Thought Leadership
Die noch immer anhaltende Diskussion um Hillary Clintons E-Mails hat E-Mail-Sicherheit in den Fokus gerückt. Ob sie nun ihren privaten Mail-Server für offizielle Zwecke hätte nutzen sollen oder nicht, möchten wir nicht beurteilen (das wird den Profis überlassen).
Uns interessiert aber besonders eines der öffentlich bekannt gewordenen Details – nämlich der Fakt, dass der betreffende Mail-Server im Jahr 2009 drei Monate lang über kein digitales Zertifikat verfügte.
Als dieses Detail vor ein paar Monaten bekannt wurde, war es ein wichtiger Diskussionspunkt und das aus gutem Grund. Auf jedem Fall ist es nachlässig, wenn ein solch grundlegender Sicherheitsstandard nicht erfüllt wird, daran führt kein Weg vorbei. Aber ist es nicht unangebracht und vielleicht sogar kurzsichtig, sich auf den Mail-Server zu versteifen? Was ist mit den E-Mails selbst? Den Server selbst absichern hilft nur begrenzt. Sollte nicht doch jeder anfangen seine E-Mails ebenfalls zu verschlüsseln?
Mail-Server verschlüsseln, reicht das?
Dank der Bekanntheit des Clinton-Debakels ist das Sichern von Mail-Servern mit digitalen Zertifikaten in aller Breite diskutiert worden. Kurz zusammengefasst, sind Zertifikate für Mail-Server unabdingbar, denn ohne sie:
- gibt es keine Möglichkeit den Mail-Server mit dem ein Nutzer verbunden wird zu identifizieren – es kann sonst durchaus ein anderer sein als gedacht
- werden E-Mails zwischen dem Browser des Nutzers oder dem E-Mail Client und dem Server ohne Verschlüsselung gesendet und potenziell abgefangen
Ohne Zertifikat ist jeder Nutzer angreifbar, zum Beispiel durch Man-in-the-Middle (MITM)-Angriffe, bei denen sich böswillige Dritte zwischen Sie und Ihren Mail-Server schalten, um E-Mails abzufangen und darauf zuzugreifen. Da das nicht gerade eine wünschenswerte Situation ist, sollte man auf seinem Mail-Server auf ein Zertifikat nicht verzichten.
Aber: Mit dem SSL-Zertifikat sind zwar die E-Mails bei der Übermittelung zum und vom Server geschützt. Aber nicht, wenn die E-Mails zu anderen Servern weiter geleitet werden, die möglicherweise kein SSL verwenden. Außerdem schützt auch ein gesicherter Mail-Server die betreffenden E-Mails nicht, wenn er sich im Ruhezustand befindet. Ein Hacker-Angriff, bei dem die Angreifer Zugriff auf E-Mail-Systeme erlangen, wie es beispielsweise beim weitreichenden Sony-Angriff Ende 2014 der Fall war, wäre mit einem Server-Zertifikat nicht zu verhindern gewesen.
Ist E-Mail Verschlüsselung die richtige Antwort?
Hier soll es zunächst um S/MIME (Secure/Multipurpose Internet Mail Extensions) – Verschlüsselung gehen. Ähnlich wie die bereits angesprochene Server-Verschlüsselung basiert S/MIME auf Kryptografie mit öffentlichen Schlüsseln oder auf asymmetrischer Kryptografie. Diese macht sich Schlüsselpaare zunutze, um Inhalte zu ver- und entschlüsseln (im Gegensatz zu symmetrischer Kryptografie, die den gleichen Schlüssel für beides nutzt). Das Schlüsselpaar besteht aus einem öffentlichen Schlüssel, der weitergegeben und für die Verschlüsselung genutzt wird, und einem privaten Schlüssel, der geheim bleibt und bei der Entschlüsselung zum Einsatz kommt.
Wie schützt S/MIME-Verschlüsselung Ihre E-Mails?
Die Technologie für Kryptografie bei S/MIME stellt sicher, dass nur der gewünschte Empfänger die E-Mail lesen kann. Wie funktioniert das? Hier kommt wieder das Schlüsselpaar ins Spiel – der öffentliche Schlüssel wird zur Verschlüsselung der E-Mail genutzt und nur der zugehörige private Schlüssel kann sie entschlüsseln. Das heißt, solange der private Schlüssel nicht kompromittiert wurde, sind Sie die einzige Person, die die E-Mail entschlüsseln und lesen kann.
Wenn wir noch einmal auf das Szenario eines Hacker-Angriffs zurückgreifen: Hacker könnten Ihre E-Mails selbst dann nicht lesen, wenn sie Zugriff auf das E-Mail-System des betreffenden Unternehmens hätten, da ihnen der private Schlüssel zum Entschlüsseln fehlt. Oder, falls Sie entgegen der Empfehlung kein Zertifikat auf Ihrem Mail-Server haben, wären die E-Mails selbst auf dem Weg ihrer Übertragung sicher. Das gleiche gilt auch für alle ungeschützten Server zu, über die Ihre E-Mail geleitet wird. Da die E-Mail an sich verschlüsselt ist, bleibt sie entsprechend geschützt.
Doch es gibt noch mehr: Authentifizierung & Datenintegrität
Zusätzlich zur Verschlüsselung bietet S/MIME die Möglichkeit E-Mails mit einer digitalen Signatur zu versehen. So wird nicht nur verhindert, dass E-Mails in die falschen Hände geraten, sondern auch:
- bewiesen, dass Ihre E-Mail tatsächlich von Ihnen stammt (und keine Spoof- oder Phishing-E-Mail ist) – die digitale Signatur wird mit Ihrem privaten Schlüssel erstellt und mit Ihrem öffentlichen Schlüssel verifiziert, und beide sind einzigartig. Ihre Informationen werden in der Signatur angezeigt, in den meisten gängigen E-Mail Clients ist das schnell und klar zu erkennen.
Bild: Beispiel einer digitalen E-Mail-Signatur in Microsoft Outlook.
- verhindert, dass Ihre E-Mail nachträglich verändert wird – sobald eine digitale Signatur verifiziert wird (hier, sobald der Empfänger die E-Mail öffnet), wird „hinter den Kulissen“ der E-Mail-Inhalt mit dem Inhalt zum Zeitpunkt der Signaturanbringung abgeglichen. Falls sich der Inhalt beim Öffnen verändert hat, wird eine Fehlermeldung angezeigt. Der Empfänger weiß dann sofort, dass etwas nicht stimmt und er dem Inhalt der E-Mail nicht vertrauen sollte. Weitere Details zu diesem Prozess, der auch als „Hash-Check“ bekannt ist, finden Sie in unseren Blog-Eintrag dazu.
Was ist also das Ergebnis der Debatte „Verschlüsselung von Servern versus Verschlüsselung von E-Mails“? Man wird sich unschwer darauf verständigen können, dass SSL-Verschlüsselung für den Mail-Server Best Practice sein sollte – warum sich von MITM-Angriffen einschüchtern lassen, wenn es eine vergleichsweise einfache Abwehrmöglichkeit gibt. Wenn man aber wirklich sicher gehen will, dass E-Mails nicht abgefangen werden, weder im Ruhezustand, noch beim Versenden im Internet, sollte man zusätzlich über die Verschlüsselung der E-Mails selbst nachdenken. E-Mail Verschlüsselung gibt es bereits seit einiger Zeit, aber sind wir jetzt nicht an einem Punkt angelangt, an dem jeder sie in Betracht ziehen sollte?
Weitere Informationen:
Sie wollen mehr zum Thema „digitale Signaturen für E-Mail Sicherheit“ wissen? Sehen Sie sich die Aufzeichnungen dieser Webinare an.
