Zur Startseite
Service wird bei uns großgeschrieben.

Deshalb haben wir für unsere Kunden spezielle Angebote im Kundenbereich und eine Auftragsverfolgung.

Verschlüsseln von E-Mails

Gelegentlich müssen sensible Daten wie Entwicklungsunterlagen, Passwörter, usw. ausgetauscht werden. Damit dies auch über E-Mails möglich ist, muss ggf. der Inhalt verschlüsselt werden. Sie finden hier eine einfache Anleitung hierzu.

Crypto-Software

Zunächst benötigen Sie eine Software, welche den Nachrichtentext ver- bzw. entschlüsselt. Nur wenige E-Mail Clients haben entsprechende Cryptofunktionen bereits integriert. Microsoft Outlook unterstützt das in Europa seltener eingesetzte S/MIME Verfahren. Über Plug-Ins kann aber auch OpenPGP-Verschlüsselung eingesetzt werden.

Es gibt sehr empfehlenswerte kommerzielle Crypto-Software wie z.B. CryptoEx von Glück&Kanja. Sie läßt sich leicht installieren und ist sehr komfortabel in der Anwendung.

Mittlerweile gibt es aber auch leistungsfähige OpenSource-Programme. Allerdings ist die Installation meist aufwändiger. Wir empfehlen die beiden Softwarepakete (beide kostenlos, auch kommerziell nutzbar).

  • GnuPG: Eine leistungsfähige um Umfangreiche Anwendung zur Ver-/Entschlüsselung und für digitale Signaturen. Es handelt sich hierbei aber um eine Konsolenanwendungen.
    http://www.gnupg.org
  • GPGShell: Eine komfortable Bedienoberfläche, welche sich sehr gut in Windows integriert und die Anwendung von GnuPG sehr vereinfacht.
    http://www.jumaros.de/rsoft, Autor: Roger Sondermann

Um die Installation zu vereinfachen, haben wir ein Installationsprogramm erstellt. Es enthält GnuPG, das IDEA-PlugIn (optional) und Konfigurationsunterstützung für die GPG-Shell.

Gehen Sie wie folgt vor:

  1. Laden Sie GPGInstall von unserem Server: Download GPGInstallDownload ca. 2.2 MB
  2. Laden Sie die GPG-Shell von Roger Sondermann.
  3. Installieren Sie die GPG-Shell. Sie erhalten nach der Installation einige Warnungen, da GnuPG noch nicht installiert ist.
  4. Installieren Sie GPGInstall (siehe 1.). Es erkennt, dass die GPG-Shell bereits installiert ist und aktualisiert anschließend deren Konfiguration.

Signaturen: GPGInstall.exe.sig

Schlüsselverwaltung

Leider ist das ganze Thema nicht ganz einfach. Deshalb hier ein Crash-Kurs:

Es wird asymmetrische Verschlüsselung eingesetzt. Man benutzt hierbei zwei Schlüssel:

  • Ihren öffentliche Schlüssel (Vorhängeschloß) benötigt jeder, der eine verschlüsselte Mail an Sie senden will. Daher dürfen Sie mit diesem Schlüssel hausieren gehen und in an jeden nach Belieben weitergeben. Am besten geht dies jedoch über einen Keyserver.
  • Ihr privater Schlüssel ist streng geheim. Sie sollten ihn nie aus der Hand geben. Zusätzlich ist er über ein langes Passwort (Passphrase oder Mantra) geschützt.

Bildlich dargestellt läuft ein verschlüsselter Mailversand wie folgt ab:

  1. Der Absender verfaßt eine Nachricht. Er verschlüsselt sie mit Ihrem öffentlichen Schlüssel so, als würde er die Nachricht in eine Truhe legen und mit einem der überall herumliegenden Vorhängeschlössern von Ihnen verschließen (Die Vorhängeschlösser haben keinen Schlüssel, sind aber offen. Er muß das Schloss also nur zudrücken).
    Auf diese Weise kann der Absender die Truhe zwar verschließen. Aber außer Ihnen kann sie von niemanden geöffnet werden.
  2. Nur Sie haben den Schlüssel zu den Vorhängeschlössern (= privater Schlüssel). Damit können Sie die Truhe nach Erhalt problemlos öffnen und den Inhalt lesen.

Zuerst müssen Sie also ihr eigenes Schlüsselpaar erzeugen. Es gibt mehrere Algorithmen, die verwendet werden können. Verwenden Sie normalerweise DSA und ElGamal. Falls Ihre Kommunikationspartner RAS einsetzen, sollten sie einen RSA Schlüssel anlegen.

Verwenden Sie mindestens 1024 Bit Schlüssellänge.

Wenn Sie es ganz genau nehmen, sollten Sie ein Haltbarkeitsdatum angeben. Allerdings schaffen Sie damit auch Probleme, da Sie rechtzeitig einen neuen öffentlichen Schlüssel vor Ablauf verbreiten müssen. Ein Schlüssel ist um so sicherer, je größer die Schlüssel-Länge (Bit-Zahl) und je kürzer das Ablaufdatum ist.

Geben Sie dann eine User-ID ein. Die übliche Form ist: "Vorname Nachname <E-Mail Adresse>", Beispiel: "Peter Müller <p.mueller@freenet.de>". Das Programm baut Ihnen die ID automatisch nach dieser Form auf.

Jetzt sollten Sie ein sicheres Passwort eingeben. Bitte keine Wörter aus dem Wörterbuch verwenden. Die Länge sollte min. 12 Zeichen betragen und Sie sollten auch Ziffern bzw. Sonderzeichen verwenden.

Eine Gefahr besteht darin, dass jemand dem Absender ein anderes Vorhängeschloss unterjubeln könnte und den Absender im Glauben hält, er würde Ihren öffentlichen Schlüssel verwenden. Daher ist es wichtig, die Korrektheit des Schlüssels überprüfen zu können. Ggf. wird Sie der Absender anrufen und nach dem Fingerprint fragen. Sie erhalten diese Zahlenfolge zu jedem Schlüssel mit GPGkeys (Strg-F) und können die Schlüssel somit auf übereinstimmung vergleichen.

Natürlich gibt es noch bessere Mechanismen, um die Authentität von Schlüsseln zu gewährleisten. Dies würde den Rahmen dieser Kurzbeschreibung sprengen.

Mit GPGkeys können Sie Ihren (öffentlichen!) Schlüssel einfach exportieren und an potentionelle Absender weitergeben.

Hinweis: Diese Beschreibung bezieht sich auf die heute aktuellen Programmversionen. Natürlich kann (und wird) sich im Laufe der Zeit einiges ändern. Auch die eingefügten Links können ungültig werden. Wir pflegen diese Bescheibung nicht ausdrücklich. Haben Sie daher bitte Verständnis, wenn bei Ihnen nicht alles genau der Beschreibung entspricht.

Erstellt: 29.11.2003, Aktualisiert: 26.02.2004 Ri