Verschlüsselung von E-Mails – eine Aufgabe, die noch aussteht

1 Jul 2016

Seit jeher gibt es starke Spannungen zwischen dem Recht des Einzelnen auf Datenschutz und größeren Sicherheitsanliegen. Höchstwahrscheinlich wird sich das auch nicht ändern, obwohl die Prioritäten vielleicht aufgrund des geopolitischen Sicherheitsumfelds anders gesetzt werden könnten. Das wichtigste ist jedoch, den richtigen Ausgleich zwischen den beiden zu finden. Verschlüsselung ist das Herzstück der Datensicherheit, und wie uns die neuesten Nachrichten beweisen, ist die Verschlüsselungsdebatte heiß umstritten.

Zweifelt noch jemand daran, dass sicherere Produkte auch die ganze Welt sicherer machen? Das glaube ich nicht. Wir können Apple und WhatsApp für Ihre Bemühungen nur loben, da sie, um den Schutz ihrer Kundendaten zu verstärken, nun eine End-to-End-Verschlüsselung in ihren Sofortnachrichtsystemen anwenden.

Diese Schritte zeigen, dass die E-Mail jetzt zur unsichersten Form der digitalen Kommunikation geworden ist. Gratis E-Mail-Dienstleister übermitteln Nachrichten über Netzwerke in Plain-Text, und Nutzer haben keine Garantie dafür, dass ihre Daten sicher gespeichert sind.

Es überrascht nicht, dass E-Mails eine der Hauptvektoren für Cyberattacken sind. Sie ermöglichen Kriminellen den Zugang zu Nutzer-/Firmennetzwerken, ihren Informationen und ihrem Geld. Natürlich ist auch der Inhalt der Mail selbst ein Ziel für Angreifer.

Bei Kaspersky Lab stoßen wir regelmäßig auf Attacken, die es auf E-Mail-Datenbanken abgesehen haben. Wir beobachten immer mehr chinesischsprechende Akteure, die Unternehmen angreifen, um an deren E-Mails zu gelangen. Und auch bei einem der aktuellsten und mit Sicherheit größten Beispiele für Datenexfiltration — den „Panama Papers“ — geht man auch davon aus, dass alles aufgrund einer Lücke des E-Mail-Servers im letzten Jahr ans Licht gekommen ist.

Die End-to-End-Verschlüsselung schützt vor solchen Attacken, die als Man-in-the-Middle-Angriff bekannt sind, bei denen ein böswilliger Akteur den E-Mail-Verkehr zwischen Nutzer und Server abfängt. Jedoch ist dieses hohe Sicherheitsniveau nur selten gegeben.

E-Mails standardmäßig oder Out-of-the-Box zu verschlüsseln ist schwer. Erfahrenen Nutzern stehen Tools und Plug-ins zur Verfügung, aber Sie benötigen ein gewisses Computerwissen, um verschlüsselte E-Mails richtig zu installieren und anzuwenden. Dem Großteil der Internetnutzer  fehlen dazu die Kompetenzen. Auf dem Markt gibt es zwar einige kostenlose verschlüsselte E-Mail-Dienstleister, aber solange diese Dienstleister nicht von einer Milliarde Nutzern verwendet werden, stellen sie keine globale Lösung für das Problem der unsicheren E-Mails dar.

E-Mail ist die Kommunikationsform, die am meisten der Verschlüsselung bedarf. Je früher – desto besser. Die Lösung muss jedoch von den besten E-Mail-Softwareentwicklern kommen, wie zum Beispiel für den Outlook Exchange von Microsoft. WhatsApp macht es schon richtig: alles für eine Milliarde Nutzer auf einmal verschlüsseln. E-Mail, jetzt bist du an der Reihe.