24.11.2009 | Optimale und professionelle Datensicherheit

E-Mail Verschlüsselung - So wichtig wie nie!

von Dominik Hempel, Ratingen

Im privaten wie auch im geschäftlichen Bereich hat sich der Versand von E-Mails als unkompliziertes Kommunikationsmittel mit Geschäftspartnern, Freunden sowie Verwandten durchgesetzt und ist aus dem Alltag nicht mehr wegzudenken. Weltweit werden täglich etwa 170 Milliarden E-Mails verschickt, 30 % mit mehr oder weniger sinnvollem Inhalt; der Rest ist unerwünschter Datenmüll, so genannte „Spam-Mails“. Neben dem unangenehmen Umstand, Zeit für das Löschen von „Spam“ aufbringen zu müssen, birgt das Versenden und Empfangen von E-Mails noch größere Gefahren, deren sich die meisten Anwender nicht bewusst sind.  

1. Drohende Gefahren

Um der Flut an Spam-Mails Herr zu werden, gibt es Vorrichtungen für E-Mail-Server, die E-Mails vor der Zustellung analysieren und anhand diverser Kriterien entscheiden, ob es sich um eine Spam-Mail handelt oder nicht. Dieser Mechanismus ließe sich auch dazu verwenden, E-Mails zu speichern und auszuwerten, egal ob es sich um den unverfänglichen Urlaubsgruß oder um unternehmenskritische Informationen handelt. Weder der Absender noch der Empfänger würden hiervon je etwas erfahren; dem Missbrauch ist grundsätzlich also Tür und Tor geöffnet. Neben dem Mitlesen sowie Missbrauch wäre auch eine Manipulation des Inhalts einer E-Mail ohne weiteres möglich. So könnte zum Beispiel ein Betrag von 100 EUR in einer E-Mail leicht in 1.000 EUR abgewandelt werden. Die Folgen einer solchen Manipulation kann man sich schnell ausmalen.  

Eine weitere Gefahr in der E-Mail-Kommunikation stellt der Diebstahl von Daten dar. So wie es möglich ist, den Inhalt von E-Mails während der Übertragung zwischen Sender zum Empfänger zu manipulieren, zu speichern oder auszuwerten, so ist das Abspeichern von an die E-Mail angehängten Dateien denkbar einfach. Ein Business-Plan, die aktuellen Quartalsergebnisse oder der Zwischenstand eines Forschungsprojekts in falschen Händen könnten erheblichen Schaden anrichten.  

Als die Entwickler vor über 30 Jahren die elektronische Post „erfunden“ haben, wollten sie über eine Reihe universitär genutzter Rechner miteinander Nachrichten austauschen. Da es sich um ein in sich geschlossenes Netzwerk handelte, machte sich niemand Gedanken über eine missbräuchliche Nutzung. Heute ist es anders. Das Internet ist ein offenes Netz geworden und über das E-Mail-Protokoll SMTP werden milliardenfach Nachrichten verschickt.