E-Mail verschlüsseln

So funktioniert S/MIME und TLS-Verschlüsselung

Zertifikate, signierte E-Mails, S/MIME und TLS – für viele, die sich nicht regelmäßig mit dem Thema E-Mail-Verschlüsselung beschäftigen, sind diese Begriffe lediglich böhmische Dörfer. Spätestens mit der neuen Datenschutzgrundverordnung (DSGVO) steht dieser Punkt allerdings ganz oben auf der To-do-Liste vieler Unternehmen. Hornetsecurity geht in diesem Beitrag auf einige grundlegende Begrifflichkeiten rund um die Thematik E-Mail-Verschlüsselung ein.

Verschlüsselung von Transportwegen und Inhalten: S/MIME- und TLS-Verschlüsselung

Bei S/MIME wird der Inhalt einer E-Mail verschlüsselt. Voraussetzung ist, dass Sender und Empfänger je einen geheimen und einen öffentlichen Schlüssel besitzen. Nur der Empfänger hat den passenden Schlüssel, um die vom Absender verschlüsselte E-Mail lesen zu können. TLS unterscheidet sich grundlegend von S/MIME. Hier wird nicht der Inhalt der E-Mail verschlüsselt, sondern die Verbindung zwischen den zwei kommunizierenden Stellen. Bei TLS spricht man also von einem verschlüsselten Tunnel. So kann ausgeschlossen werden, dass Außenstehende die E-Mail abfangen können. Bildlich kann man sich das Ganze in etwa wie ein Brief in einem Briefumschlag vorstellen, während bei S/MIME der Text des Briefes als solcher verschlüsselt ist. Eine unverschlüsselte E-Mail hingegen gleicht eher einer Postkarte, die jeder lesen kann, der sie in die Hände bekommt.

E-Mail-Verschlüsselung mit Cloud-Computing – der zeitgemäße Weg

Alle Wege führen nach Rom – doch welche führen zu einer gesetzeskonformen E-Mail-Verschlüsselung? Tatsächlich bestehen für Unternehmen mehrere Möglichkeiten, diese umzusetzen. Die prominentesten sind so genannte On-Premise- sowie Cloud-Lösungen.

E-Mail-Verschlüsselung mit On-Premise-Lösungen

Bei den On-Premise-Lösungen erfolgt die Verschlüsselung der E-Mails direkt vor Ort, also bei den Unternehmen selbst. Dabei kann die E-Mail-Verschlüsselungssoftware von einem externen Anbieter zugekauft, angemietet oder auch ganz in Eigenregie betrieben werden. Dieses Verfahren bietet dem Unternehmen zwar eine hohe Transparenz und Entscheidungsfreiheit, zieht aber einen nicht zu unterschätzenden Verwaltungs- und Administrationsaufwand mit sich. Auch die Kosten für Wartung und Betrieb sind nicht unerheblich. On-Premise-Lösungen gelten heutzutage als Auslaufmodell und werden zunehmend durch das moderne Cloud-Computing verdrängt.

E-Mail-Verschlüsselung mit Cloud-Computing

Bei der Cloud-Computing-Alternative, auch „SaaS“-Lösung (Software as a Service) genannt, nimmt der Security-Provider dem Unternehmen sämtlichen Aufwand, wie etwa die Administration, die Verwaltung und den Betrieb, ab. Der gesamte E-Mail-Verkehr des Unternehmens wird dann über die Server des Security-Providers abgewickelt, so auch beim E-Mail-Verschlüsselungsservice von Hornetsecurity.

Der E-Mail-Verschlüsselungsservice von Hornetsecurity

Der E-Mail-Verschlüsselungsservice von Hornetsecurity schützt die E-Mail auf ihrem Weg per TLS, durch einen verschlüsselten Tunnel oder verschlüsselt den Inhalt der Nachricht per S/MIME.Wenn gewollt, können S/MIME verschlüsselte E-Mails auch zusätzlich durch einen TLS Tunnel übertragen werden. Zwischen geschäftlichen Kommunikationspartnern, die regelmäßig E-Mails austauschen, wird immer öfter S/MIME eingesetzt.

E-Mail Verschlüsselung für Unternehmen

Wenn der Kommunikationspartner über kein S/MIME-Zertifikat verfügt oder der seltene Fall eintritt, dass dort auch TLS nicht genutzt werden kann, bietet Hornetsecurity den so genannten „Websafe“ an. Mithilfe des Websafe kann eine vertrauliche E-Mail-Kommunikation selbst dann durchgeführt werden, wenn der Empfänger eigentlich keine verschlüsselten E-Mails empfangen kann. Die Nutzung des Websafes sollte allerdings nur in Ausnahmefällen stattfinden, da hierfür ein zusätzliches Passwort an den Kommunikationspartner übermittelt werden muss. Dieses wird selbstverständlich nicht per E-Mail versendet.

Fazit: Für jeden Bedarf gibt es die passende Verschlüsselungsmethode

Um verschlüsselt mit privaten Endnutzern zu kommunizieren wird fast ausschließlich TLS genutzt. S/MIME findet hier so gut wie keine Anwendung. Zwischen geschäftlichen Kommunikationspartnern wird S/MIME mittlerweile öfter verwandt aber auch hier wird gerne TLS genutzt. Der E-Mail-Verschlüsselungsservice von Hornetsecurity sorgt im Hintergrund für die Wahl der richtigen Verschlüsselungsmethode, ohne dass es einer aufwendigen Schulung der Endanwender bedarf. So können sich die Angestellten eines Unternehmens wieder voll und ganz ihren eigentlichen Aufgaben widmen.