Was sind sichere E-Mails?

Portrait von Alexander Tschanz
Von Alexander Tschanz
Was sind sichere E-Mails?
Trotz Telefonie und Instant Messaging, ist die E-Mail in der heutigen Kommunikation nicht mehr weg zu denken. Seien es einfache Fragen, Terminfindungen aber auch geschäftliche Dokumente, die verschickt werden. Doch sind E-Mails sicher? Damit wir diese Frage beantworten können, möchten wir einen Vergleich mit der Briefpost anstellen.
Ist eine Postkarte, die ich versende, sicher? Als Empfänger einer Postkarte kann ich diese lesen. Ich muss dazu kein Couvert öffnen. Es kann sie also jeder lesen, der die Postkarte in der Hand hält. Vorne ein Bild, hinten meine Adresse und dazu einen Text. Ein Absender ist oft nicht vermerkt und schon gar nicht ist gesichert, dass diese Postkarte auch vom korrekten Absender kommt. Das entspricht einer ganz normalen E-Mail welche unverschlüsselt übermittelt wird.

Will man nun das Sicherheits-Level sowohl bei der Briefpost als auch bei der E-Mail erhöhen, schaut man mal zuerst, dass nicht jeder den Inhalt lesen kann. Den Brief oder die Postkarte stecke ich dazu in ein Couvert und «verschlüssle» so den Transportweg. Bei der E-Mail funktioniert das identisch. Dabei wird, wie erwähnt, mittels der Transport Layer Security TLS der Transportweg verschlüsselt.

Sollte das nicht genügen, kann ich noch eine Stufe weiter gehen. Ich kann den Brief beispielsweise mit einem Siegel – bspw. einem Familienwappen – versehen und meinen Absender vermerken.
Ein solches Siegel bestätigt dem Empfänger, dass der Brief nicht geöffnet, also nicht verändert wurde und dass der Brief wirklich von mir oder meiner Familie kommt. Im Mail-Verkehr spricht man hier von Signierungen. Ich kann dabei eine E-Mail mit einem Zertifikat signieren. Dieses stellt sicher, dass der Inhalt nicht verändert wird und bestätigt, dass ich der Absender bin.

Eine weitere Möglichkeit einen Brief zu schützen ist, ihn mittels einer Codetabelle zu chiffrieren. Ich verschlüssle so den Inhalt des Briefes. Nur das Gegenüber mit der passenden Codetabelle kann den Brief «übersetzen» und lesen. Dabei kann ich ganze Wörter oder nur einzelne Buchstaben vertauschen. Je nachdem ist es einfacher oder schwieriger, den Code zu knacken. Auch E-Mails können verschlüsselt werden. Dabei kommen wie beim Brief unterschiedliche Codetabellen (Ciphers) zum Einsatz. Nur wenn das Gegenüber die gleiche Tabelle verwendet, kann dieser die E-Mail lesen.

Im Bereich E-Mail-Sicherheit gibt es ein paar grosse, bekannte Technologien. Die SmartIT setzt hier mit dem Einsatz von SEPPmail und den Zertifikaten von QuoVadis auf bekannte Schweizer Technologien. Wir sind überzeugt, dass wir Ihnen damit den grösstmöglichen Schutz Ihrer E-Mails bieten können. Mit dem optionalen HIN Connector bieten wir sogar die Möglichkeit, E-Mails im Gesundheitssektor verschlüsselt auszutauschen. Und wenn diese Rechtssicher übermittelt werden müssen, kann zusätzlich die IncaMail Technologie genutzt werden.

Haben Sie Fragen rund um die Sicherheit Ihres E-Mail-Verkehrs? Zögern Sie nicht, sich unverbindlich bei uns zu melden, wir beraten und unterstützen Sie gerne. Oder schauen Sie sich unseren  Mail Security Services an.