Sicherer Datentransfer: So schützen Sie E-Mails und Anhänge
Sicherer Datentransfer ist für Unternehmen noch immer eine der größten Herausforderungen. Dazu gehört auch das Teilen von Dokumenten mit Kunden, Partnern und Kollegen. Schließlich soll dabei sichergestellt sein, dass sensible Informationen vor unbefugten Zugriffen geschützt bleiben.
In diesem Beitrag zeigen wir Ihnen, wie Sie ihren Mailverkehr verschlüsseln, wie Sie sensible Daten sicher mit idgard® versenden und wie Sie sich und Ihre Mitarbeiter gegen Phishing-Angriffe schützen. Außerdem haben wir noch ein paar weitere Tipps für Sie.
Sicherer Datentransfer: So verschlüsseln Sie E-Mails und Dateianhänge
Hier geht es zum Blogbeitrag „Secure Mail: So verschlüsseln Sie E-Mails und Dateianhänge“.
Wenn Sie sensible Daten oder Informationen per E-Mail versenden, sollten Sie diese unbedingt verschlüsseln. Dabei werden der lesbare Text sowie Anhänge in chiffrierten Text umgewandelt. Nur der Empfänger, der über den passenden Schlüssel verfügt, kann diese entschlüsseln.
Seit Inkrafttreten der DSGVO spielt Verschlüsselung vor allem in Unternehmen eine noch größere Rolle als zuvor. Denn diese müssen geeignete Maßnahmen ergreifen, um personenbezogene Daten wie etwa Kundendaten bei der Speicherung, Übertragung und Verarbeitung angemessen zu schützen.
E-Mails Ende-zu-Ende verschlüsseln – so gelingt‘s
In der Praxis haben sich für das Verschlüsseln von E-Mails die Standards OpenPGP und S/MIME durchgesetzt. Beide Standards sind nicht miteinander kompatibel. Als PGP-Nutzer können Sie also keine mit S/MIME verschlüsselten Mails lesen und umgekehrt.
S/MIME bietet gegenüber PGP den Vorteil, dass es mittlerweile in den meisten Mail-Clients wie Outlook oder Thunderbird integriert ist. Um PGP zu nutzen, benötigen Sie zusätzliche Software, die aber in der Regel kostenlos erhältlich ist, beispielsweise GPG4Win (Outlook), GPGSuite (MacOS) oder Enigmail (Thunderbird).
Kleopatra ist Teil von OpenPGP und hilft bei der Erstellung von Schlüsselpaaren
Bevor Sie Ihre erste verschlüsselte und signierte Mail versenden können, gibt es allerdings noch ein paar Dinge zu erledigen. So benötigen Sie für die Signatur zunächst ein Zertifikat, um die Echtheit ihrer Absender-Adresse zu bestätigen.
Anschließend müssen Sie ein Schlüsselpaar erzeugen. Den öffentlichen Schlüssel benötigt jeder, der Ihnen eine verschlüsselte Mail senden möchte; den privaten Schlüssel benötigen Sie, um die Mail zu entschlüsseln. Die Erzeugung des Schlüsselpaars erfolgt normalerweise ebenfalls durch die Zertifizierungsstelle oder – im Fall von PGP – innerhalb der Software.
Eine ausführliche Schritt-für-Schritt-Anleitung, wie Sie Nachrichten in Outlook mit S/MIME verschlüsseln, finden Sie direkt bei Microsoft .
Wie Sie E-Mails in Thunderbird mit OpenPGP oder S/MIME verschlüsseln, erfahren Sie bei Mozilla .
Die Anbieter von GPG4Win (Outlook), GPGSuite (MacOS) oder Enigmail (Thunderbird) bieten auf Ihren Webseiten ebenfalls ausführliche Anleitungen für die Verschlüsselung mit OpenPGP.
Sie sehen: Sicherer Datentransfer durch E-Mail-Verschlüsselung ist ein komplexes Thema. Deswegen haben sich OpenPGP und S/MIME trotz des hohen Sicherheitsniveaus noch immer nicht im Alltag der Anwender durchgesetzt. Trotzdem sollten Unternehmen sensible Informationen auf gar keinen Fall unverschlüsselt versenden! Das geht allerdings auch einfacher.
Hier geht es zum Blogbeitrag „Secure Mail: So versenden Sie E-Mail-Anhänge mit idgard®“.
Vertrauliche Dokumente gehören nicht in den E-Mail Anhang – erst recht nicht unverschlüsselt und ganz besonders dann nicht, wenn es die Vorschriften des Unternehmens aus Gründen der Compliance verbieten. Trotzdem nutzen noch immer viele Mitarbeiter von Unternehmen Dienste wie Outlook, um sensible Dateien zu versenden.
Als idgard®-Nutzer können Sie Mails aber auch ganz ohne aufwändige Verschlüsselung und Zertifikate hochsicher versenden. Dazu gibt es zwei Möglichkeiten:
Über die Boxmail-Funktion in der idgard®-Webanwendung Über das kostenlose idgard® Outlook Add-In
Anhänge sicher versenden via Boxmail – so geht’s!
Mit Boxmail versenden Sie Anhänge in einer temporären PrivacyBox. Diese Erweiterung steht Ihnen ab dem Starter-Paket kostenlos zur Verfügung.* Für den Versand des Download-Links benötigen Sie außerdem einen client- oder webbasierten Mailing- oder Messaging-Dienst.
So funktioniert sicherer Datentransfer via Boxmail:
Anhänge sicher versenden mit dem Outlook Add-In – so geht’s!
Noch einfacher versenden Sie sensible Anhänge mit der kostenlosen Outlook-Erweiterung für idgard®.
Das Add-In bietet Ihnen folgende Funktionen:
Zertifikatsüberprüfung
Auto Update
Konfigurierbare eMail-Vorlagen in Deutsch und Englisch
Einrichtung eines Archiv-Postfachs
Unterstützung von Proxy-Servern
Single Sign-On für die Nutzung mit LDAP / Active Directory
So einfach ist sicherer Datentransfer mit dem idgard® Outlook Add-In:
Haben wir Sie neugierig gemacht? Testen Sie idgard® 14 Tage gratis – ohne Risiko!
So schützen Sie sich gegen Phishing-Angriffe
Hier geht es zum Blogbeitrag „Secure Mail: So schützen Sie sich gegen Phishing-Angriffe“.
Deutsche Unternehmen, so berichtet der TÜV SÜD , geraten besonders häufig ins Visier krimineller Phishing-Angriffe. Seit Beginn der Corona-Pandemie hat sich dieses Risiko noch verstärkt.
Unter Phishing versteht man den Versuch, über gefälschte E-Mails oder Webseiten persönliche Daten von Internetnutzern zu erhalten und damit Identitätsdiebstahl zu begehen. Die gefälschten Seiten und Nachrichten imitieren meist täuschend echt das Layout und Design bekannter Marken (etwa Banken, Online-Händler und sozialer Netzwerke).
1. Lernen Sie, Phishing-Mails zu erkennen
Um sich effektiv gegen Phishing-Attacken zu schützen, müssen Sie zunächst lernen, gefälschte Mails zu erkennen. Achten Sie auf die folgenden Anzeichen in E-Mails:
Die Infografik des TÜV SÜD zeigt die fünf häufigsten Anzeichen einer Phishing-Mail (Quelle: TÜV SÜD)
2. Antworten Sie niemals auf verdächtige Mails
3. Klicken Sie auf keine Links in verdächtigen Mails
4. Deaktivieren Sie die HTML-Ansicht von E-Mails
5. Öffnen Sie keine verdächtigen Anhänge
6. Sichern Sie Ihren Computer
7. Melden Sie Phishing-Versuche der Verbraucherzentrale .
Das können Sie tun, wenn Sie in die Phishing-Falle getappt sind
Hier geht es zum Blogbeitrag „Secure Mail: Das können Sie tun, wenn Sie in die Phishing-Falle getappt sind“.
Was, wenn Sie doch einmal auf eine gut gefälschte E-Mail hereinfallen und Ihre Konto- oder Account-Zugangsdaten in die falschen Hände geraten? Keine Sorge, auch für diesen Fall haben wir einige Tipps für Sie parat!
Laden Sie hier unsere KOSTENLOSE CHECKLISTE (PDF) herunter!
Drei Tipps für eine sichere Verbindung
Sicherer Datentransfer ist kein Hexenwerk! Mit unseren Hilfestellungen können Sie sensible Daten und Mail-Anhänge sicher versenden. Wenn Sie zusätzlich noch die folgenden Tipps beachten, ist es noch unwahrscheinlicher, dass Dritte Zugriff zu vertraulichen Informationen erhalten.
Meiden Sie öffentliche Netzwerke und WLAN-Hotspots!
Betrüger können öffentliche WLAN Netzwerke und WLAN-Hotspots nutzen, um Man-In-The-Middle-Angriffe durchzuführen. Auf diese Weise lassen sich nicht nur Browseraktivitäten nachverfolgen, sondern auch Passwärter und Zugangsdaten abfangen.
Betrüger können öffentliche WLAN Netzwerke und WLAN-Hotspots nutzen, um Man-In-The-Middle-Angriffe durchzuführen. Auf diese Weise lassen sich nicht nur Browseraktivitäten nachverfolgen, sondern auch Passwärter und Zugangsdaten abfangen. Setzen Sie wenn möglich auf deutsche Provider!
Das gilt sowohl für Mail-Provider als auch Cloud-Angebote: Setzen Sie wenn möglich auf deutsche Anbieter. Diese unterliegen strengen Datenschutzgesetzen und achten auf Grundsätze wie Datensparsamkeit.
Das gilt sowohl für Mail-Provider als auch Cloud-Angebote: Setzen Sie wenn möglich auf deutsche Anbieter. Diese unterliegen strengen Datenschutzgesetzen und achten auf Grundsätze wie Datensparsamkeit. Wenn Sie Webmailer nutzen, achten Sie auf eine sichere Verbindung!
Stellen Sie zunächst sicher, ob Sie über SSL mit Ihrem Webmailer verbunden sind; das erkennen Sie an dem „https“ vor der URL. Um das Zertifikat zu überprüfen, klicken Sie auf das Vorhängeschloss in der Adresszeile. Ihr Browser zeigt Ihnen dann an, ob Sie dieser Verbindung vertrauen können.
Fanden Sie diesen Beitrag hilfreich? Wollen Sie auf dem Laufenden bleiben? Dann melden Sie sich jetzt kostenlos zu unserem Newsletter an und erhalten Sie jeden Monat die neuesten Artikel, Blogbeiträge und Tutorials per Mail.
Worauf Sie bei der Datenübertragung im Internet achten müssen, erfahren Sie in in unserer Topliste „Risiken beim Datentransfer“ – hier geht es zum Gratis-Download.
Sie wollen sich und Ihre Mitarbeiter noch effektiver gegen Phishing-Abgriffe schützen? Erfahren Sie jetzt mehr über die Cyber-Security-Trainings und Seminare des TÜV SÜD!
Zum Co-Autor
Moritz Wappner verantwortet seit April 2020 als Team Lead die Abteilung für Cyber Security Advisory Services bei TÜV SÜD. In dieser Funktion ist er vor allem für die Beratungsthemen im Bereich Cyber Security Risk Assessment und Cyber Security Awareness verantwortlich.
Hier finden Sie weitere Informationen zu idgard®, dem versiegelten Cloud-Dienst aus Deutschland.
E-Mail verschlüsseln: So leicht ist es ¦ datenschutz.org
Von letzte Aktualisierung am: 30. Mai 2022
Die E-Mail zu verschlüsseln ist heute so leicht wie noch nie.
Der Wunsch nach Privatsphäre und Datensicherheit hat die Möglichkeiten sich online zu schützen ins Bewusstsein der Menschen gebracht. Das Postgeheimnis in Artikel 10 Grundgesetz garantiert den Deutschen die Vertraulichkeit Ihres Briefverkehrs. Online sind die Wege nicht so gut zu erkennen und zu kontrollieren, deswegen kann es sich lohnen, die eigenen E-Mails zu verschlüsseln.
Da es heute auch üblich ist, mehrere E-Mail-Adressen zu besitzen, sind auch E-Mail-Programme, die die verschiedenen Accounts gesammelt darstellen, sehr beliebt. So ist eine E-Mail-Verschlüsselung über Outlook von Microsoft bereits durch den Entwickler bereitgestellt.
In diesem Ratgeber über die E-Mail-Verschlüsselung möchten wir Sie informieren, wie es möglich ist, selber eine verschlüsselte E-Mail zu versenden. Außerdem zeigen wir Ihnen, woran Sie sichere E-Mail-Anbieter erkennen. Mit diesem Ratgeber sollte die Verschlüsselung von E-Mails für Sie kein Problem mehr darstellen.
Wie Sie Ihre E-Mail verschlüsseln können
E-Mails zu verschlüsseln erhöht die Sicherheit für alle.
Um einen sicheren Versand von E-Mails zu betreiben, müssen die Nutzer einige Details beachten, die den Versand einer Mail im Klartext vom verschlüsselten Versand unterscheidet. Eine verschlüsselte Mail wird von einigen IT-Sicherheits-Experten als Mindestmaß verantwortungsvoller digitaler Kommunikation gesehen. Doch wie ist es überhaupt möglich, eine E-Mail zu verschlüsseln?
Um den sicheren Versand von Mails betreiben zu können, wird entweder ein Mail-Programm benötigt oder die verschlüsselte E-Mail muss vom Anbieter bereitgestellt werden. Dann ist es auch sehr einfach, Mails verschlüsselt zu versenden. Zu den bekannten Anbietern gehören:
aikQ
Posteo
JP-Berlin
All diese Provider bieten TSL- oder SSL-Verschlüsselung für die Mail an. Damit kann starke Verschlüsselung dazu verwendet werden, um einen sicheren E-Mail-Verkehr zu beginnen.
Bei diesen Anbietern werden zwar die Mails verschlüsselt, arbeiten Sie aber im Browser, ist die Verbindung zwischen Ihnen und dem Anbieter nicht nach denselben Maßstäben gesichert.
Wenn Sie eine sichere Alternative suchen, können sie mit Programmen wie Outlook oder Thunderbird Ihre E-Mails selbst verschlüsseln. Diese Programme bieten in den Einstellungen an, die Verschlüsselung nach verschiedenen Protokollen zu konfigurieren.
Mit dem richtigen Programm ist es kein Problem die E-Mail sicher zu versenden.
So können Sie Ihre E-Mail selbst verschlüsseln und schützen. Außerdem ist es auch möglich, den E-Mail-Anhang zu verschlüsseln. Dieser muss dazu nur in den Verschlüsselungsprozess integriert werden.
Nach der Chiffrierung liegen nur noch Daten wie Absender und Empfänger im Klartext vor, da diese benötigt werden, um die richtige Mailbox zu finden.
Der Inhalt der Nachricht und des Anhangs aber kann nicht eingesehen werden, ohne die Mail mit dem richtigen Schlüssel zu entschlüsseln oder mit kryptographischer Analyse zu knacken.
Was bringt es die Mails zu verschlüsseln?
Einige Menschen leben nach dem Credo: „Wer nichts zu befürchten hat, braucht auch nichts zu verstecken.“ Allerdings wurde schon mehrfach festgestellt, wie dramatisch sich menschliches Leben und Verhalten ändert, wenn sich die Menschen überwacht fühlen.
Da die Überwachung und das Abfischen von Daten zur digitalen Realität gehört und mit beinahe jeder Datei heute ein Gewinn erzielt werden kann, hat die Verschlüsslung von Mails noch einen anderen Effekt. Während Nachrichten im Klartext geschenkte Informationen sind, lässt sich der Wert einer verschlüsselten Mail von außen nicht bewerten. Ab dieser Stelle ist es eine einfache Kosten-Nutzen-Rechnung die zeigt, dass die Privatsphäre aller davon profitiert, wenn viel verschlüsselt wird.
Fazit zum E-Mail verschlüsseln Mit dem richtigen Programm oder Anbieter ist die Versendung einer verschlüsselten E-Mail kein Problem.
ist die Versendung einer verschlüsselten E-Mail kein Problem. Stärke und Art der Verschlüsslung können dabei oft frei gewählt werden.
können dabei oft frei gewählt werden. Je mehr Datenverkehr verschlüsselt abläuft, umso schwerer ist es für die, die sich unberechtigt Zugang verschaffen wollen.
(49 Bewertungen, Durchschnitt: 4,55 von 5)
4.55 5 49 Bewertungen, Durchschnitt:von 5)
Dateien verschlüsseln: Gratis-Tools für Windows
Dateien verschlüsseln, das verbessert die Sicherheit Ihrer Daten. Für die meisten Computer-Nutzer ist diese Aussage nicht neu, trotzdem wird Verschlüsselung nur selten konsequent in der Praxis umgesetzt. Das liegt auch an Windows, denn Microsoft stellt ähnlich wie beim Thema Backup die Bordmittel von Windows für Verschlüsselung nicht besonders prominent dar. Für alle, die auf Windows 10 Pro setzen, ist Bitlocker einen Blick wert. Die Vollverschlüsselung für SSD oder Festplatte ist vor allem für Notebooks eine wichtige Sache.
Doch auch, wenn Sie nicht auf Bitlocker setzen wollen oder können. Dateien verschlüsseln können Sie auch mit einer Menge anderer Tools. Wir stellen Ihnen in diesem Beitrag ein breites Angebot an Verschlüsselungs-Tools vor. Alle Tools auf einmal nutzen, ist allerdings des Guten zu viel, als Grundregel gilt: Sie sollten Verschlüsselung überall dort nutzen, wo es um sensible Inhalte geht.
