Published On: 18. Juni 2022

E-Mails verschlüsseln – Welche Methode ist die sicherste?

26 E-Mails am Tag sind 130 die Woche und mehr als 6000 pro Jahr: Das ist die Menge an elektronischen Nachrichten, die laut einer Befragung des Digitalverbands Bitkom durchschnittlich in jedem beruflichen Postfach eingehen – Tendenz steigend. Neben kurzen, schnellen Absprachen unter Kolleg:innen sind darin nicht selten sensible Personal-, Projekt- und Finanzdaten enthalten, die wir tagtäglich mit anderen Menschen oder Unternehmen austauschen.
E-Mails sind ohne Frage eine bequeme Art der Kommunikation, doch stark vereinfacht gesehen nichts weiter als virtuelle Postkarten, die ohne ausreichende Sicherheitsmaßnahmen auf ihrem Weg von Dritten abgefangen, ausgelesen und sogar manipuliert werden können. Das bedeutet: Nur wer seine E-Mails und Anhänge verschlüsselt, kann sie vor unberechtigtem Zugriff anderer schützen.

Verschiedene Verschlüsselungen, verschiedene Vorteile

Auch wenn der Aspekt der Sicherheit Privatpersonen beschäftigt, spielt er insbesondere in Unternehmen eine große Rolle. Daher empfiehlt das Bundesdatenschutzgesetz, E-Mails mit personenbezogenen Daten zu verschlüsseln. Im beruflichen Umfeld findet in der Regel eine der folgenden beiden Methoden Anwendung: Gateway-/Server- oder klassische, clientbasierte Ende-zu-Ende-Verschlüsselungen.

Bei Gateway-/Serverbasierten Verschlüsselungsmethoden liegt die E-Mail innerhalb des Unternehmens im Klartext vor und wird erst beim Austritt an zentraler Stelle verschlüsselt. Sie erfordern in der Regel keine clientseitige Einrichtung und haben für Mitarbeiter:innen einen geringeren administrativen Aufwand – ein häufiger Nachteil ist der geringere Sicherheitsstandard.

Nachrichten in clientbasierten Ende-zu-Ende-Verschlüsselungsmethoden werden direkt im E-Mail Client verschlüsselt und gewährleisten so eine durchgehende Verschlüsselung von einem Ende (Absender:in) zum anderen Ende (Empfänger:in). Der entscheidende Vorteil von Ende-zu-Ende-Verschlüsselungen ist das Höchstmaß an Sicherheit, die gesendeten Nachrichten sind auf dem Weg zwischen den Kommunikationspartner:innen zu jeder Zeit verschlüsselt, selbst der E-Mail-Provider hat keinen Zugriff auf den Inhalt und auch innerhalb des Unternehmens liegen Daten nicht im Klartext vor.
Bei clientbasierten Ende-zu-Ende-Verschlüsselungen liegt der Nachteil bei dem hohen Aufwand und damit einhergehenden Anwendungsfehlern und niedrigerer Akzeptanz von Mitarbeiter:innen. Doch es gibt Lösungen, um die Nutzung deutlich zu vereinfachen.

Clientbasierte/Ende-zu-Ende Verschlüsselungsmethoden

Clientbasierte/Ende-zu-Ende Verschlüsselungsmethoden

Sichere E-Mail-Kommunikation einfach umsetzen

Clientbasierte Ende-zu-Ende-Verschlüsselungen lassen sich in drei Methoden unterteilen: Symmetrische, asymmetrische und hybride, einer Kombination aus beiden.

Symmetrische Verschlüsselungen funktionieren indem Absender:in und Empfänger:in den gleichen Schlüssel verwenden. Was auf den ersten Blick wie eine einfache Lösung erscheint hat immense Nachteile für die Sicherheit. Die Schlüssel müssen elektronisch zwischen beiden Parteien übermittelt und können dabei ausgelesen werden.

Bei asymmetrischen Ende-zu-Ende-Verschlüsselungen verwenden beide Parteien ein Schlüsselpaar, bestehend aus einem privaten (ähnlich wie ein geheimes Passwort), sowie aus einem öffentlichen (ähnlich wie ein Benutzername, der geteilt wird). Letzterer wird zwischen den Kommunikationspartner:innen ausgetauscht. Sobald Person A den öffentlichen Schlüssel von Person B erhalten hat, kann sie diesen nutzen, um eine verschlüsselte E-Mail zu schreiben. Person B nutzt dann ihren privaten zum Entschlüsseln – so lässt sich auch bei sensiblen Daten sicherstellen, dass auch wirklich nur die Person, für die die E-Mail bestimmt ist, sie lesen kann.

Das klingt zu komplex? Kein Problem: Als Unternehmen lässt sich in dem Outlook Add-in gpg4o® festlegen, dass diese Schlüssel von einem zentralen Schlüsselserver bereitgestellt, verwaltet und durch automatisierte Synchronisierung einfach und sicher verteilt werden. Den Mitarbeiter:innen kann zusätzlich zuvor geprüftes Schlüsselmaterial bereitgestellt werden, wodurch sie sich nicht selbst mit dem Schlüsselmanagement beschäftigen müssen. Das minimiert den Aufwand von clientbasierten Ende-zu-Ende-Verschlüsselungen deutlich und macht sie somit zu einer der sichersten Methoden bei der Verschlüsselung von E-Mails.

E-Mail Verschlüsselung leicht gemacht

E-Mails einfach, benutzerfreundlich und dennoch sicher verschlüsseln – nahtlos in die Benutzungsoberfläche von Microsoft Outlook integriert mit gpg4o.

BAYOOSOFT GPG4O Emailverschlüsselung

Ihr Unternehmen ist auf der Suche nach einem starken Partner für Management Software Lösungen?

Nehmen Sie jetzt Kontakt zu uns auf und wir stellen Ihnen unverbindlich unsere Produkte vor. 

Klingt spannend? Teilen Sie diesen Beitrag doch mit Ihrem Netzwerk.