die Firma … kompetent und hilfreich

Firma > Kontakt > Sichere E-Mails

Sichere E-Mail-Übertragung

E-Mails sind eine ausgezeichnete Möglichkeit, Informationen schnell und einfach zu übertragen. Sie können jedoch beim Austausch sensitiver Daten erhebliche Risiken mit sich bringen. In der Standard-Konfiguration üblicher E-Mail-Programme sind die wichtigsten Risiken die folgenden:

  • Sensitive Daten könnten abgefangen und missbraucht werden. Beispielsweise könnten Daten in die falschen Hände gelangen, oder sie könnten sogar auf dem Weg zum Empfänger verändert werden. Beachten sie, dass die Daten normalerweise unverschlüsselt mehrere Server passieren, wo sie z. B. von einer Person mit Administratorrechten abgefangen werden könnten.
  • E-Mails mit gefälschter Absender-Identität können in verschiedener Weise benutzt werden. Es ist ziemlich einfach, E-Mails mit gefälschter Absenderadresse zu schicken, und ebenfalls einfach vorzustellen, wie dies missbraucht werden kann, um Schaden anzurichten.

Glücklicherweise gibt es jedoch Methoden, um diese Gefahren im Wesentlichen zu eliminieren. In der Sorge um die Sicherheit der Kundendaten empfiehlt RP Photonics seinen Kunden, einen abgesicherten E-Mail-Austausch einzurichten, und ist dabei behilflich.

Die Einrichtung eines abgesicherten E-Mail-Austauschs

Die oben erwähnten Risiken können in der folgenden Weise weitgehend eliminiert werden:

  • E-Mails können mit einem digitalen Zertifikat z. B. von SECTIGO signiert (quasi unterschrieben) werden, welches von den meisten E-Mail-Programmen geprüft werden kann (ohne spezielle Vorkehrungen durch die Kunden). Wenn das E-Mail-Programm ein gültiges Zertifikat anzeigt, garantiert dies dem Empfänger folgendes. Erstens kommen die empfangenen E-Mails tatsächlich von der angegebenen Absender-Adresse. Zweitens ist der Inhalt dieser E-Mails auf dem Wege nicht verändert worden.

  • Mit Hilfe der gleichen Art von digitalem Zertifikat können Kunden mit RP Photonics E-Mails in verschlüsselter Form austauschen. Dies stellt sicher, dass keine unautorisierten Personen mitlesen können. (Details sind weiter unten gegeben.)

RP Photonics lässt zur Zeit alle E-Mails von Dr. Paschotta digital signieren und lädt jedermann ein, das Zertifikate zu benutzen, um uns verschlüsselte Mails zu senden.

Einige Erklärungen zur Verwendung von S/MIME-Zertifikaten

Folgende grundlegende Dinge sollten Sie über die Benutzung von S/MIME-Zertifikaten wissen:

  • Um verschlüsselte Nachrichten empfangen zu können, müssen Sie eine Art von Geheimnis besitzen, welches Ihnen aber niemandem sonst ermöglicht, solche Nachrichten zu entschlüsseln.
  • Ein S/MIME-Zertifikat ist ein solches Geheimnis. Es unterscheidet sich aber grundlegend von einem Passwort, welches Sie mit Ihrem Korrespondenzpartner teilen: Es enthält einen öffentlichen Teil und einen privaten Teil. Der öffentliche Teil ist nötig und ausreichend für jeden, der Ihnen Nachrichten senden möchte, die nur Sie lesen können. Um solche Nachrichten zu lesen, brauchen Sie den privaten Teil, und diesen sollten Sie niemandem anderen geben.
  • Wenn Sie Ihr Zertifikat in ihre E-Mail-Software installieren, enthält diese den privaten und den öffentlichen Teil.
  • Wenn Sie eine digital signierte Nachricht senden, enthält diese nur den öffentlichen Teil des Zertifikats. Dies ermöglicht dem Empfänger, Nachrichten so zu verschlüsseln, dass nur Sie sie lesen können.
  • Umgekehrt müssen Sie (als die einfachste Lösung) eine solche digital signierte Nachricht von Ihrem Korrespondenzpartner empfangen, um ihm verschlüsselte Nachrichten senden zu können.
  • Die Details der Handhabung (z. B. betreffend die Installation eines solchen Zertifikates, das Senden verschlüsselter Nachrichten etc.) hängt natürlich davon ab, welche E-Mail-Software Sie verwenden.

Wie Sie Ihr eigenes digitales Zertifikat bekommen

Für den Austausch verschlüsselter E-Mails und für das Senden signierter E-Mails benötigt der Kunde oder die Kundin ein eigenes digitales Zertifikat. Es wird empfohlen, dies bei einer der bekannten Zertifizierungsstellen zu besorgen, weil von diesen Stellen ausgestellte Zertifikate von den meisten Programmen akzeptiert werden, ohne dass erst ein Zertifikat der Zertifizierungsstelle selbst installiert werden muss. (Beispielsweise enthält das Betriebssystem Windows eine Liste mit anerkannten Zertifizierungsstellen.)

Wenn Sie Ihr Zertifikat erhalten haben, signieren Sie einfach Ihre E-Mails damit und teilen Sie uns mit, dass Sie E-Mails in verschlüsselter Form empfangen möchten.

Wie Sie das digitale Zertifikat von RP Photonics erhalten

Sie können von RP Photonics ein E-Mail bekommen, welches digital zertifiziert ist. Dieses Zertifikat kann Ihr E-Mail-Programm dann verwenden, um verschlüsselte Nachrichten an uns zu schicken.

Eine einfache Alternative

Sensitive Informationen lassen sich natürlich auch in der Form von E-Mail-Attachments austauschen, die mit einer anderen Software verschlüsselt wurden. Beispielsweise lässt sich dafür das Programm VeraCrypt (ein Nachfolger des nicht mehr weiterentwickelten TrueCrypt) einsetzen, das kostenlos verfügbar, einfach zu handhaben und ziemlich sicher ist. Der Schlüssel zum Ver- und Entschlüsseln kann dann z. B. am Telefon vereinbart werden.

Diese Methode ist vom Konzept her einfach, aber ihr Hauptnachteil ist, dass jede Nachricht bzw. jede Datei manuell mit der Verschlüsselungssoftware verarbeitet werden muss.

Verantwortlichkeiten

  • Selbstverständlich kann RP Photonics keine rechtliche Verantwortung übernehmen für Gefahren, die aus dem Austausch von E-Mails (verschlüsselt oder nicht) resultieren. Die Kunden werden jedoch ermuntert, eine abgesicherte E-Mail-Übertragung einzurichten, und erhalten dabei soweit wie möglich Unterstützung.
  • Die Kunden müssen selbst sicher stellen, dass sie die Arbeitsweise der sicheren E-Mail-Übertragung verstehen (z. B. durch Konsultieren der unten angegebenen Ressourcen), und müssen selbst entsprechende Maßnahmen ergreifen. Beispielsweise müssen sie Fehler vermeiden, die ihre Sicherheit untergraben würden (beispielsweise den privaten Schlüsseln Dritten zugänglich zu machen, oder einfach eine E-Mail an die falsche Adresse zu schicken).
  • RP Photonics hat natürlich keine Möglichkeit zu verhindern, dass z. B. jemand unsignierte E-Mails mit gefälschter Absenderadresse der RP Photonics (oder signierte E-Mails mit einer etwas abgeänderten Adresse) verschickt, beispielsweise mit der Absicht des Phishing oder um Computer-Viren und Ähnliches zu verbreiten. Keine technischen Maßnahmen können eine gewisse Wachsamkeit auf allen Seiten ersetzen.

Weitere Informationen

Es ist wichtig, dass Kunden die Arbeitsweise sicherer E-Mail-Übertragung verstehen. Weitere Informationen darüber sind z. B. über den folgenden Link erhältlich: