Schafft mehr Vertrauen!

vertrauenEin Plädoyer für mehr Vertrauen

Sehen wir den Tatsachen ins Gesicht, noch nutzen die wenigsten von uns S/MIME, um ihre E-Mails zu verschlüsseln.

Trotzdem möchte ich Dich ermutigen (dir in den Hintern treten 😉 ), wenigstens darüber nachzudenken, trotzdem ein S/MIME-Zertifikat für den Versand Deiner E-Mails zu nutzen. Mit diesem Zertifikat kannst Du nämlich nicht nur Deine E-Mails verschlüsseln, sondern sie auch signieren, und das bedeutet Vertrauen schaffen!

Denn mit einer Signatur zeigst Du dem Empfänger, dass die E-Mail wirklich von Dir ist und nicht verändert wurde.

Schutz vor parodierenden Fischern

Nur um Missverständnissen vorzubeugen, ich spreche hier nicht von der E-Mail-Signatur. Eine Signatur schafft vielleicht auch Vertrauen, aber ohne jede technische Grundlage. Im Gegenteil, eine Signatur wird ein Spoofer als Erstes fälschen. Durch den Versand von signierten E-Mails kann man seinem Kunden Sicherheit verschaffen, dass er keiner Phishing-Mail auf den Leim geht, wenn er Deine E-Mail öffnet. Bist Du nicht mehr sicher, was Spoofing und Phishing-Mails sind, schau Dir noch einmal unser „Socke“-Video an:

[iframe][/iframe]

Durch die S/MIME-Signatur wird also garantiert, dass der Absender wirklich derjenige ist, der er vorgibt, zu sein, und dass der Inhalt der E-Mail nicht verändert wurde. Somit ist die Signatur also ein Service, den ich mir zumindest von allen Lieferanten wünschen würde.

Wie funktioniert das Signieren von E-Mails?

Technisch

smime
Im Windows Phone zum Beispiel werden S/MIME-zertifizierte E-Mails mit einer kleinen Schleife gekennzeichnet.

Eine elektronische Signatur basiert auf einer asymmetrischen Verschlüsselung. Das heißt: Der Absender generiert beim Verschicken einer E-Mail ein Schlüsselpaar. Einer dieser Schlüssel ist geheim, der andere öffentlich. Durch das E-Mail-Programm wird nun der Inhalt analysiert und eine Prüfsumme ermittelt, die durch den geheimen Schlüssel verschlüsselt und an die E-Mail angehängt wird. Der öffentliche Schlüssel wird dabei mitgeschickt und dient zur Identifizierung. Beim Empfang wird die Prüfsumme des Inhalts neu ermittelt. Stimmt diese mit dem Ursprungswert überein, gilt die E-Mail als unverändert und zu dem geheimen Schlüssel gehörend identifiziert und ist damit signiert. Ganz einfach, oder?

Damit die Signatur einen Wert hat, muss diese eindeutig dem Besitzer zuzuordnen sein. Dies geschieht über eine sogenannte Certification Authority, die den öffentlichen Schlüssel des Absenders prüft, ihn damit identifiziert und dann ein Zertifikat erstellt. Dieses Zertifikat wird dann vom Empfänger geprüft und somit die Identifizierung abgeschlossen. Das deutsche Signaturgesetz legt dabei sogar fest, dass die Signatur einer E-Mail juristisch einer handschriftlichen Unterschrift gleichkommt. Dabei gibt es jedoch Zertifikate mit unterschiedlichem Trust-Level. Dieses Trust-Level gibt an, wie aufwendig die Überprüfung des Zertifikat-Besitzers im Vorfeld betrieben wurde. Der Aufwand der Identitätsüberprüfung bestimmt dabei den Preis des Zertifikats.

Praktisch

Unsere Cloud Office- oder E-Mail-Security-Kunden müssen nur einen Haken setzen. Dann wird über das Cloudportal von antispameurope jede ausgehende E-Mail dieser Adresse automatisch signiert. Der große Vorteil ist natürlich, dass Du keinen Aufwand hast, Du musst weder ein Zertifikat bestellen noch dieses auf den verschiedenen Clients Deiner Nutzer installieren.

Nutzt Du diesen Service nicht, musst Du Dir als Erstes ein S/MIME-Zertifikat kaufen. Ein möglicher Anbieter ist zum Beispiel die PSW Group. Dieses S/MIME-Zertifikat musst Du dann in Deinem E-Mail-Client installieren. Am besten in jedem Client, von dem aus Du E-Mails versendest. Wie das geht, hat Heise bereits 2012 in einem Artikel beschrieben.

Fazit – worauf wartest Du?

Signierte E-Mails erhöhen die Sicherheit des Empfängers enorm! Er weiß, dass er eine unveränderte E-Mail erhalten hat und es sich um den echten Absender handelt. Gerade für Firmen sind signierte E-Mails dabei interessant. Sie garantieren Deinen Kunden die Identität des Verfassers und zudem, dass der Inhalt unverändert zugestellt wurde. Dies sorgt für ein höheres Sicherheitsgefühl. Das allein sind schon Gründe, die jeden überzeugen sollten. Und, was quasi hinten abfällt, durch das Nutzen von S/MIME bietest Du jedem die Möglichkeit, mit Dir verschlüsselt E-Mails auszutauschen. Dafür benötigt er lediglich auch ein S/MIME-Zertifikat.

Schreibe einen Kommentar