur eine Signatur erhalten. Die Signatur ist eine Art digitale Unterschrift.

Erhalte ich eine Nachricht mit Ihrer Signatur kann ich mit Hilfe Ihres öffentlichen Schlüssels prüfen ob der Inhalt der Nachricht seit dem Versand unverändert und damit unverfälscht ist. Außerdem muss für eine erfolgreiche Prüfung der Signatur auch die Absenderadresse mit der Adresse im öffentlichen Schlüssel übereinstimmen.

Mailen Sie mit Signatur und Ihr öffentlicher Schlüssel liegt auf einem Schlüsselserver wie keys.gnupg.net kann der Empfänger der Nachricht Ihren Schlüssel direkt und ohne Probleme importieren.

Kleopatra unterstützt den direkten Export auf einen Schlüsselserver, so dass das auch recht einfach ist.

Ist das sicher?
Eine wirkliche Sicherheit gibt es nicht.
Bleiben wir gedanklich bei dem Brief, den der Briefträger bringt. Ist dieser Brief sicher?
Wer sich Inhalt von dem an Sie gerichteten Brief verschaffen will, wird das sicherlich schaffen. Auch Ihr Briefkasten ist nicht absolut sicher.

Ebenso verhält es sich mit unseren Mails. Mit Verschlüsselung sind sie für die Mehrheit nicht mehr ohne weiteres lesbar. Wer allerdings genügen Zeit, Aufwand und Ressourcen investiert wird auch einen Weg finden Ihre verschlüsselte Mail zu lesen.

Wie können Sie mir eine verschlüsselte Mail senden?
Für meinen Mailverkehr verwende ich die Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.
Der öffentliche Schlüssel kann über den Schlüsselserver keys.gnupg.net direkt importiert werden.
Mit Kleopatra können Sie den Schlüssel anhand der Mailadresse und/oder der Schlüsselkennung D17E50D7 suchen.

Blog

DNSSEC und TLSA = noch mehr Sicherheit

DNSSEC und TLSA = noch mehr Sicherheit

Ein Plus an Sicherheit bieten DNSSEC und TLSA die sich leider nur schwer durchsetzen.

weiterlesen

Logfiles und Datenschutz

Logfiles und Datenschutz

In den vergangenen Tagen haben mich viele Anfragen zum Thema Logfiles und Datenschutz erreicht. Dabei geht es um die Frage nach der Aufbewahrungsdauer, aber auch Umfang der gespeicherten Daten. Zu...

weiterlesen

Digitale Währungen

Digitale Währungen

In diesem Beitrag erkläre ich kurz und bündig was digitale Währungen sind, welchen Zweck oder Nutzen sie haben und wie mit ihnen Geld verdient werden kann.

weiterlesen

Schlag gegen den Datenschutz

Schlag gegen den Datenschutz

Ein neues USA-Urteil stellt den Datenschutz erneut auf den Prüfstand und ist eine Gefahr für viele Unternehmen.

weiterlesen

Bitcoin und Bitcoin Cash

Bitcoin und Bitcoin Cash

Bereits in dem Beitrag "Digitale Währungen" hatte ich kurz über Währungen der Computerwelt berichtet.

weiterlesen

Neue Zahlungsweisen Bitcoin Classic, Bit…

Neue Zahlungsmethoden

Digitale Währungen halten immer weiter Einzug in die Geschäftswelt und so kann auch ich mich vor ihnen nicht verschließen.

weiterlesen

IT-Sicherheit ist überbewertet

Nachricht eines Administrators

Ein guter ITler zeichnet sich dadurch aus, dass er sich für seine Sicherheitslücken interessiert und Hinweise darauf wohlwollend entgegen nimmt.

weiterlesen

Mehr Sicherheit mit HSTS und Public Key …

Die vergangenen Monate zeigten deutlich, dass SSL nur ein begrenztes Maß an Sicherheit gewährleistet.

weiterlesen

Windows 10 in Unternehmen

Windows 10 ist kaum auf dem Markt, da gibt es bereits die ersten Unternehmen die das Upgrade durchführen. Meist ist man sich über Probleme und Gefahren des neuen Betriebssystems gar...

weiterlesen
Top