Kundenlogin
E-Mail Sicherheit verbessern: Signieren und verschlüsseln mit S/MIME

E-Mail Sicherheit verbessern: Signieren und verschlüsseln mit S/MIME

In Zeiten von zunehmender Cyberkriminalität ist das Thema E-Mail Sicherheit brandaktuell. Empfängern von E-Mails fällt es immer schwerer zu unterscheiden, ob die Mail wirklich vom Absender stammt oder ob es sich doch ggf. um eine Phishing-Mail handelt. Zudem werden vertraulichen Daten via E-Mail oft im Klartext übermittelt und können unter Umständen unbemerkt mitgelesen und verändert werden.

Sofern man einen E-Mail Spamschutz (ein- und ausgehend) einsetzt, verringert man das Risiko von Spam- und Phishing-Mails bereits deutlich. Aber man schützt damit nicht die vertraulichen Daten, die im Klartext der E-Mails stehen. Auch kann der Empfänger nicht prüfen, ob die E-Mail auf dem Transportweg manipuliert wurde.

Möchte man nun die E-Mail Sicherheit für sich und seinen Kommunikationspartner erhöhen, führt kein Weg an einen E-Mail Signierung und ggf. Verschlüsselung vorbei. Mit Hilfe des im Jahr 1999 eingeführten Standardverfahren S/MIME (Secure/Multipurpose Internet Mail Extensions) ist das Signieren und Verschlüsseln von Mails möglich.

Warum sollten Sie E-Mails signieren und verschlüsseln?

In der heutigen Zeit erfolgt geschäftliche und dienstliche Kommunikation fast ausschließlich per E-Mail. Dies ist ein beliebtes Einfallstor für Cyberattacken. Wenn in einem Unternehmen bzw. in einer Behörde keine E-Mail-Verschlüsselung zum Einsatz kommt, besteht das Risiko, das vertrauliche E-Mails (Firmengeheimisse, Kundendaten, Personaldaten, …) von unberechtigten Personen mitgelesen werden können. Damit gelangen diese schnell in die falschen Hände.

Neben der Verschlüsselung ist Signieren von E-Mails wichtig. Nicht signierte E-Mails können leicht von Dritten manipuliert werden. In Mails könnten dann z.B. Links oder Anhänge verändert oder hinzuzufügen werden. Sollte dann der Empfänger diese öffnen, kann z.B. Schadsoftware in das Unternehmensnetzwerk geschleust werden. Ein weiteres Risiko bei nicht signierten E-Mails ist das Versenden von E-Mails unter falschem Absender (Mail Spoofing). Der Angreifer gibt sich hierbei beispielsweise als Kollege oder Kunde aus und versucht, auf diesem Wege an sensible Informationen zu kommen.

Die Datenschutzgrundverordnung (DSGVO) schreibt für E-Mails keine explizite Verschlüsselung vor, aber für personenbezogene Daten gilt dies allgemein. Diese müssen sowohl bei der Speicherung als auch bei der Übertragung verschlüsselt werden, um einen ausreichenden Schutz zu gewährleisten.

Wie verschlüsselt man E-Mails?

Um E-Mails mit einer Ende-zu-Ende-Verschlüsselung abzusichern, kann man auf den Verschlüsselungsstandard S/MIME setzen. Dieser lässt sich leicht integrieren und nimmt einen viel Arbeit ab.

S/MIME baut bei der Verschlüsselung auf dem sogenannten asymmetrischen Verschlüsselungsverfahren auf. Anhand eines öffentlichen und eines privaten Schlüssels, welche miteinander verknüpft sind, kann der Inhalt einer E-Mail abgesichert werden. Einfach erklärt: Als Absender verschlüsseln Sie eine E-Mail mit dem öffentlichen Schlüssel des Empfängers, der Ihnen bei S/MIME öffentlich bereitsteht. Der Empfänger kann dann Ihre E-Mail mit seinem privaten Schlüssel entschlüsseln. Solange der private Schlüssel nur im Besitz des Empfängers ist, kann nur dieser auf die Inhalte der E-Mail zugreifen. Durch den Einsatz von S/MIME bzw. einem S/MIME Zertifikat werden durch Ihren E-Mail Client (z.B. Thunderbird, Outlook) die öffentlichen und privaten Schlüssel automatisch erstellt.

Zur Installation eines S/MIME Zertifikats finden Sie in unserem FAQ Artikel „S/MIME Zertifikat im Mailclient installieren“ ausführliche Informationen.

S/MIME Verschlüsselung

Was bringt das signieren von E-Mails?

Durch die S/MIME Signatur weist ein Absender seine Identität nach. Hierzu wird bei jeder versendeten E-Mail mit dem privaten Schlüssel des Absenders eine einzigartige digitale Signatur generiert. Die digitale Signatur wird beim Empfänger über den öffentlichen Schlüssel verifiziert. Dadurch lässt sich vor allem das Risiko für Phishing minimieren.

Die bekannten E-Mail Clients zeigen dem Empfänger der Mail gut und deutlich an, dass eine E-Mail via S/MIME signiert und ggf. verschlüsselt wurde.

Was kostet ein S/MIME Zertifikat?

Die Bestellung von S/MIME Zertifikaten kann direkt bei uns erfolgen. Der Preis richtet sich nach der gewünschten Laufzeit.

S/MIME Zertifikat für 1 Jahr: nur 19,00 €* (~0,052 €*/pro Tag)

S/MIME Zertifikat für 3 Jahre: nur 39,00 €* (~0,035 €*/pro Tag)

Wir empfehlen den Kauf des 3-jährigen S/MIME-Zertifikates. Sie sparen auf drei Jahre gesehen nicht nur Geld, sondern müssen die Validierung auch nur alle 3 Jahre durchführen.

*) Entgelte sind für die ausgewiesene Vertragslaufzeit im Voraus zahlbar und bei vorzeitiger Kündigung durch den Kunden nicht erstattungsfähig oder verrechenbar. Automatische Vertragsverlängerung um die ausgewiesene Vertragslaufzeit, sofern der Vertrag nicht schriftlich mit einer Frist von 31 Tagen vor dem Ende der jeweiligen Vertragslaufzeit gekündigt wird. Alle Preise inkl. der gesetzl. MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.. Rabattaktionen gelten nur für Neubestellungen.