Vertrauliche E-Mails per S/MIME verschlüsseln

07. Juni 2012

E-Mails sind wie Postkarten: Jeder, durch dessen Hände sie gehen, kann den Inhalt lesen und - mit entsprechendem Know-how auch - manipulieren. Dazu braucht man lediglich Zugang zu einem der zahlreichen Server, über die die Datenpakete laufen. Vertrauliche E-Mails und Dateianhänge sollten Sie daher grundsätzlich nur verschlüsselt verschicken - gerade in der heutigen Zeit, in der sich die Datenmissbrauchsfälle häufen. Und genau dafür bietet sich bei Outlook das S/MIME-Verfahren an.

Das wohl bekannteste Verschlüsselungsprogramm ist PGP bzw. die Open-Source-Variante OpenPGP. Das Programm lässt sich in Outlook und andere E-Mail-Clients einbinden. Allerdings ist PGP auch nach 18 Jahren Entwicklung immer noch recht gewöhnungsbedürftig und kompliziert. Zudem lassen sich mit PGP verschlüsselte E-Mails nur mit PGP (bzw. OpenPGP) wieder entschlüsseln.

Anders bei S/MIME: Dieses Verfahren wird inzwischen von den am weitesten verbreiteten E-Mail-Clients unterstützt: Outlook, Outlook Express, Windows Mail, Thunderbird und einige weitere. Der Austausch verschlüsselter E-Mails zwischen diesen Programmen läuft in der Regel reibungslos. Alles, was Sie für die Verschlüsselung benötigen, ist ein digitales Zertifikat.

Das Public-Key-Verfahren

Bei der Verschlüsselung per S/MIME wird - genau wie bei PGP - mit zwei Schlüsseln gearbeitet: Jeder Nutzer hat einen privaten und einen öffentlichen Schlüssel. Der Nutzer behält seinen privaten Schlüssel bei sich (und schützt ihn per Kennwort vor fremdem Zugriff) und gibt seinen öffentlichen Schlüssel an seine Kommunikationspartner weiter. Man bezeichnet diese Art der Verschlüsselung auch als Public-Key-Verfahren oder asymmetrische Verschlüsselung.

Wenn nun Anwender B eine verschlüsselte E-Mail an Anwender A senden will, benötigt B den öffentlichen Schlüssel von A. Zum Entschlüsseln ist der private Schlüssel von A erforderlich - so ist sichergestellt, dass wirklich nur A die für ihn bestimmten Nachrichten entschlüsseln kann. Nutzer A muss also an alle Nutzer seinen öffentlichen Schlüssel weitergeben, die ihm verschlüsselte E-Mails senden sollen. Umgekehrt benötigt er die öffentlichen Schlüssel aller Nutzer, denen er verschlüsselte E-Mails senden will.

Die Weitergabe des öffentlichen Schlüssels ist bei S/MIME im Unterschied zu PGP sehr einfach. Das digitale Zertifikat enthält beide Schlüssel. Outlook extrahiert nun automatisch den öffentlichen Schlüssel und hängt ihn an alle E-Mails an, die der Nutzer mit seinem digitalen Zertifikat signiert (der private Schlüssel bleibt beim Besitzer). Umgekehrt fügt Outlook öffentliche Schlüssel, die per signierter E-Mail empfangen werden, in den digitalen Schlüsselbund ein und verwendet zum Verschlüsseln einer E-Mail automatisch den öffentlichen Schlüssel des Empfängers. Dazu ist jedes digitale Zertifikat mit einer E-Mail-Adresse verknüpft.

Zunächst einmal beantragen Sie ein digitales Zertifikat bei einem der Dienstleister. Nach dem Vorgang und der Identifizierung (je nach Klasse) erhalten Sie ein digitales Zertifikat auf Ihren PC bzw. auf einem Datenträger. Wenn Sie beim Beantragen eines Zertifikats der Klasse 1 mit dem Internet Explorer unterwegs sind, wird das Zertifikat automatisch im Internet Explorer und in Outlook gespeichert. Wenn Sie stattdessen Firefox oder einen anderen Web-Browser nutzen, müssen Sie das Zertifikat erst aus dem Browser exportieren und als Datei speichern und anschließend in Outlook importieren. Das Importieren ist auch nötig, wenn Sie das digitale Zertifikat zum Beispiel beim Post-Ident-Verfahren auf einem Datenträger erhalten.

Den öffentlichen Schlüssel versenden

Sie haben die Möglichkeit, automatisch mit jeder E-Mail, die Sie verschicken, Ihren öffentlichen Schlüssel mitzusenden. Dazu müssen Sie Outlook so einstellen, dass jede E-Mail automatisch signiert wird:

  1. Dazu rufen Sie in Outlook bis Version 2003 den Befehl EXTRAS >> OPTIONEN auf.
  2. Öffnen Sie das Register SICHERHEIT.
  3. Unter STANDARDEINSTELLUNG wählen Sie Ihr Zertifikat.
  4. Schalten Sie außerdem die Option NACHRICHTEN DIGITALE SIGNATUR HINZUFÜGEN ein.
  5. Klicken Sie auf EINSTELLUNGEN und wählen Sie das Format S/MIME aus.

In Outlook 2007 gehen Sie so vor:

  1. Rufen Sie den Befehl EXTRAS >> VERTRAUENSSTELLUNGSCENTER auf.
  2. Öffnen Sie das Register E-MAIL-SICHERHEIT.
  3. Schalten Sie AUSGEHENDEN NACHRICHTEN DIGITALE SIGNATUR HINZUFÜGEN ein und schließen Sie den Dialog.

Normalerweise werden Sie aber nicht automatisch jede E-Mail verschlüsseln, sondern nur einzelne Mails mit sensiblen Daten. Dazu gehen Sie so vor:

  1. Legen Sie eine neue E-Mail an.
  2. Tragen Sie die E-Mail-Adresse des Empfängers ein. Outlook zieht dann zum Verschlüsseln das Zertifikat des Empfängers heran.
  3. In Outlook bis Version 2003 rufen Sie für die E-Mail den Befehl DATEI >> EIGENSCHAFTEN auf. In Outlook 2007 klicken Sie auf die Office-Schaltfläche im Nachrichtenfenster und rufen EIGENSCHAFTEN auf.
  4. Auf dem Register SICHERHEIT schalten Sie die Option NACHRICHTEN UND ANLAGEN VERSCHLÜSSELN ein.
  5. Wenn die E-Mail zusätzlich signiert werden soll, schalten Sie DIESE NACHRICHT DIGITAL SIGNIEREN (und SIGNATUR UND KLARTEXT SENDEN) ein.
  6. Schließen Sie den EIGENSCHAFTEN-Dialog.
  7. Geben Sie den Nachrichtentext ein, hängen Sie - falls notwendig - Dateien an und versenden Sie die E-Mail.

Outlook verschlüsselt und signiert dann den Nachrichtentext und die Anhänge mit dem öffentlichen Schlüssel des Empfängers.

Beim Empfänger werden die E-Mail und die Anhänge automatisch entschlüsselt - vorausgesetzt, der E-Mail-Client beim Empfänger unterstützt S/MIME und der private Schlüssel des Empfängers ist installiert.

So nutzen Sie endlich alle Outlook-Möglichkeiten!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Newsletter

Jetzt kostenlose Office-Hilfe anfordern!

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"