Sichere E-Mails

 

Eine unverschlüsselt versandte E-Mail ist etwa so geheim wie eine Postkarte. Wer sie verschickt, kann nicht verhindern, dass sie von Dritten gelesen wird. Eine solche E-Mail bietet keinen Leseschutz wie beispielsweise ein Briefumschlag. Auf dem Weg zum Empfänger kann die E-Mail relativ problemlos abgefangen und gelesen werden.

 

Lediglich der direkte Weg zwischen dem Absender einer E-Mail und seinem Provider ist abhörsicher, wenn man als Verbindungssicherheit „STARTTLS“ wählt.

  

 

 

Im E-Mail-Programm Thunderbird kann man diese Option einstellen unter

„Extras | Konten-Einstellungen | Postausgang-Server | Konto anwählen | Bearbeiten“.

 

Ebenso kann die direkte Verbindung zwischen dem Provider und dem Empfänger einer E-Mail mit einer einfachen Einstellung im E-Mail-Programm abhörsicher gemacht werden.

 

                                                                                       

Das geschieht in Thunderbird wiederum unter

„Extras | Konten-Einstellungen | Konto anwählen | Sicherheit und Authentifizierung“.

 

Aber dennoch können die Nachrichten an allen anderen Stationen zwischen den beiden Endstrecken, die für den Versand und den Empfang einer E-Mail zuständig sind, von Unbefugten kopiert, archiviert und weiter verwendet werden. Absolut sicher kann man per elektronischer Post nur kommunizieren, wenn man seine E-Mails konsequent verschlüsselt. An der Berufsbildenden Schule Bad Dürkheim benutzen wir hierzu das Verfahren S/MIME (Secure / Multipurpose Internet Mail Extensions) Die meisten E-Mail-Programme wie Outlook, Outlook Express oder Thunderbird sind mit dieser Verschlüsselungsoption ausgestattet.

 

S/MIME ist ein Standard für die Verschlüsselung und Signatur von E-Mails. Genau wie einen Brief kann man auch eine normale E-Mail mit einer beliebigen Absenderadresse versehen – das kann auch eine Falschadresse sein, die einem in böswilliger Absicht „untergeschoben“ wird. Mit der digitalen Signatur von S/MIME stellt man sicher, dass die E-Mail auch tatsächlich von dem Absender kommt, der dieser behauptet zu sein. Damit gewährleistet der Versender einer E-Mail, dass die Nachricht wirklich von ihm verfasst und beim Übermitteln nicht verändert wurde. Eine solche S-/MIME-Signatur bezeichnet man auch als „elektronische Unterschrift“.

  

 

Die S/MIME- Verschlüsselungs- und Signierfuntion von Thunderbird

 

Jeder der beteiligten E-Mail-Anwender, der über signierte und/oder verschlüsselte E-Mail kommunizieren will, benötigt ein persönliches digitales Zertifikat, das ihm von einer Zertizifierungsinstanz (Certificate Authority, kurz CA) ausgestellt werden muss. Man kann den Vorgang vergleichen mit der Ausstellung eines Personalausweises durch eine Behörde. Ein digitales Zertifikat ist eine Ansammlung verschlüsselter Zeichen, die ein Schlüsselpaar darstellen. Ein solches Schlüsselpaar besteht aus einem geheimen Teil (privater Schlüssel) und einem nicht geheimen Teil (öffentlicher Schlüssel).

 

·       Kurzdarstellung des Signier- und Verschlüsselungsverfahrens

·       Technische Darstellung des Signier- und Verschlüsselungsverfahrens

·       Aufsetzen einer CA und Erstellung von Zertifikaten mit OpenSSL unter Windows

Die Berufsbildende Schule Bad Dürkheim ist Zertifizierungsinstanz (CA) für alle E-Mail-Teilnehmer, die sie als CA anerkennen und von ihr ein persönliches Zertifikat erhalten. Zu diesem Zweck muss jeder E-Mail-Teilnehmer, der signierte und/oder verschlüsselte E-Mails senden oder empfangen will, das so genannte Stammzertifikat der BBS Bad Dürkheim als gültig anerkennen. Dieses Stammzertifikat enthält den öffentlichen Schlüssel der CA, der für alle E-Mail-Teilnehmer einsehbar ist.

 

Um die BBS Bad Dürkheim als CA anzuerkennen  und ihre E-Mails mit ihrem  persönlichen Zertifikat zu signieren und/oder zu verschlüsseln, müssen Sie die folgenden Schritte in Ihrem E-Mail-Programm ausführen:

 

·       Installieren Sie das Stammzertifikat der BBS Bad Dürkheim

      für Mozilla Thunderbird oder für Microsoft Outlook und Outlook Express.

·       Installieren Sie Ihr persönliches Zertifikat 

      für Mozilla Thunderbird oder für Microsoft Outlook.

 

Damit ist die Installation eines sicheren E-Mail-Verkehrs zum Signieren und Verschlüsseln für Ihr E-Mail-Konto abgeschlossen.

 

Sie können nun einen ersten Test wagen:

 

·        Senden Sie eine erste signierte und verschlüsselte E-Mail

       in Mozilla Thunderbird oder in Microsoft Outlook

 

Sie können nun mit allen Kommunikationspartnern, die ebenfalls ein persönliches Zertifikat nach dem S/MIME-Standard installiert und zusätzlich die BBS Bad Dürkheim als CA anerkannt haben, signierte und verschlüsselte E-Mails austauschen