Sicher kommunizieren: E-Mails signieren und verschlüsseln

Für mehr Sicherheit im Mailverkehr können E-Mails digital unterschrieben und mit S/MIME geschützt werden.

Eine Verschlüsselung macht Daten gegenüber Unbefugten unleserlich. Deshalb sind auch alle Inhalte auf eurem iPhone automatisch verschlüsselt. Eure einzigen Schlüssel, um an die Daten zu kommen, sind Touch ID, Face ID oder das Kennwort. Auch auf eurem Mac könnt ihr Dokumente, Fotos, Musik und andere Dateien verschlüsselt speichern. Während die Verschlüsselung, FileVault genannt, auf neueren Macs standardmäßig eingeschaltet ist, müsst ihr diese auf einem etwas älteren Mac eventuell noch aktivieren. Schaut einfach einmal unter Systemeinstellungen > Sicherheit > FileVault, ob ihr bereits alles verschlüsselt oder nicht. Die Verschlüsselung unter iOS und macOS sorgt dafür, dass eure sensiblen Daten bei einem Diebstahl gut geschützt sind. Deshalb solltet ihr Passwörter möglichst nicht aufschreiben und wenn doch, diese niemals in der Nähe eures Macs ablegen.

Sichere Daten, sichere Kommunikation

Ein sicherer Speicherort ist die eine Sache. Eine andere ist der Transport der Daten: Sobald ihr Dateien verschickt, verlassen diese euren sicheren Datensafe. Einige Messenger-Dienste wie iMessage, Threema oder Signal schützen eure Daten aber auch auf dem Transportweg. Nicht Zugriffsberechtigten, wie etwa Hackern, aber auch Anbietern wie Apple oder Sicherheitsbehörden fehlt dieser Schlüssel. Bei E-Mails greift eine solche Abhörsicherheit allerdings nicht. Zum Glück könnt ihr diese mit einer digitalen Signatur nachrüsten. Ein schöner Nebeneffekt: Die Signatur verhindert zusätzlich die Fälschung des Absenders.

 

 

Für die E-Mail-Verschlüsselung kommen derzeit vor allem zwei Verfahren zum Einsatz: S/MIME und OpenPGP. Beide Verfahren wurden zwar im Frühjahr dieses Jahres von europäischen Sicherheitsforschern umgangen, der Digitalverband Bitkom rät aber dennoch zur Verschlüsselung: „Eine verschlüsselte E-Mail ist in jedem Fall sicherer vor ungewollten Blicken, als nicht-geschützte E-Mails. Nicht alle Hackerszenarien, die unter Laborbedingungen stattfinden, sind auch in der Praxis leicht umsetzbar.“

 

Zertifikat auf dem Mac besorgen

Um E-Mails zu signieren und später zu verschlüsseln, braucht ihr zuerst ein Zertifikat. Dieses weist euch als Eigentümer der E-Mail-Adresse aus. Ein solches Zertifikat erhaltet ihr zum Beispiel bei Comodo:

  1. Öffnet die Webseite von Comodo in Safari oder Firefox auf einem Mac. Unter iOS und mit Chrome funktioniert der Prozess bisher nicht.
  2. Klickt auf Sign Up Now und gebt eure Daten ein.
  3. Legt euch zur Sicherheit ein Revocation Password (Deutsch: Aufhebungspasswort) an. Sollte sich ein Dritter eurer E-Mail-Adresse bemächtigen, könnt ihr mithilfe dieses Passworts das Zertifikat stornieren. Der Datendieb kann dadurch keine signierten oder verschlüsselten Mails in eurem Namen verschicken.
  4. Akzeptiert ganz unten die Bedingungen und klickt auf Next.
  5. Nach kurzer Wartedauer erhaltet ihr eine Bestätigungsmail von Comodo. Öffnet in dieser den Link Click & Install Comodo Email Certificate. Anschließend lädt euer Browser eine *.p7s-Datei herunter.
  6. Öffnet diese in den Downloads. Dadurch öffnet sich die Schlüsselbundverwaltung und startet die Zertifikat-Installation. Als Installationsort entscheidet ihr euch für den Schlüsselbund Anmeldung. Sollte eine Fehlermeldung erscheinen, könnt ihr diese getrost ignorieren.

 

… und auf dem Mac verwenden

Wenn alles geklappt hat, startet ihr Mail.app neu. Sobald ihr eine neue E-Mail verfasst, erscheint oben rechts ein kleines Symbol mit einem Haken. Dieses signalisiert euch, dass eure E-Mail digital signiert wird. Das Schloss ist aber vorerst noch ausgegraut. Der Grund: Erst wenn euer Empfänger euch ebenfalls eine digital signierte E-Mail schickt, weiß euer Mac, welchen Schlüssel er zum verschlüsseln der E-Mail verwenden soll. Outlook-User wählen das installierte Zertifikat unter Extras > Konten > Erweitert > Sicherheit.

Zertifikat auf iPhone und iPad installieren

Da der Download des Comodo-Zertifikats nicht unter iOS funktioniert, verwendet ihr dort einfach den fertigen Eintrag aus der Mac-Schlüsselbundverwaltung. Dazu exportiert ihr euer Zertifikat, speichert es auf dem iPhone oder iPad und installiert es:

  1. Klickt in der Schlüsselbundverwaltung (Programme > Dienstprogramme) links auf Meine Zertifikate. Wählt in dieser Liste den Eintrag mit der E-Mail-Adresse, die ihr vorhin bei Comodo eingegeben habt und klappt den Eintrag aus.
  2. Markiert beide Einträge.
  3. Klickt mit der rechten Maustaste auf die Auswahl, dann auf Objekte exportieren und speichert diese. Gebt ein Verschlüsselungspasswort und danach zweimal euer Mac-Passwort ein. Der Einfachheit halber könnt ihr das gleiche Passwort verwenden.

 

  1. Übertragt die Datei an euer iPhone oder iPad, beispielsweise über iCloud Drive, AirDrop oder eine iMessage-Nachricht an euch selbst.
  2. Öffnet die Datei unter iOS und installiert das Profil. Folgt dabei einfach den Anweisungen auf dem Bildschirm.
  3. Wollt ihr euren iCloud-Account sichern, öffnet unter Passwörter & Accounts iCloud und tippt unten auf Mail. Navigiert ganz unten unter Erweitert und tippt bei S/MIME auf Signieren. Markiert hier das installierte Profil. Auch bei Standardmäßig verschlüsseln setzt ihr einen Haken vor euer Profil.
  4. Bei anderen Mail-Accounts findet ihr die Option S/MIME ebenfalls in den Passwörter-&-Accounts-Einstellungen, dann aber unter Account und Erweiterte Einstellungen.