Zum Inhalt springen

eMail-Verschluesselung

Wenn wir jemanden etwas sehr persönliches schreiben wollen, so meiden wir vermutlich fast alle Chat- und Memodienste, die es im Internet zu Hauf gibt.
Denn da bleibt immer dieser Hintergedanke, d. irgendjemand alles mitloggen könnte.

In der Regel weicht man dann auf das eMailverfahren aus.
Man schreibt eine lange eMail, schickt diese ab und wenige Sekunden später kommt diese auch schon bei dem Empfänger an.

Tatsache ist, d. diese eMail zuvor unzähle Server überwunden hat und niemand wirklich garantieren kann, ob diese auf dem Weg dorthin abgefangen oder gar vervielfältigt wurde.

Sei es nun einer der vielen Administratoren, der jeweiligen RoutingPunkte, oder ein Admin des jeweiligen eMail-Providers, der die ganzen eMail beherbergt.
Sicher ist man hier nie, auch wenn man es meint.

Daher ist es wichtig, wenn man sich auch als Ottonormalverbraucher dagegen schützt.
Denn neben den vielleicht persönlichen Schreiben, haben wir alle sicher mal Benutzerdaten übers Netz übermittelt, mit denen eine fremde Person hätte Schaden verursachen können.

Auch eMails sollten verschlüsselt werden.

Hier hätte man verschiedene Möglichkeiten.

A) Man verschlüsselt den Inhalt der jeweiligen eMail mit einem bestimmten Verschlüsselungsverfahren und gibt dem Empfänger vorher den Verschlüsselungskey bekannt, damit er diese wieder Entschlüsseln kann.

Oder man besorgt sich ein dafür geeignetes Programm, welche die Signaturen und Verschlüsselungen selbst managed.

Letzteres wäre die bequemste und beste Möglichkeit.

Das bekannteste Programm ist sicher
PGP ( Pretty Good Privacy)
PGP verschlüsselt die jeweilige eMail und sorgt über seine Signaturen dafür, das nur der Empfänger diese Lesen kann.
Um dieses Ziel zu erreichen benutzt es das Public-Key-Verfahren.
Dabei existieren 2 Schlüssel.
Ein öffentlicher, den praktisch jeder wissen und kennen darf und ein weiterer Schlüssel, der nur dem eigentlichen Empfänger bekannt sein sollte. Damit dies gewärhleistet wird, ist dieser zudem noch mit einem Passwort versehen.

 

Da der Sender, als auch der Empfänger ein unterschiedlichen Schlüssel haben, nennt man dieses Verfahren auch ‚asymmetrische Verfahren‘.
Weil unser erstes Beispiel sehr kompliziert gestaltet wurde und es auch für ein Programm sehr umständlich wäre den kompletten Inhalt einer Mail asymmetrisch zu encodieren, verschlüsselt PGP die Inhalte nur symmetrisch, dafür wird jedoch der 2te geheime Schlüssel asymmetrisch Verschlüsselt.
Dies gewährleistet eine sehr gute Sicherheit.

Wurden ersteinmal alle Schlüssel ausgetauscht, so wird weder der Sender, noch der Empfänger jemals etwas von einer Ver-/Entschlüsselung mitbekommen.

Eine andere Möglichkeit diese Sicherheit zu gewähren, wäre über

IZEMail.
Izemail sichert die schnelle und einfache Ver- und Entschlüsselung von E-Mails sowohl auf Workstations als
auch auf Mailservern. Izemail liefert den Empfängern Software, Verfahren und Zertifikate, damit diese Ihre
sicheren E-Mails entschlüsseln, überprüfen und lesen können. Sie nutzen Izemail mit derselben Effizienz und
Leichtigkeit wie Sie selbst. Izemail ermöglicht Ihrem Unternehmen also die effiziente und sichere
Kommunikation mit Ihren Kunden, Lieferanten und anderen Kontakten, ohne dabei komplizierte Verfahren,
langwierige Installationen oder hohe Kosten auf der Empfängerseite zu generieren. Die Unternehmen können
sicher per E-Mail kommunizieren mit Izemail.
Verschlüsselung
Izemail verschlüsselt Ihre E-Mail. Wenn Sie eine Nachricht versenden, verschlüsselt Izemail diese so, dass sie
nur vom beabsichtigten Empfänger gelesen werden kann.
Digitale Unterschriften
Bei der Installation von Izemail wird eine digitale
Unterschrift erzeugt. Diese digitale Signatur ermöglicht
es, E-Mails in Übereinstimmung mit der EG-Richtlinie
1999/93/EC und legal gültig in den meisten anderen
Ländern zu unterzeichnen. Eine digitale Unterschrift
wird mithilfe einer digitalen ID oder einem Zertifikat
erzeugt. Das Zertifikat enthält persönliche und
unternehmensspezifische Daten und wird an die E-Mail
angehängt, so dass der Empfänger die Identität des
Absenders authentifizieren kann.
Benutzerfreundlich
Izemail funktioniert mit Ihrer bestehenden E-Mailinfrastruktur
und bietet Ihnen zusätzliche Funktionen und Eigenschaften. Der Anwender braucht bei der
Installation von Izemail nur minimal einzugreifen. Da Izemail überall dort, wo es möglich ist, die Aufgaben
automatisiert, wird die Interaktion mit dem Anwender auf ein Minimum reduziert. Auf diese Weise können
sich Ihre Mitarbeiter auf ihre Arbeit konzentrieren, sie wissen, dass ihre E-Mailkommunikation sicher ist. Lösungen für Desktop und Server
Izemail ist für den Einsatz mit Desktop-Produkten wie Outlook, Outlook Express und anderen EMailprogrammen
erhältlich. Izemail kann jedoch auch als serverbasierte Version für die Verwendung mit
Exchange, Sendmail oder jedem anderen SMTP-Server erworben werden.
Effizienzsteigerung
Izemail macht Ihr Unternehmen effizienter und effektiver. Durch den Ersatz der traditionellen Post- und Kurierdienste reduzieren Sie mit Izemail Ihre Arbeit, halten Deadlines besser ein und senken die Kosten für traditionelle Post-, Fax- und Kurierdienste. Sie sparen bei Kurierdiensten, Ausdrucken, Rechnungen, Broschüren, Umschlägen und anderen Dokumenten, die für vertrauliche Sendungen eingesetzt werden, indem Sie Ihre Unterlagen einfach elektronisch versenden – mit Izemail. Durch das Akzeptieren elektronischer
Unterschriften – mit Hilfe von Izemail – sind Sie in der Lage, Fax und traditionelle Postsysteme für die Auftragsannahme zu eliminieren. Izemail sorgt für schnellere Kommunikation und höhere Flexibilität bei niedrigeren Kosten, während Ihr notwendiger Vertraulichkeits- und Sicherheitslevel sichergestellt wird.

 

Bewährte Technologie auf Grundlage bestehender Standards
Izemail basiert auf aktuellen und allgemein anerkannten Internetstandards (PKI, X.509, S/MIME) für
Verschlüsselung und digitale Signaturen. Durch den Einsatz dieser Standards ist Izemail mit den Produkten
und Zertifikaten anderer Anbieter kompatibel.
Schnelle Implementierung und Anpassung
Izemail kann ganz unterschiedlich eingesetzt werden: Sie können es auf einer Workstation verwenden, auf
Ihrem Mailserver installieren oder Verschlüsselungs- und Authentifizierungsfunktionen über Server und
Workstation verteilen.
Die Installation ist hochgradig automatisiert: nur ein paar Informationsboxen werden anzeigt; nur ein
Minimum an manuellen Eingaben ist notwendig. Die Zertifikate werden von Izemail automatisch aufgerufen
und verteilt, so dass der Aufwand des Anwenders stark begrenzt und die Verwendung von Izemail für
geschäftliche Anwendung ganz einfach ist.

© Copyright Izecom B.V., 2003.