Email Sicherheit

Wed, 11. Mar 2009

Categories: de sysadmin Tags: BSI Email GnuPG S/MIME Sicherheit Thawte X.509

(Kurzfassung fĂŒr ADSler: Das Problem, die Lösung)

Da die großartige BSI BroschĂŒre zum Thema sehr umfassend angelegt ist, möchte ich die im „Hausgebrauch“ praktisch nie beachtete Echtheit und Vertraulichkeit herausgreifen.

Vielen Email Schreibern ist nicht bewußt, daß eine Mail eher einer Postkarte denn einem Brief Ă€hnelt: Sie kann auf dem Weg zum EmpfĂ€nger an jeder Stelle komplett gelesen und sogar verĂ€ndert werden. Außerdem ist der in der Mail angegebene Absender keineswegs zwangsweise der wirkliche Absender – bei Postbriefen kann ĂŒbrigens auch alles mögliche als Absender draufstehen.

Abhilfe ist kostenlos zwar seit Jahren mit Hilfe von PGP / GnuPG möglich, die Installation ist aber fĂŒr durchschnittliche Email Schreiber offensichtlich zu abschreckend. Und leider geht das praktisch mit keinem Mail Programm ohne Installation eines Plugins.

Aber vor kurzem entdeckte ich, daß es eine kostenlose Möglichkeit gibt, die in fast allen Mail Programmen bereits eingebaut ist: S/MIME mit X.509 Zertifikaten (wie beim Online-Banking).

Und wie geht’s nun?

  1. bei z.B. Thawte ein kostenloses Email Zertifikat fĂŒr ein Jahr anfordern (5 Minuten Aufwand),
  2. Zertifikat dem Mailprogramm verklickern,
  3. fertig!

FĂŒr Apple Mail Benutzer gibt’s eine komplette Anleitung als 5-Minuten Screencast oder Daumenkino.

Was bringt das nun?

ZunĂ€chst mal das gleiche wie den Hosenladen zuzumachen – also eigentlich nichts. ZusĂ€tzlich springt aber raus, daß

Ich denke dafĂŒr lohnen sich 10 Minuten Aufwand pro Jahr, oder?

Nachtrag: Es gibt noch ein Schmankerl fĂŒr Thunderbird & S/MIME.