Den Versand von Emails verschlüsseln mit SSL bzw. TLS

Wer seine E-Mails ohne Verschlüsselung versendet, schickt selbige im sogenannten Klartext. Wird die elektronische Post dann auf dem Weg zum Empfänger abgefangen, können Unbefugte problemlos mitlesen. Durch die Verwendung des Übertragungsprotokolls TLS, besser bekannt unter seiner früheren Bezeichnung SSL, lässt sich die Übermittlung von E-Mails verschlüsseln. Drückt der Nutzer auf den „Absenden“-Button, wird die Nachricht codiert an den Empfänger weitergeleitet und erst beim Empfänger mithilfe des passenden Schlüssels wieder sichtbar gemacht.

Sichere Emails: eine Frage der Verschlüsselung

Die Inhalte von Emails sind ohne Verschlüsselung in etwa so sicher, wie der Inhalt einer Postkarte, um einen ungefähren Vergleich zu bemühen. Gerät die Karte bzw. die Mail in die falschen Hände, kann der gesamte Text problemlos gelesen werden. Aus diesem Grund wurden leistungsstarke Verschlüsselungs-Methoden entwickelt, mit deren Hilfe entweder eine verschlüsselte Email erzeugt oder der Versand einer Email verschlüsselt werden kann.

Um die Email selbst zu verschlüsseln, gibt es nützliche Programme wie die Open-Source-Software PGP (Pretty Good Privacy), die eine asymmetrische Verschlüsselung verwenden. Während herkömmliche Verfahren für Codierung und Decodierung auf denselben Schlüssel zugreifen, kommen bei der asymmetrischen Verschlüsselung zwei Schlüssel zum Einsatz – ein privater und ein öffentlicher. Der öffentliche Schlüssel (Key) kann ohne Bedenken uncodiert an die gewünschten Kontakte weitergeleitet werden, denn nur der private Schlüssel öffnet die damit geschützten Mails. Umgekehrt muss der Benutzer auch den öffentlichen Key der Kontakte erhalten, um seinerseits für eine Verschlüsselung der elektronischen Post sorgen zu können.

Alternativ oder zusätzlich ist es auch möglich, den Übertragungsweg der Emails mit dem Übertragungsprotokoll SSL bzw. TLS zu verschlüsseln. Dieser Weg, Mails zu verschlüsseln, wird in den folgenden Absätzen näher erläutert.

Sichere Email-Übertragung mit dem SSL-Protokoll

Beim Empfangen und Versenden von Emails werden Daten zwischen dem Email-Server und dem verwendeten Gerät ausgetauscht – egal, ob es sich dabei um einen Computer, ein Tablet oder ein Smartphone handelt. Standardmäßig werden die Emails dabei unverschlüsselt und im sogenannten Klartext dargestellt. Gelangt ein Unbefugter an die elektronische Nachricht, kann er ihren Inhalt problemlos mitlesen – davor schützt auch ein Passwort für das verwendete Email-Programm nicht. Aus diesem Grund sollte man geschäftlich und privat das Verschicken von Emails verschlüsseln, um Kriminellen keine Angriffsfläche zu bieten.

Das notwendige Werkzeug für den sicheren Versand von Mail-Inhalten ist das universell einsetzbaren Übertragungsprotokolle Transport Layer Security (TLS). Besser bekannt ist es jedoch unter seiner früheren Bezeichnung Secure Sockets Layer (SSL). Eine Email mit SSL- bzw. TLS-Verschlüsselung zeichnet sich dadurch aus, dass ihr Inhalt während des Datenaustauschs für Dritte nicht zu entziffern ist, da selbige nicht über den zur Entschlüsselung notwendigen Schlüssel verfügen. Dabei spielt es keine Rolle, ob die elektronische Post über einen Email-Client wie Outlook oder über einen Webbrowser abgerufen bzw. versendet wird. Die während des gesamten Übertragungsprozesses zwischen Mailserver und Client bzw. Internetbrowser verschlüsselte Email bleibt für Schnüffler unlesbar und wird erst wieder in den zugrundeliegenden Klartext umgewandelt, wenn sie beim Adressaten angekommen ist.

Unterschiede zwischen SSL, TLS und StartTLS

Neun Monate nach der Veröffentlichung des ersten Webbrowsers veröffentlichte Netscape Communications 1994 auch die erste Version des Verschlüsselungsprotokolls SSL (1.0). Es folgten die Versionen SSL 2.0 und 3.0 bis das Protokoll im Januar 1999 in TLS umbenannt wurde. Das neuartige TLS 1.0 hatte dabei wenige, kleine Unterschiede zum bis dato aktuellen SSL 3.0, wodurch einige Verwirrungen aufkamen und TLS 1.0 inoffiziell auch als SSL 3.1 bezeichnet wurde. Im Gegensatz zu SSL und TLS, die beide Protokolle sind, ist StartTLS ein Befehl, der die Verschlüsselung mithilfe des TLS-Protokolls einleiten kann.

Heute werden beide Protokolle oftmals synonym verwendet und unter dem Namen SSL zusammengefasst, obwohl das TLS-Protokoll folgende wichtige Funktionen im Gegensatz zur letzten SSL-Version dazubekommen hat:

  • Das TLS-Protokoll nutzt eine Pseudozufalls-Funktion, wodurch die übermittelten Daten schwerer abzuhören sind.
  • TLS verwendet als Key Exchange den Digital Signature Standard sowie den Diffie-Hellmann Algorithmus, die dafür sorgen, dass der Code für Angreifer schwerer zu entschlüsseln ist, als es bei den Algorithmen des älteren SSL-Protokolls der Fall ist.
  • TLS ist in verschiedene Protokolle aufgeteilt; Angreifer müssen alle sechs Protokolle abfangen, um sie anschließend zusammensetzen zu können.
  • Master Secret: Durch komplexere Berechnungsgrundlagen in Bezug auf den endgültigen Schlüssel lassen sich die Daten bei einer TLS-Verschlüsslung deutlich schwerer dechiffrieren als bei einer SSL-Verschlüsslung.

Wer den Versand und das Abrufen seiner Mails verschlüsseln möchte und zwischen den beiden Protokollen wählen kann, sollte sich also auf jeden Fall für das aktuellere TLS entscheiden, da es die Funktionen des SSL-Protokolls beinhaltet und dank neuartiger Algorithmen noch sicherer ist.

Ein Protokoll für alle Fälle

Das TLS-Protokoll gilt aus gutem Grund auch als universelles Übertragungs-Protokoll – E-Mail-SSL- bzw. TLS Verschlüsselung ist nur eine der vielseitigen Einsatzvarianten. TLS besitzt die Möglichkeit, jedes höhere Protokoll auf Basis des TLS-Protokolls zu implementieren. Zu den bekanntesten implementierten Programmbibliotheken zählen z. B. OpenSSL oder GnuTLS. Das Sicherheits-Protokoll ist unabhängig von Anwendungen und Systemen und kann jederzeit erweitert werden. Zusätzlich informiert das Protokoll vor der Übertragung auch darüber, ob der kontaktierte oder antwortende Server das gewünschte Nachrichtenziel bzw. der gewünschte Sender ist. TLS wird aus diesem Grund auch gerne für die sichere Übertragung der Daten von Websites, beim Online-Banking oder in Online-Shops genutzt. Eine SSL-gesicherte Verbindung wird dem User dadurch signalisiert, dass an das „http“ in der Adresszeile des Browsers ein „s“ angehangen wird. Bei derartig gekennzeichneten Websites überprüft der Browser, ob der Webseitenbetreiber ein gültiges SSL-Zertifikat für den Webserver verwendet. An dieser Stelle eine kleine Zusammenfassung der Einsatzgebiete des TLS-Protokolls:

  • Emailverkehr
  • Online-Shops
  • Online-Banking
  • Administrationsbereiche
  • Benutzerportale
  • sämtliche Login-Bereiche diverser Websites

Emails über eine verschlüsselte Verbindung abrufen und versenden

SSL bzw. TLS sollte überall da eingesetzt werden, wo sensible Daten ausgetauscht werden. Und viele Emails enthalten nicht nur private Details, die Dritte nichts angehen, sondern auch Daten wie Passwörter, Bankdaten oder Adressen. Wer Emails ohne SSL-Protokoll auf die Reise schickt oder abruft, riskiert bei jeder Aktualisierung, dass auch Fremde Zugriff auf diese Informationen erhalten können. Das gilt sogar für archivierte elektronische Nachrichten.

Dabei ist es verhältnismäßig einfach, die verschlüsselte Email-Übertragung in die Wege zu leiten. Nahezu alle gängigen Email-Clients wie Outlook, Mozilla Thunderbird oder Email-Apps für Smartphone und Tablet bieten die Unterstützung von SSL. Der Benutzer kann die Verschlüsselung einfach manuell in den Einstellungen an- oder ausstellen. Außerdem empfiehlt sich auch eine zusätzliche Verschlüsselung älterer unverschlüsselter Emails. Beim Versenden oder Abrufen von Emails über den Internetbrowser erkennt man sichere Emails ebenso wie die sicheren Website-Verbindungen daran, dass die URL in der Adresszeile mit „https“ beginnt. Je nach Browser wird die Verschlüsselung auch optisch, zum Beispiel durch ein kleines Schloss, hervorgehoben.

Emails mit SSL-Verschlüsselung: ein Muss für sichere Daten

Zahlreiche Nutzer tätigen ihre Überweisungen oder Einkäufe inzwischen auch online und hinterlassen dabei kleinere oder größere Spuren. Das ruft auch immer mehr Kriminelle auf den Plan, die nur allzu gerne an sensible und private Daten wie Passwörter oder Bankdaten gelangen möchten. Viele User wissen die Gefahr nicht richtig einzuschätzen, die durch einen schlecht gesicherten Emailverkehr entsteht. Unfreiwillig laden sie so Dritte geradezu zum Mitlesen ein. Dabei unterstützen nahezu alle verbreiteten Email-Programme Verschlüsselungsprotokolle, mit deren Hilfe auf dem Übertragungsweg verschlüsselte Emails erstellt werden, die nur von dem beabsichtigten Empfänger gelesen werden können. Selbstverständlich wird die SSL-Verschlüsselung beim Versenden und Empfangen von Emails auch bei 1&1 IONOS unterstützt. User sollten also nicht zögern, die Übertragung Ihrer Emails zu verschlüsseln und die vorhandene SSL-Option im jeweiligen Email-Client aktivieren.

Sie möchten maximale Sicherheit für Ihre Website? Erfahren Sie hier mehr zu den SSL-Zertifikaten von 1&1 IONOS und wie diese das Vertrauen in Ihre Seite erhöhen.