Email Sicherheit

Wed, 11. Mar 2009

Categories: de sysadmin Tags: BSI Email GnuPG S/MIME Sicherheit Thawte X.509

(Kurzfassung für ADSler: Das Problem, die Lösung)

Da die großartige BSI Broschüre zum Thema sehr umfassend angelegt ist, möchte ich die im „Hausgebrauch“ praktisch nie beachtete Echtheit und Vertraulichkeit herausgreifen.

Vielen Email Schreibern ist nicht bewußt, daß eine Mail eher einer Postkarte denn einem Brief ähnelt: Sie kann auf dem Weg zum Empfänger an jeder Stelle komplett gelesen und sogar verändert werden. Außerdem ist der in der Mail angegebene Absender keineswegs zwangsweise der wirkliche Absender – bei Postbriefen kann übrigens auch alles mögliche als Absender draufstehen.

Abhilfe ist kostenlos zwar seit Jahren mit Hilfe von PGP / GnuPG möglich, die Installation ist aber für durchschnittliche Email Schreiber offensichtlich zu abschreckend. Und leider geht das praktisch mit keinem Mail Programm ohne Installation eines Plugins.

Aber vor kurzem entdeckte ich, daß es eine kostenlose Möglichkeit gibt, die in fast allen Mail Programmen bereits eingebaut ist: S/MIME mit X.509 Zertifikaten (wie beim Online-Banking).

Und wie geht’s nun?

  1. bei z.B. Thawte ein kostenloses Email Zertifikat für ein Jahr anfordern (5 Minuten Aufwand),
  2. Zertifikat dem Mailprogramm verklickern,
  3. fertig!

Für Apple Mail Benutzer gibt’s eine komplette Anleitung als 5-Minuten Screencast oder Daumenkino.

Was bringt das nun?

Zunächst mal das gleiche wie den Hosenladen zuzumachen – also eigentlich nichts. Zusätzlich springt aber raus, daß

Ich denke dafür lohnen sich 10 Minuten Aufwand pro Jahr, oder?

Nachtrag: Es gibt noch ein Schmankerl für Thunderbird & S/MIME.