Sicher/Multipurpose Internet Mail Extensions (S/MIME) ist keine Straßenkünstlerin, sondern eine Technologie, die es Ihnen ermöglicht, Ihre E-Mails zu verschlüsseln. Durch asymmetrische Verschlüsselung schützt S/MIME Ihre E-Mails vor unerwünschtem Zugriff. Außerdem können Sie Ihre E-Mails digital signieren, um sich als legitimen Absender der Nachricht zu verifizieren. Dadurch wird S/MIME zu einer effektiven Waffe gegen viele Phishing-Angriffe da draußen. Das ist im Wesentlichen der Kern dessen, worum es bei S/MIME geht. Haben Sie Fragen dazu?
Ist unser E-Mail-Server nicht schon verschlüsselt? Ist das nicht ausreichend?
Natürlich ist es eine kluge Entscheidung, Ihre E-Mail-Server mit digitalen Zertifikaten zu verschlüsseln. Dadurch wird auch verhindert, dass Unbefugte sich zwischen Ihre E-Mail und den Mail-Server setzen und sensible Daten abfangen. Allerdings können die digitalen Zertifikate, die den Server verschlüsseln, die E-Mails selbst nicht zwingend schützen. Im Grunde genommen sind Ihre E-Mails auf dem Weg zu Ihrem Server geschützt, aber Hacker können dennoch in Ihr E-Mail-System eindringen und Ihre Nachrichten öffnen oder sie abfangen, während sie durch andere Server gehen. Ihre E-Mails sind also während der Übertragung zu Ihrem Server geschützt, aber sie sind noch immer angreifbar, wenn sie sich im Ruhezustand befinden oder anderweitig übertragen werden.
Das wurde bei einem Angriff im Jahr 2016 deutlich, bei dem fast 20.000 E-Mails vom Democratic National Committee (DNC) gestohlen wurden, mitten in den US-Wahlen. Der Hacker drang in das unverschlüsselte Postfach des DNC ein. Die E-Mails, die die vermeintliche Voreingenommenheit des DNC gegenüber Sen. Bernie Sanders aufdeckten, wurden auf WikiLeaks veröffentlicht. Einige Experten sagen, dass dieser Hack Hillary Clintons Niederlage bei den Wahlen eingeleitet hat. Das Verschlüsseln der einzelnen E-Mails selbst, z.B. mit S/MIME, hätte den Inhalt unzugänglich gemacht.
Nun, das ist nicht zu leugnen. Aber wie verschlüsselt es meine E-Mails?
S/MIME basiert auf asymmetrischer Verschlüsselung, die ein Paar mathematisch verwandter Schlüssel verwendet – einen öffentlichen und einen privaten Schlüssel. Es ist rechnerisch unmöglich, den privaten Schlüssel anhand des öffentlichen Schlüssels zu ermitteln. E-Mails werden mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Die E-Mail kann nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden, der ausschließlich dem Empfänger vorliegen sollte. So können Sie sicher sein, dass nur der beabsichtigte Empfänger auf die sensiblen Daten in Ihren E-Mails zugreifen kann, sofern der private Schlüssel nicht kompromittiert wurde.
Wenn Sie immer noch nicht von der Verschlüsselung von E-Mails überzeugt sind, sollten Sie Folgendes beachten: Edward Snowden, der Whistleblower, der geheime NSA-Operationen aufgedeckt hat, glaubt an die Verschlüsselung von E-Mails. Im Laufe der Jahre haben auch viele namhafte Unternehmen die Bedeutung der Verschlüsselung von E-Mails erkannt. Google verschlüsselt bereits die an Gmail gesendeten Nachrichten, während Facebook und AOL ihrem Beispiel gefolgt sind. Selbst Microsoft, ein Unternehmen mit einer Vielzahl von E-Mail-Diensten, hat Konten bereits mit E-Mail-Verschlüsselung abgesichert. Ihr Unternehmen kann mit S/MIME ebenfalls mitmachen. Neben der Verschlüsselung haben Sie auch die Möglichkeit, Ihre E-Mails zu signieren.
Haben Sie “Meine E-Mails signieren” gesagt? Das scheint doch unmöglich, oder?
Sie haben richtig gehört. S/MIME ermöglicht es Ihnen, Ihre E-Mails zu signieren, um Ihre Identität als seriöses Unternehmen nachzuweisen. Dazu benötigen Sie keinen Stift. Jedes Mal, wenn Sie eine E-Mail erstellen und signieren, fügt Ihr privater Schlüssel Ihre eindeutige digitale Signatur in Ihre Nachricht ein. Wenn Ihr Empfänger Ihre E-Mail öffnet, wird Ihr öffentlicher Schlüssel zur Überprüfung der Signatur verwendet. Dadurch wird sichergestellt, dass die E-Mails tatsächlich von Ihnen stammen. Das Signieren von E-Mails authentifiziert Ihre Identität in einer Ära, in der Phishing-Angriffe immer raffinierter geworden sind und es immer schwieriger geworden ist, gefälschte E-Mails zu erkennen.
Das Signieren von E-Mails ist nicht nur hilfreich für Ihre Geschäftsbeziehungen zu Kunden, sondern es wird auch dringend empfohlen, die E-Mails zwischen Ihren Mitarbeitern zu signieren. Dies ist kein Anzeichen von Misstrauen gegenüber Ihren Kollegen, sondern dient dazu, sie vor aggressiven Phishing-Techniken zu schützen, die sich sogar als E-Mails Ihrer Kollegen ausgeben können. Stellen Sie sich vor, Sie erhalten eine E-Mail von einem niederrangigen Kollegen, der Sie erpresst, vertrauliche Informationen preiszugeben. Natürlich wären Sie ziemlich schockiert, aber wenn Sie die E-Mail erneut überprüfen und feststellen, dass sie nicht von Ihrem tatsächlichen Kollegen signiert wurde, wären Sie sofort erleichtert und würden den Vorfall als erbärmlichen Versuch eines Hackers abtun, in Ihr Konto einzudringen.
Das klingt großartig! Braucht unser Unternehmen also S/MIME?
Angesichts der Vorteile, die S/MIME Ihrem Unternehmen langfristig bieten kann, empfehlen wir es Ihnen nachdrücklich. Wenn Sie Integrität wahren, Privatsphäre schützen, sensible Daten bewahren und Phishing- und andere E-Mail-Angriffe eindämmen möchten, sollten Sie auf jeden Fall in Betracht ziehen, S/MIME zu verwenden. Wenn Sie Bedenken hinsichtlich seiner Komplexität haben, fürchten Sie sich nicht weiter. Im Laufe der Jahre ist S/MIME einfacher zu implementieren geworden. Ein gutes Beispiel dafür sind Windows-Telefone, die bereits ab Werk ausgestattet sind. Die Technologie, um Ihre E-Mails sicher zu halten, ist bereits vorhanden. Die Wahl liegt bei Ihnen.
Haben Sie weitere Fragen zu S/MIME? Schicken Sie uns Ihre Fragen in das Kommentarfeld unten. Klicken Sie hier, um mehr über die Grundlagen von S/MIME zu erfahren.
