E-Mail Verschlüsselung

Moderator: ModerationP

E-Mail Verschlüsselung

Beitragvon FuXXz » 11. Jun 2018, 04:27

Hallo zusammen,

ich suche gerade einen Weg, E-Mails zu verschlüsseln und finde einfach keine Lösung. Normalerweise erstellt man ja ein Zertifikat und z.B. per signierter Mail kann dieses dann mit dem Empfänger ausgetauscht werden.
Empfänger und Sender müssen sich also kennen, vertrauen und sich auch als Kontakt abgespeichert haben.

All das habe ich jedoch nicht. Über ein anderes Programm werden E-Mails an Outlook weitergeleteit. Empfänger und der Sender haben sich also gegenseitig nicht als Kontakt, zudem sind die Clients natürlich unbekannt.

Bleibt dann nur ein Passwortschutz?

Vielleicht habt ihr eine Idee für mich, das würde mir sehr helfen.

Viele Grüße
FuXXz
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 14
Registriert: 15. Mai 2011, 12:59

Re: E-Mail Verschlüsselung

Beitragvon Der Steuerfuzzi » 11. Jun 2018, 08:02

Hallo,

es gibt verschiedene Wege E-Mails zu verschlüsseln, z.B.:

1) S/MIME
Das kann idR fast jeder Mailclient. Hier benötigt man ein Zertifikat, das aus einem privaten und einem öffentlichen Schlüssel besteht (das wird in der Regel von einer Zertifizierungsstelle ausgestellt). Um verschlüsseln zu können benötigt man den öffentlichen Schlüssel des Kommunikationspartners, den man entweder vorab austauscht oder aus einem Verzeichnis bekommt. Das Verzeichnis führt in der Regel der Aussteller des Zertifikats (Zertifizierungsstelle). Ein Austausch des öffentlichen Zertifikats kann man auch ganz einfach bewerkstelligen, indem man sich gegenseitig signierte Mails zusendet. Das Vertauen richtet sich nach der Vertrauenswürdigkeit der Zertifizierungsstelle und nach der Qualität des Zertifikats. Bei den einfachen Zertifikaten wird idR nur die Gültigkeit der E-Mail-Adresse geprüft, bei den fortgeschrittenen Zertifikaten wird die Identität der Person geprüft.

2) (Open-)PGP
Im Prinzip funktionioert das technisch genauso wie S/MIME. Hier gibt es aber keine (zentrale) Zertifizierungsstelle. Die Vertrauenswürdigkeit wird hier durch das sog. Web of Trust gewährleistet. Dabei werden die öffentlichen Schlüssel gegenseitig signiert. Wenn ein mir bekannter vertrauenswürdiger Teilnehmer den Schlüssel eines Fremden signiert hat, so geht man davon aus, dass der Schlüssel auch zu der angegebenen Person gehört.

3) Anhänge verschlüsseln
Hier könnte man ein Zip-Archiv mit AES verschlüsseln oder die Verschlüsselung des zu versendenen Dateiformats verwenden (z. B. Word, Excel, PDF etc.). Hier muss man das Passwort vorab austauschen/vereinbaren und jedes mal individuell beim Schützen der Dateien eingeben. Wie sicher das ganze ist, muss man selbst entscheiden, denn die meisten Dateiformate speichern den Hash des Schlüssels in der Datei, der ggf. als Angriffsfläche z. B. für Bruteforce Attacken dienen kann (z. B. mit Hashcat oder John the Ripper). Zudem gibt es auch Tools und Seiten, die das Entschlüsseln von passwortgeschützten Dateien ermöglichen.

4) Briefe mit der Post verschicken
Ob das nun sicherer ist, kann jeder für sich beurteilen, aber ich muss zumindest keine Mail mehr verschlüsseln.
Gruß
Michael
Benutzeravatar
Der Steuerfuzzi
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 3715
Registriert: 25. Mär 2013, 13:28

Re: E-Mail Verschlüsselung

Beitragvon Gast » 11. Jun 2018, 11:48

Danke für die Antwort.

Das heisst also, wenn nicht beide Seiten an der Verschlüsselung "teilnehmen" dann bleibt mir nur das Passwort oder?
Nehmen wir das Beispiel einer Infomail / Newsletter bei der ein Programm über Outlook eine Mail an 10 Adressen schickt.
Gast
 

Re: E-Mail Verschlüsselung

Beitragvon < Peter > » 11. Jun 2018, 12:07

Hallo,

einen Newsletter oder eine Infomail enthalten in der Regel aber keine schutzwürdigen Inhalte. Zumindest einen Newsletter habe ich noch nie verschlüsselt erhalten. Bei einem Newsletter ist es wichtig dass die Adressen im BCC stehen und nicht etwa im CC.
Gruß
Peter
Benutzeravatar
< Peter >
Moderator
 
Beiträge: 66508
Registriert: 04. Sep 2004, 10:19
Wohnort: Das schönste Land in Deutschlands Gaun

Re: E-Mail Verschlüsselung

Beitragvon Der Steuerfuzzi » 11. Jun 2018, 12:56

Gast hat geschrieben:Das heisst also, wenn nicht beide Seiten an der Verschlüsselung "teilnehmen" dann bleibt mir nur das Passwort oder?
Hm, auch hier muss der Empfänger "teilnehmen", denn er braucht ja das Passwort. Zudem müsste bei der Dateiverschlüsselung ein (und dasselbe) Passwort an 10 Leute gegeben werden.

Hier wäre der Weg über S/MIME oder PGP wohl einfacher. Vorausgesetzt, jeder der Empfänger hat ein entsprechendes Zertifikat/Schlüssel, kann man die Mail gleichzeitig an alle verschlüsseln, d.h. jeder kann die Mail mit "seinem" geheimen Schlüssel entschlüsseln.
Gruß
Michael
Benutzeravatar
Der Steuerfuzzi
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 3715
Registriert: 25. Mär 2013, 13:28

Re: E-Mail Verschlüsselung

Beitragvon Gast » 11. Jun 2018, 16:42

Das mit dem Newsletter war nur ein Beispiel.
Konkret sind es meist Branchenprogramme die eine interne Mailfunktion haben. Also Daten, Dokument, Rechnung oder sonst was an einen Kunden senden.
Daraufhin geht halt einfach eine Outlookmail auf ohne dass Outlook jemals die Adressen in irgendwelchen Adressbüchern speichert.
Aber ich vermute hier müsste dann immer die entsprechende Branchensoftware diese Funktion liefern.
Eine Lösung habe ich zumindest bisher nicht gefunden, ausser Team Drive oder vielleicht ownCloud
Gast
 

Re: E-Mail Verschlüsselung

Beitragvon FuXXz » 11. Jun 2018, 16:52

Der Gast war ich :)

Zudem müssen beim s/MIME oder PGP Verfahren beide Parteien das ganze auch technisch umgesetzt haben. Woher soll ich jedoch wissen, was mein Gegenüber nutzt bzw. ob er überhaupt soetwas nutzt.
FuXXz
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 14
Registriert: 15. Mai 2011, 12:59


Zurück zu Outlook Forum (provisorisch)

Wer ist online?

Mitglieder in diesem Forum: DerHoepp und 1 Gast