sasuke35
Goto Top

Email Verschlüsselung

Hallo liebe Gemeinde.


Immer noch quält mich der Gedanke eine Email Verschlüsselung zu implementieren.
Keine der Lösungen ist das wahre , alles nur Halbseiten. Mehrere Anbieter sagen nicht einmal im Detail wie sie verschlüsseln.

Hat jemand noch eine Idee oder und auch Erfahrung mit einer Implementierten Verschlüsselung?

Ich Danke euch schonmal im voraus.

Content-ID: 487527

Url: https://administrator.de/forum/email-verschluesselung-487527.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

MttKrb
MttKrb 22.08.2019 um 08:45:59 Uhr
Goto Top
S/MIME oder PGP wären eine Möglichkeit Emails zu verschlüsseln.
Oder was meinst du genau?
wiesi200
wiesi200 22.08.2019 um 09:01:07 Uhr
Goto Top
Hallo,

ich sehe mal das Problem das du dich erst mal mit dem Thema befassen musst.
Einfach zu sagen ich will dann mal Verschlüsseln und das noch ohne Zertifikat und ohne Zusatzsoftware.
Du sagst doch nicht mal was du genau verschlüsseln willst.

Transport oder Ende zu Ende?
Hubert.N
Hubert.N 22.08.2019 um 09:12:06 Uhr
Goto Top
Moin

Die Frage, welches Ziel du verfolgst, ist sicher essentiell für die Beantwortung der Frage.

Eine generelle Verschlüsselung für alle Mails, garantiert gesichert über den kompletten Kommunikationsweg ("Ende zu Ende"), ist technisch kaum zu realisieren. Die Problematik ist, dass die Mails mit dem Öffentlichen Schlüssel des Empfängers verschlüsselt werden müssen. Damit das funktioniert, muss dieser aber erst einmal über einen solchen Schlüssel verfügen. Und erzähle mal irgendeinem Menschen, bei dem der Computer einfach nur funktionieren muss, er möge sich PGP installieren und konfigurieren, damit Du ihm wieder eine Mail senden kannst! (...)

Eine Transportverschlüsselung kann nicht garantieren, dass die Mail auf dem ganzen Weg verschlüsselt übertragen wird. Inzwischen zwar mehr oder weniger Standard, gibt es aber immer noch die Möglichekeit, dass an irgendeiner Stelle die Daten mal unverschlüsselt durch ein System gehen.

Lösungsansatz für die gezielte Ende-zu-Ende-Verschlüsselung einzelner Mails: Wir haben in der letzten Zeit bei mehren Kunden (meist Arztpraxen) crypted.co installiert. Ob das der Weisheit letzter Schluss ist lasse ich mal dahingestellt. Aber ich kann relativ leicht eine verschlüsselte Mail erstellen. Der Empfänger bekommt den Inhalt in einem PDF-Container. Für den Empfänger wird im System ein Kennwort hinterlegt, welches er dann von mir abseits der Mail in Erfahrung bringen muss um den Container öffnen zu können
Das funktioniert bei einem einigermaßen überschaubaren Empfängerkreis eigentlich recht gut. Einmal eingerichtet, klicke ich nur noch oben auf die Schaltfläche in Outlook und die Mail geht verschlüsselt mit dem für den Kunden festgelegten Entschlüsselungskennwort raus.

Gruß
beidermachtvongreyscull
beidermachtvongreyscull 22.08.2019 um 09:25:26 Uhr
Goto Top
Mein Arbeitgeber bietet seinen Kunden eine brauchbare Ende-zu-Ende-Verschlüsselung an basierend auf GPG4Win.

Ich habe es, um es unseren Kunden einfacher zu machen, in einem 80-seitigen Handbuch beschrieben, damit wirklich jeder merkt,
was für echte Ende-zu-Ende-Verschlüsselung getan werden muss.

Wir setzen also auf OpenPGP-Zertifikate und handeln das mittels eines Hagrid-Servers anstelle eines SKS ab.

Je weniger Aufwand, desto weniger erscheint mir eine Verschlüsselung Ende-zu-Ende zu sein.

So ist meine Ansicht.

Andere in unserer Branche machen das mit vorgeschalteten Appliances. Davon halte ich nichts.
Die schnappen jede Email, chiffrieren sie in eine PDF-Datei um und schicken sie zum Empfänger und mit zeitlich kurzem Versatz
kommt eine E-mail mit Klartextpasswort. Das überzeugt mich nicht.
Hubert.N
Hubert.N 22.08.2019 um 09:55:45 Uhr
Goto Top
um es unseren Kunden einfacher zu machen, in einem 80-seitigen Handbuch beschrieben

Guter Ansatz ;) Die Frage, die ich mir stelle ist, wie schafft ihr es, euren Kunden zu vermitteln, dass sie erst mal 80 Seiten durchlesen müssen um Emails von euch lesen zu können??? (An der Verweigerung, sich mit der Thematik intensiv auseinanderzusetzen, scheitert es bei uns in allen Fällen...)
StefanKittel
StefanKittel 22.08.2019 um 10:02:15 Uhr
Goto Top
Zitat von @Hubert.N:
Guter Ansatz ;) Die Frage, die ich mir stelle ist, wie schafft ihr es, euren Kunden zu vermitteln, dass sie erst mal 80 Seiten durchlesen müssen um Emails von euch lesen zu können??? (An der Verweigerung, sich mit der Thematik intensiv auseinanderzusetzen, scheitert es bei uns in allen Fällen...)

sMIME/PGP-Gateway verwenden.
Dann muss/kann der Benutzer da gar nix machen.

Schau mal zu meinen Threads von gestern/vorgestern.
Stichwort Antispam und Sicherheit
beidermachtvongreyscull
beidermachtvongreyscull 22.08.2019 um 10:12:04 Uhr
Goto Top
Das bekommen wir hin, indem wir ihnen auf den ersten 20 Seiten klarmachen, dass bei einer E2E-Verschlüsselung die Enden menschlich sind und wenn sie, wie von ihnen gefordert eine solche Verschlüsselung wünschen, dann geben die sich meistens nicht die Blöße, denn die simple Erklärung, dass wenn auch nur eine Maschineninstanz zwischen uns den Schlüssel kennt und anwenden kann, die Verschlüsselung unkontrolliert korrumpiert werden kann.

Wenn das Geheimnis aber bei den Menschen an beiden Enden liegt, sind nur zwei Angriffspunkte wahrscheinlich.

Auch das Argument, dass bei dieser Verfahrensimplementierung jede gesendete und empfangene, verschlüsselte E-Mail am jeweiligen Ende dauerhaft verschlüsselt gespeichert ist und nur temporär entschlüsselt wird, zieht.
StefanKittel
StefanKittel 22.08.2019 aktualisiert um 10:14:26 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:
Das bekommen wir hin, indem wir ihnen auf den ersten 20 Seiten....
Sorry, ich habe den Rest nicht gelesen. Keine Lust. Zuviel Text. Was stand da face-smile
->sMIME/PGP-GW
VGem-e
VGem-e 22.08.2019 um 10:35:20 Uhr
Goto Top
Moin,

bin grad an der Prüfung, ob wir nicht künftig ein Mail-Gateway (z.B. NospamProxy) einsetzen sollen, das uns zumindest teilweise die Arbeit mit den Zertifikaten abnehmen kann?!

Gruß
wiesi200
wiesi200 22.08.2019 um 11:50:42 Uhr
Goto Top
Ob jetzt 80 Seiten Doku oder ein einfaches Gateway das richtige ist kommt doch auch auf die Daten an.
Wenn ich jetzt Unterlagen von geheimen Schwarzgeldkonten verschicken will muss ich anders handeln als wenn's um Katzenbilder geht.
beidermachtvongreyscull
beidermachtvongreyscull 22.08.2019 um 12:27:49 Uhr
Goto Top
Dem stimme ich zu.
UweGri
UweGri 23.08.2019 um 23:07:57 Uhr
Goto Top
Das Thema ist sehr viele Jahre alt und immer noch aktuell. Ein brauchbares Verfahren, das einfach zu implementieren ist und funktioniert und sicher ist und ohne Aufwand beim Gegenpart funktioniert, gibt es nicht. Bei echt extrem geheime Daten, einen TC / VC Container senden.
jameskotler
jameskotler 28.08.2019 um 13:53:33 Uhr
Goto Top
Eine einfache Möglichkeit, E-Mail-Verschlüsselung zu implementieren, besteht darin, ein Zertifikat von einer Website herunterzuladen, die voreingestellte Verschlüsselungscodes anbietet.