[email protected]
0156 - 7830 1242    
 
Projekt anfragen

IT-Lexikon

In diesem kleinen IT-Lexikon erfährst du alles Wissenswerte rund um die spannenden Themen der Full-Stack Entwicklung und DevOps. Hier findest du klare und leicht verständliche Erläuterungen, die selbst komplexe technische Begriffe ganz einfach auf den Punkt bringen.

E-Mail-Verschlüsselung
Themen aus der Full-Stack Entwicklung und DevOps

E‑Mail‑Verschlüsselung schützt Nachrichten vor unbefugtem Zugriff. Sie stellt sicher, dass nur der tatsächliche Empfänger den Inhalt lesen kann. Da E‑Mails technisch wie Postkarten durchs Internet reisen, ist Verschlüsselung ein zentraler Bestandteil moderner IT‑Sicherheit.

Es gibt zwei grundlegende Arten der Verschlüsselung: Transportverschlüsselung und Ende‑zu‑Ende‑Verschlüsselung.

Transportverschlüsselung (TLS)

Hier wird die Verbindung zwischen Mailservern verschlüsselt.
Die Nachricht selbst bleibt jedoch unverschlüsselt auf den Servern.

Eigenschaften:

  • Schützt nur den Transportweg
  • Wird von fast allen Mailservern automatisch genutzt
  • Reicht nicht aus, wenn besonders sensible Inhalte übertragen werden
Transportverschlüsselung ist vergleichbar mit einem verschlossenen Umschlag, der aber auf dem Weg mehrfach geöffnet werden könnte, wenn die beteiligten Server kompromittiert sind.

Ende‑zu‑Ende‑Verschlüsselung

Hier wird die Nachricht vor dem Versand verschlüsselt und kann nur vom Empfänger mit seinem privaten Schlüssel entschlüsselt werden.
Selbst Mailserver können den Inhalt nicht lesen.

Die beiden wichtigsten Standards sind:

S/MIME

  • Nutzt Zertifikate, die von einer Zertifizierungsstelle ausgestellt werden
  • Gut geeignet für Unternehmen
  • In vielen E‑Mail‑Programmen integriert (Outlook, Apple Mail)

PGP / OpenPGP

  • Nutzt ein dezentrales Vertrauensmodell
  • Nutzer erstellen ihre Schlüssel selbst
  • Flexibel und weit verbreitet, besonders im technischen Umfeld

Wie Ende‑zu‑Ende‑Verschlüsselung funktioniert

  1. Der Empfänger besitzt ein Schlüsselpaar: öffentlichen und privaten Schlüssel.
  2. Der Absender verschlüsselt die Nachricht mit dem öffentlichen Schlüssel des Empfängers.
  3. Nur der Empfänger kann die Nachricht mit seinem privaten Schlüssel entschlüsseln.
  4. Optional kann der Absender die Nachricht zusätzlich digital signieren, um die Echtheit zu bestätigen.

Vorteile der E‑Mail‑Verschlüsselung

  • Schutz vor Mitlesen durch Dritte
  • Schutz vor kompromittierten Mailservern
  • Sicherer Austausch sensibler Daten
  • Möglichkeit zur digitalen Signatur
  • Erfüllung gesetzlicher Anforderungen (z. B. DSGVO)

Herausforderungen

  • Austausch der öffentlichen Schlüssel
  • Unterschiedliche Standards und Kompatibilitäten
  • Aufwand für Nutzer, wenn keine zentrale Verwaltung existiert
  • Schulungsbedarf in Unternehmen

Wann Verschlüsselung besonders wichtig ist

  • Kommunikation mit personenbezogenen Daten
  • Finanz‑ oder Gesundheitsinformationen
  • Vertragsunterlagen
  • Interne Unternehmenskommunikation
  • Behördenkommunikation

 

Zurück

Copyright Peter Iwanowitsch. Alle Rechte vorbehalten.

Mein Angebot richtet sich an Gewerbebetriebe. Organisationen und an die Träger der kommunalen Gebietskörperschaften des öffentlichen Rechts. Soweit nicht anders angegeben, sind alle Preise Nettopreise und gelten zzgl. Mehrwertsteuer. Alle verwendeten Logos und Marken sind Eigentum der jeweiligen Unternehmen und dienen lediglich zur Veranschaulichung eingesetzter Technologien.