Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Email Verschlüsselung

Mitglied: Sasuke35

Sasuke35 (Level 1) - Jetzt verbinden

22.08.2019 um 08:14 Uhr, 611 Aufrufe, 13 Kommentare, 7 Danke

Hallo liebe Gemeinde.


Immer noch quält mich der Gedanke eine Email Verschlüsselung zu implementieren.
Keine der Lösungen ist das wahre , alles nur Halbseiten. Mehrere Anbieter sagen nicht einmal im Detail wie sie verschlüsseln.

Hat jemand noch eine Idee oder und auch Erfahrung mit einer Implementierten Verschlüsselung?

Ich Danke euch schonmal im voraus.
Mitglied: MttKrb
22.08.2019 um 08:45 Uhr
S/MIME oder PGP wären eine Möglichkeit Emails zu verschlüsseln.
Oder was meinst du genau?
Bitte warten ..
Mitglied: wiesi200
22.08.2019 um 09:01 Uhr
Hallo,

ich sehe mal das Problem das du dich erst mal mit dem Thema befassen musst.
Einfach zu sagen ich will dann mal Verschlüsseln und das noch ohne Zertifikat und ohne Zusatzsoftware.
Du sagst doch nicht mal was du genau verschlüsseln willst.

Transport oder Ende zu Ende?
Bitte warten ..
Mitglied: Hubert.N
22.08.2019 um 09:12 Uhr
Moin

Die Frage, welches Ziel du verfolgst, ist sicher essentiell für die Beantwortung der Frage.

Eine generelle Verschlüsselung für alle Mails, garantiert gesichert über den kompletten Kommunikationsweg ("Ende zu Ende"), ist technisch kaum zu realisieren. Die Problematik ist, dass die Mails mit dem Öffentlichen Schlüssel des Empfängers verschlüsselt werden müssen. Damit das funktioniert, muss dieser aber erst einmal über einen solchen Schlüssel verfügen. Und erzähle mal irgendeinem Menschen, bei dem der Computer einfach nur funktionieren muss, er möge sich PGP installieren und konfigurieren, damit Du ihm wieder eine Mail senden kannst! (...)

Eine Transportverschlüsselung kann nicht garantieren, dass die Mail auf dem ganzen Weg verschlüsselt übertragen wird. Inzwischen zwar mehr oder weniger Standard, gibt es aber immer noch die Möglichekeit, dass an irgendeiner Stelle die Daten mal unverschlüsselt durch ein System gehen.

Lösungsansatz für die gezielte Ende-zu-Ende-Verschlüsselung einzelner Mails: Wir haben in der letzten Zeit bei mehren Kunden (meist Arztpraxen) crypted.co installiert. Ob das der Weisheit letzter Schluss ist lasse ich mal dahingestellt. Aber ich kann relativ leicht eine verschlüsselte Mail erstellen. Der Empfänger bekommt den Inhalt in einem PDF-Container. Für den Empfänger wird im System ein Kennwort hinterlegt, welches er dann von mir abseits der Mail in Erfahrung bringen muss um den Container öffnen zu können
Das funktioniert bei einem einigermaßen überschaubaren Empfängerkreis eigentlich recht gut. Einmal eingerichtet, klicke ich nur noch oben auf die Schaltfläche in Outlook und die Mail geht verschlüsselt mit dem für den Kunden festgelegten Entschlüsselungskennwort raus.

Gruß
Bitte warten ..
Mitglied: beidermachtvongreyscull
22.08.2019 um 09:25 Uhr
Mein Arbeitgeber bietet seinen Kunden eine brauchbare Ende-zu-Ende-Verschlüsselung an basierend auf GPG4Win.

Ich habe es, um es unseren Kunden einfacher zu machen, in einem 80-seitigen Handbuch beschrieben, damit wirklich jeder merkt,
was für echte Ende-zu-Ende-Verschlüsselung getan werden muss.

Wir setzen also auf OpenPGP-Zertifikate und handeln das mittels eines Hagrid-Servers anstelle eines SKS ab.

Je weniger Aufwand, desto weniger erscheint mir eine Verschlüsselung Ende-zu-Ende zu sein.

So ist meine Ansicht.

Andere in unserer Branche machen das mit vorgeschalteten Appliances. Davon halte ich nichts.
Die schnappen jede Email, chiffrieren sie in eine PDF-Datei um und schicken sie zum Empfänger und mit zeitlich kurzem Versatz
kommt eine E-mail mit Klartextpasswort. Das überzeugt mich nicht.
Bitte warten ..
Mitglied: Hubert.N
22.08.2019 um 09:55 Uhr
um es unseren Kunden einfacher zu machen, in einem 80-seitigen Handbuch beschrieben

Guter Ansatz ;) Die Frage, die ich mir stelle ist, wie schafft ihr es, euren Kunden zu vermitteln, dass sie erst mal 80 Seiten durchlesen müssen um Emails von euch lesen zu können??? (An der Verweigerung, sich mit der Thematik intensiv auseinanderzusetzen, scheitert es bei uns in allen Fällen...)
Bitte warten ..
Mitglied: StefanKittel
22.08.2019 um 10:02 Uhr
Zitat von Hubert.N:
Guter Ansatz ;) Die Frage, die ich mir stelle ist, wie schafft ihr es, euren Kunden zu vermitteln, dass sie erst mal 80 Seiten durchlesen müssen um Emails von euch lesen zu können??? (An der Verweigerung, sich mit der Thematik intensiv auseinanderzusetzen, scheitert es bei uns in allen Fällen...)

sMIME/PGP-Gateway verwenden.
Dann muss/kann der Benutzer da gar nix machen.

Schau mal zu meinen Threads von gestern/vorgestern.
Stichwort Antispam und Sicherheit
Bitte warten ..
Mitglied: beidermachtvongreyscull
22.08.2019 um 10:12 Uhr
Das bekommen wir hin, indem wir ihnen auf den ersten 20 Seiten klarmachen, dass bei einer E2E-Verschlüsselung die Enden menschlich sind und wenn sie, wie von ihnen gefordert eine solche Verschlüsselung wünschen, dann geben die sich meistens nicht die Blöße, denn die simple Erklärung, dass wenn auch nur eine Maschineninstanz zwischen uns den Schlüssel kennt und anwenden kann, die Verschlüsselung unkontrolliert korrumpiert werden kann.

Wenn das Geheimnis aber bei den Menschen an beiden Enden liegt, sind nur zwei Angriffspunkte wahrscheinlich.

Auch das Argument, dass bei dieser Verfahrensimplementierung jede gesendete und empfangene, verschlüsselte E-Mail am jeweiligen Ende dauerhaft verschlüsselt gespeichert ist und nur temporär entschlüsselt wird, zieht.
Bitte warten ..
Mitglied: StefanKittel
22.08.2019, aktualisiert um 10:14 Uhr
Zitat von beidermachtvongreyscull:
Das bekommen wir hin, indem wir ihnen auf den ersten 20 Seiten....
Sorry, ich habe den Rest nicht gelesen. Keine Lust. Zuviel Text. Was stand da
->sMIME/PGP-GW
Bitte warten ..
Mitglied: VGem-e
22.08.2019 um 10:35 Uhr
Moin,

bin grad an der Prüfung, ob wir nicht künftig ein Mail-Gateway (z.B. NospamProxy) einsetzen sollen, das uns zumindest teilweise die Arbeit mit den Zertifikaten abnehmen kann?!

Gruß
Bitte warten ..
Mitglied: wiesi200
22.08.2019 um 11:50 Uhr
Ob jetzt 80 Seiten Doku oder ein einfaches Gateway das richtige ist kommt doch auch auf die Daten an.
Wenn ich jetzt Unterlagen von geheimen Schwarzgeldkonten verschicken will muss ich anders handeln als wenn's um Katzenbilder geht.
Bitte warten ..
Mitglied: beidermachtvongreyscull
22.08.2019 um 12:27 Uhr
Dem stimme ich zu.
Bitte warten ..
Mitglied: UweGri
23.08.2019 um 23:07 Uhr
Das Thema ist sehr viele Jahre alt und immer noch aktuell. Ein brauchbares Verfahren, das einfach zu implementieren ist und funktioniert und sicher ist und ohne Aufwand beim Gegenpart funktioniert, gibt es nicht. Bei echt extrem geheime Daten, einen TC / VC Container senden.
Bitte warten ..
Mitglied: jameskotler
28.08.2019 um 13:53 Uhr
Eine einfache Möglichkeit, E-Mail-Verschlüsselung zu implementieren, besteht darin, ein Zertifikat von einer Website herunterzuladen, die voreingestellte Verschlüsselungscodes anbietet.
Bitte warten ..
Ähnliche Inhalte
E-Mail

Spam Email von unsere Info Email auf unsere Info Email ?

Frage von MS6800E-Mail5 Kommentare

Tag Zusammen, habe gestern eine E-Mail mit Anhang (Zip) von unsere Info Email Adresse an unsere E-mai Adresse bekommen. ...

Multimedia & Zubehör

Email Webcam

Frage von nachtfuchsMultimedia & Zubehör5 Kommentare

Hallo zusammen, ich habe von Aldi eine Maginon Webcam gekauft und relativ erfolgreich eingerichtet. Ich betriebe sie nun im ...

E-Mail

Email blockierung

Frage von xaver-2E-Mail4 Kommentare

Hallo ich würde gerne bei einem Outlook Konto alle E-mails die nach einer gewissen zeit eintreffen mit einer Nachricht ...

Rechtliche Fragen

Geschäftsführer Email gefaked

gelöst Frage von xbast1xRechtliche Fragen23 Kommentare

Hallo zusammen, derzeit werden vermehrt Fake E-Mails mit dem Alias unserer GSL verbreitet (mal mehr, mal weniger gut getarnt). ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 18 StundenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 18 StundenExchange Server1 Kommentar

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 19 StundenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 4 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardwareberatung: Business Notebook
gelöst Frage von waellerNotebook & Zubehör31 Kommentare

Hallo zusammen, da wir bislang nur MacBooks im Einsatz haben - nun aber auf Windows umsteigen werden - bräuchte ...

Netzwerke
Seltsame Verbindungsprobleme nach Netzwerk-Switch-Tausch
Frage von MondragorNetzwerke15 Kommentare

Hallo an alle. Ich habe gestern in der Firma das NEtzwerkswitch gegen ein moderneres, leistungsstärkeres getauscht. Das alte war ...

Drucker und Scanner
Suche Laserdrucker (Duplex) mit 3 Papierfächern der NICHT ständig Papier frisst
Frage von mabiesDrucker und Scanner15 Kommentare

Hallo, bislang versuchen wir es immer wieder mit Lexmark T650N. Habe da jetzt grad wieder einen sehr guten, wenig ...

Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware14 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...