Wie man verschlüsselte E-Mails über die 3 wichtigsten E-Mail-Plattformen versendet
Ihre Schritt-für-Schritt-Anleitung zum Versenden verschlüsselter E-Mails über Google Mail, Outlook und Mac Mail
Nachrichten über Cyberangriffe und Datenschutzverletzungen machen ständig Schlagzeilen. Manchmal sind diese Verstöße das Ergebnis von Phishing-Angriffen und schlechten E-Mail-Praktiken der Mitarbeiter – manchmal aber auch, weil sensible Informationen ungeschützt bleiben, über unsichere Kanäle versendet werden oder Unternehmen die gesetzlichen Anforderungen an die Cybersicherheit nicht erfüllen. Aus diesem Grund ist die Verbesserung des E-Mail-Schutzes für die Sicherheit und den Erfolg Ihres Unternehmens und Ihrer Kunden von entscheidender Bedeutung.
Die Wahl der besten Methode zur Erreichung dieses Ziels kann eine Herausforderung sein. Natürlich können (und sollten) Sie Ihre Mitarbeiter in Sachen Cybersicherheit schulen, um ihnen zu zeigen, wie sie die besten Praktiken für die E-Mail-Sicherheit anwenden können (Verwendung sicherer Passwörter, kein Versand sensibler Geschäfts- oder Kundendaten über unsichere Kanäle usw.). Aber das ist nur ein Teil des Puzzles – Mitarbeiterschulungen sollten nicht Ihre einzige Lösung sein.
Neben diesem Ansatz ist die Verwendung von E-Mail-Verschlüsselung und Identitätsüberprüfungsmethoden wie digitalen Signierzertifikaten der nächstbeste Weg, um Ihre sensiblen Daten zu schützen. Schließlich ist jede unverschlüsselte E-Mail, die Sie mit sensiblen Informationen (persönliche Daten, Finanzdaten, Produktspezifikationen usw.) versenden, angreifbar und stellt somit ein Risiko für Ihr Unternehmen und Ihre Kunden dar.
Sind Sie sich nicht sicher, wie Sie E-Mails mit digitalen Signierzertifikaten sichern können, damit Ihre Nachrichten nicht von unbeabsichtigten Dritten gelesen werden können? Kein Problem. Wir erklären Ihnen, wie E-Mail-Signatur- und Verschlüsselungszertifikate funktionieren und wie Sie und Ihr Unternehmen damit verschlüsselte E-Mails auf verschiedenen E-Mail-Plattformen versenden können.
Lassen Sie uns loslegen.
Sicherheit von E-Mails mit S/MIME-E-Mail-Verschlüsselungszertifikaten
Abhängig von Ihrem Land und Ihrer Branche – z. B. Finanzwesen, Einzelhandel, elektronischer Geschäftsverkehr oder Gesundheitswesen – müssen Sie möglicherweise strenge Anforderungen an den Datenschutz erfüllen. In vielen Fällen werden Sie verschlüsselte E-Mails verwenden müssen, um diese Anforderungen zu erfüllen. (Im Fall von HIPAA handelt es sich jedoch um „administrative Sicherheitsvorkehrungen“.) Die Einhaltung der Vorschriften hilft Ihnen nicht nur, Ihr Unternehmen zu schützen, sondern auch kostspielige Bußgelder und Klagen zu vermeiden, die sich aus der Nichteinhaltung der Vorschriften ergeben.
Unternehmen verwenden verschiedene Methoden zur Verschlüsselung ihrer E-Mails: Transport Layer Security (TLS), Pretty Good Privacy (PGP), E-Mail-Clients von Drittanbietern wie ProtonMail, Plugins und Erweiterungen von Drittanbietern und eigenen Webbrowsern und E-Mail-Clients usw. Jede dieser Methoden hat ihre Vor- und Nachteile:
- TLS verschlüsselt den Kanal, aber nicht die Nachricht. Wenn die Nachricht im Posteingang des Empfängers ankommt, ist sie unverschlüsselt und ungeschützt!
- PGP ist klobig und umständlich und hatte in der Vergangenheit Implementierungsprobleme, die zu Sicherheitslücken führten.
- Verschlüsselte E-Mail-Dienste wie ProtonMail bieten eine Ende-zu-Ende-Verschlüsselung, erfordern jedoch, dass sowohl der Benutzer als auch der Empfänger die vom Dienst bereitgestellten E-Mail-Adressen (z. B. @protonmail.com) verwenden, was für viele Unternehmen unpraktisch sein kann.
Eine weitere beliebte Methode zur E-Mail-Verschlüsselung ist die Verwendung von S/MIME-Zertifikaten (S/MIME steht für Secure/Multipurpose Internet Mail Extensions).Diese Zertifikate:
- Schützen Ihre E-Mails mit Hilfe von Kryptographie vor dem Zugriff unbefugter Dritter.
- Signieren die E-Mails digital, um die Identität des Absenders zu bestätigen.
S/MIME-Zertifikate werden verwendet, um E-Mails zu verschlüsseln, bevor sie an einen Mailserver oder über das Internet gesendet werden, wo Hacker und böswillige Benutzer sie lesen können.
Ist S/MIME perfekt? Nein. Der Nachteil von S/MIME ist, dass ein S/MIME-Zertifikat zunächst auf dem eigenen Computer oder dem E-Mail-Client des Geräts installiert werden muss, um es verwenden zu können. In der Vergangenheit wurde dies manuell durchgeführt. Die Verwendung der S/MIME-Lösung von azero-touch zur Automatisierung der Ausstellung und Bereitstellung von S/MIME-Zertifikaten vereinfacht jedoch die Verwaltung mehrerer (oder hunderter) dieser digitalen Zertifikate für Ihr Unternehmen. Mit dieser Lösung können Sie auch sicherstellen, dass Ihre Zertifikate vor Ablauf ihres Gültigkeitsdatums erneuert werden.
Wie S/MIME funktioniert
Was S/MIME ist und wie es funktioniert, haben wir bereits ausführlich besprochen, so dass wir hier nicht näher darauf eingehen werden. Aber hier ist eine kurze Zusammenfassung, um Ihr Gedächtnis aufzufrischen: SSL oder TLS bietet eine Server-zu-Server-Verschlüsselung, die Ihre E-Mail während der Übertragung schützt. S/MIME hingegen verwendet asymmetrische Verschlüsselung, um Ihre E-Mail-Daten sowohl bei der Übertragung als auch im Ruhezustand zu schützen. Grundsätzlich verwenden Sie einen öffentlichen Schlüssel, um die E-Mail-Daten zu verschlüsseln, und Ihr Empfänger verwendet einen passenden privaten Schlüssel, um sie zu entschlüsseln.
Hinweis: Damit die S/MIME-Verschlüsselung funktioniert, müssen sowohl Sie (der Absender) als auch der vorgesehene Empfänger die Verschlüsselung aktiviert haben, und Sie müssen über den öffentlichen Schlüssel des Empfängers verfügen, um Ihre Nachrichten so zu verschlüsseln, dass nur er sie entschlüsseln kann. Eine einfache Möglichkeit, um sicherzustellen, dass Sie und Ihr Empfänger über die gleichen öffentlichen/privaten Schlüssel verfügen, besteht darin, sich gegenseitig eine signierte Zertifikats-E-Mail zu senden, bevor Sie eine verschlüsselte E-Mail versenden. Auf diese Weise verfügt jeder von Ihnen über den öffentlichen Schlüssel des anderen zum Verschlüsseln von E-Mails.
Der Unterschied zwischen der Verwendung der SSL-E-Mail-Verschlüsselung und dem Versand einer verschlüsselten E-Mail besteht im Wesentlichen darin, dass der Kanal (Daten während der Übertragung) und die Nachricht selbst (Datenschutz im Ruhezustand) geschützt werden. Betrachten wir das folgende Beispiel:
- Der Schutz von Daten bei der Übertragung ist vergleichbar mit dem normalen Sprechen (Senden einer Klartextkommunikation) über eine sichere/verschlüsselte Telefonleitung. Dies ist großartig, um Man-in-the-Middle (MitM)-Angreifer vom Kommunikationskanal fernzuhalten. Aber was ist, wenn jemand in Ihr Büro eingedrungen ist und sich in dem Raum neben Ihrem Büro versteckt?
- Der Schutz von Daten im Ruhezustand ist dagegen wie das Sprechen in Code über eine unverschlüsselte/nicht sichere Telefonleitung. Dadurch wird Ihre Nachricht gesichert und verschlüsselt, so dass selbst ein Angreifer, der in Ihr Büro einbricht, Ihre Nachricht nicht entschlüsseln kann, da ihm der private Schlüssel des Empfängers fehlt.
Die E-Mail-Verschlüsselung stellt sicher, dass die Nachricht und die Anhänge Ihrer E-Mail geschützt sind, bevor sie überhaupt an einen Mailserver gesendet werden, und dass sie sicher/verschlüsselt bleiben, bis der Empfänger mit dem privaten Schlüssel darauf zugreift. Sie schützen also nicht nur den Kommunikationskanal, sondern auch die Nachricht selbst.
Schritt für Schritt: So versenden Sie verschlüsselte E-Mails mit drei E-Mail-Clients
Unabhängig davon, welchen E-Mail-Client oder welche Plattform Sie verwenden, müssen Sie sich zunächst ein E-Mail-Verschlüsselungszertifikat beschaffen, das Sie direkt bei einer Zertifizierungsstelle (CA) oder einem seriösen Händler erwerben können. Der nächste Schritt ist die Installation des Zertifikats auf dem E-Mail-Client/der Plattform.
Da wir uns mit S/MIME-Zertifikaten beschäftigen – neben der Bereitstellung anderer digitaler Sicherheitslösungen wie SSL-Zertifikate, PKI-Verwaltungsplattformen usw. – haben wir bereits Artikel über die Installation dieser Zertifikate auf Outlook für Mac- und Windows-Systeme geschrieben. Ausführliche Anleitungen zur Installation dieser Zertifikate finden Sie in diesen auf Apple und Windows ausgerichteten Artikeln.
Angenommen, Sie haben diese Zertifikate bereits installiert, fahren wir mit unserer Schritt-für-Schritt-Anleitung fort, um verschlüsselte E-Mails in den folgenden drei E-Mail-Clients zu versenden: GoogleSuite, Outlook 2016 und Mac Mail.
Wie man eine verschlüsselte E-Mail in Gmail sendet
Obwohl Google vor fast fünf Jahren eine Ende-zu-Ende-E-Mail-Verschlüsselung für die Nutzer seiner Gmail-Plattform versprochen hat, hat der Internetgigant sein Wort noch nicht eingelöst. Eine Zeit lang verkaufte und unterstützte G Suite die G Suite Mail Encryption (GAME) von Zix als seine eigene Form der E-Mail-Verschlüsselung. Seit dem 30. April 2018 verkauft und unterstützt Google den Dienst jedoch nicht mehr. Die gute Nachricht? Unternehmen, die G Suite nutzen, können S/MIME verwenden. Der Haken? Es handelt sich um gehostetes S/MIME, was bedeutet, dass Google die S/MIME-Zertifikate der Kunden auf seinen Servern hostet.
Googles Gmail-E-Mail-Dienste bieten Basic, Business und Enterprise. Auf der Website des Unternehmens wird angegeben, dass alle drei Dienste TLS-Verschlüsselung von Server zu Server verwenden. Allerdings können nur die Nutzer der Enterprise-Ebene (G Suite Enterprise und G Suite Enterprise for Education) die Vorteile der gehosteten S/MIME-Verschlüsselung nutzen.
Sie müssen S/MIME in der Google Admin-Konsole für GSuite aktivieren und Ihr Zertifikat auf den Google-Server hochladen. Sobald dies geschehen ist, können Sie Ihre ausgehenden E-Mails in Google Suite (Enterprise oder Education) wie folgt verschlüsseln und digital signieren:
- Erstellen Sie eine neue E-Mail und verfassen Sie Ihre Nachricht, fügen Sie Anhänge hinzu, fügen Sie einen Empfänger hinzu usw.
- Klicken Sie in der oberen rechten Ecke Ihres Bildschirms (nebenCC und BCC) auf das Vorhängeschloss-Symbol.
- Klicken Sie auf ViewDetails, um zu sehen, ob Ihr Empfänger die Verschlüsselung aktiviert hat oder um Ihre S/MIME-Einstellungen zu ändern.
- Wählen Sie Einstellungen.
- Click EnhancedEncryption (with digital signature)and select Ok.
- Hit Send.
How to Send an Encrypted Email in Outlook 2016
Encrypting an email — or all outgoing messages — is a prettystraightforward process in Outlook. Once you’ve installed your certificate,there’s really nothing to it.
To encrypt an outgoing email in Outlook 2016:
- Create a new email and write out your message,add attachments, etc.
- Select the Optionstab.
- Select the dropdown for Encrypt from the menu.
- Click Encryptwith S/MIME.
- Add you recipient’s name and a subject line tothose corresponding fields.
- Hit Send.
… And that’s it. It’s really that simple.
Mac Mail Encryption: So senden Sie verschlüsselte E-Mails mit Mac Mail
Keine Sorge, Apple-Benutzer – wir haben Sie nicht vergessen.
Die gute Nachricht für Apple-Benutzer, die ihre E-Mail-Sicherheit erhöhen möchten, ist, dass Apple Mail S/MIME von Haus aus unterstützt. Das heißt, wenn Sie ein S/MIME-Zertifikat kaufen und installieren, müssen Sie nicht erst einen Haufen Hürden überwinden, um es zu verwenden. Sobald Sie das Zertifikat in den Schlüsselspeicher Ihres Computers geladen haben, richtet Mac Mail das Zertifikat automatisch für die digitale Signierung und die Option für die Verschlüsselung ein. Außerhalb des Schlüsselbund-Zugriffsprogramms ist keine Konfiguration erforderlich. Auch hier muss der Benutzer über den öffentlichen Schlüssel des Empfängers verfügen, um an einen (oder mehrere) Empfänger zu verschlüsseln.
Das bedeutet, dass Sie eine verschlüsselte und digital signierte E-Mail mit Apple Mail versenden können:
- Öffnen Sie Apple Mail und erstellen Sie eine neue E-Mail.
- Rechts neben dem Betreff-Feld wählen Sie das Vorhängeschloss-Symbol.
- Um Ihre E-Mail digital zu signieren, aktivieren Sie das Häkchen daneben, um die Nachricht zu verschlüsseln.
- Erstellen Sie den Inhalt Ihrer E-Mail und laden Sie eventuelle Anhänge hoch
- Klicken Sie auf Senden.
Sehr viel einfacher geht es nicht.
Abschließende Überlegungen
E-Mail-Signierung und -Verschlüsselung sind für Unternehmen in der digitalen Welt ein Muss. Jeden Tag machen große Unternehmen Schlagzeilen, weil sie Opfer von Phishing-Betrügereien werden – und auch kleine Unternehmen sind vor diesen Angriffen nicht sicher. Wir können mit Fug und Recht behaupten, dass wir Ihr Unternehmen nicht als eine der nächsten entsprechenden Schlagzeilen sehen wollen.
Sind Ihnen diese Optionen für Ihr E-Mail-Programm nicht bekannt? Das kann daran liegen, dass Sie ein S/MIME-Zertifikat erwerben und installieren müssen. Ohne dieses Zertifikat haben Sie keinen Zugang zu den E-Mail-Signier- und Verschlüsselungsfunktionen, die wir in diesem Artikel besprochen haben. Whether you’re a smallor midsize business (SMB) or a largecorporation, our team can help you find the right certificate to meet yourneeds. Hit us up withany questions or to learn more.
Have insights orquestions about this topic? Feel free to share them below.
- #Email Security
- #Encryption
- #S/MIME