Die d-Mail, macht unsere E-Mails sicherer ©flickr

Internetbetrüger machen sich schon eine ganze Weile im Netz breit. Besonders das sogenannte Phishing, bei dem Betrüger E-Mails im Namen von Unternehmen oder anderen vertrauenswürdigen Absendern verschicken, um an sensible Daten der Empfänger zu gelangen, kann gefährlich sein. Eine Methode, um E-Mails sicherer zu machen, ist die sogenannte de-Mail. Sie garantiert unter anderem eine verschlüsselte Übertragung, einen rechtsverbindlichen Versand und die Abwicklung über ein staatlich zertifiziertes Hochsicherheits-Rechenzentrum. Aber auch die sogenannte digitale Signatur macht E-Mails sicherer.

Der Empfänger kann sich bei elektronisch signierten E-Mails sicher sein, dass die darin enthaltenen Informationen und Dateien ohne Manipulation (wie etwa dem Phishing) direkt vom seriösen Absender zu ihm gelangt sind. Durch eine digitale Signatur wird außerdem sichergestellt, dass die übermittelten Daten integer sind. Der Empfänger schließt aus, dass jemand den Inhalt seit dem digitalen Signieren geändert oder manipuliert hat.

Digitale Signatur ist nicht gleich E-Mail-Signatur

Häufig wird die digitale Signatur mit der E-Mail-Signatur verwechselt. Letztere kann einfach im E-Mail-Programm festgelegt und unter eine Mail gesetzt werden. Jedoch entspricht lediglich die erstgenannte dem höchsten Sicherheitsstandard und kann gemäß § 2 Nr. 3 SigG “als elektronische Form eine per Gesetz geforderte Schriftform auf Papier ersetzen”. Eine sichere digitale Signatur basiert aus dem Grundprinzip der asymmetrischen Verschlüsselung. Der Absender arbeitet dabei mit zwei Schlüsseln: einem privaten und einem öffentlichen. Vom Mailprogramm des Absenders wird automatische eine Prüfsumme des Mailinhalts erzeugt, die verschlüsselt an die E-Mail angehangen wird. Der Empfänger erhält den öffentlichen Schlüssel dann entweder mit der Mail oder über ein öffentliches Verzeichnis. Das Mailprogramm des Empfängers kann nun die Prüfsumme entschlüsseln, sie erneut errechnen und die Ergebnisse prüfen. Stimmen diese überein, kann der Empfänger sicher sein, dass die empfangene Mail mit dem geheimen Schlüssel signiert wurde, der zum öffentlichen Schlüssel passt. Die Mail wurde authentifiziert und ist somit nicht manipuliert worden. Seine E-Mails signieren kann prinzipiell jeder, der Benutzer muss lediglich seinen Mail-Client entsprechend vorher konfigurieren. Eine detaillierte Erklärung zur Einrichtung findet sich beispielsweise auf der offiziellen Supportseite von Microsoft Outlook.

Kurz und knapp formuliert, kann eine digital signierte E-Mail mit einer Postkarte verglichen werden. Der Inhalt ist stets lesbar, somit auch für Betrüger, die sich illegal Zugang zum Account des Empfängers verschaffen. Der Inhalt kann jedoch nicht verändert, also auch nicht manipuliert werden. Die Postkarte ist quasi in Klarsichtfolie eingeschweißt – sie ist lesbar, aber nicht zu überschreiben.

Sepp Spiegl

- ANZEIGE -