Dass das Internet kein Hort von Sicherheit ist, weiß jeder, der einmal mit einem unzureichenden oder noch schlimmer gar keinem Antivirenschutz durch das Web gesurft ist. Nicht nur besteht permanent die Gefahr, dass der eigene PC mit Viren infiziert wird, sondern auch andere Schadsoftware versucht ständig, eigene, sensible Daten auszulesen. Deshalb sollte man gerade mit vertraulichen Daten z.B. in E-Mails besonders sorgfältig umgehen. Im folgenden Blogbeitrag soll aufgezeigt werden, wie man zumindest den eigenen virtuellen Briefverkehr vor unliebsamen Mitlesern schützen kann.
Pro Tag werden ca. 250 Milliarden Mails verschickt, wovon sicherlich nicht alle streng vertraulich und geheim sind, denn bei ca. 81% dieser Mails soll es sich um Spammails handeln. Da aber selbst die übrig bleibende Zahl von ca. 50 Milliarden Mails noch eine enorme Größe darstellt, wird recht deutlich, welches Potenzial sich für Kriminelle hier bietet. Deshalb sollte man gerade mit vertraulichen Daten besonders sorgfältig umgehen und am besten E-Mails, die solche Daten enthalten, verschlüsseln.
Um Mails heutzutage zu verschlüsseln, muss man kein PC-Nerd oder James Bond sein. Mittlerweile gibt es Tools, die einem dies wesentlich erleichtern. Eine interessante Option hierfür bietet das kostenlose Softwarepaket Gpg4win, das vom Bundesamt für Sicherheit im Internet in Auftrag gegeben wurde.
Die Software ist recht umfangreich und bietet nicht nur ein Tool zur E-Mail-Verschlüsselung, sondern auch ein Plug-in für Outlook und den Internetexplorer und ein komplett eigenständiges Mailprogramm mit dem Namen Claws Mails. Somit kann man mit dem Softwarepaket seine Mails verschlüsseln unabhängig davon, ob man ein Webpostfach nutzt oder mit Outlook seine Mails verwaltet.
Die Verschlüsselung muss man sich dabei in etwa so vorstellen:
Das Programm versieht Mails bzw. Texte, die man z.B. versendet, mit einem Schloss, nachdem die Mail bzw. der Text verschlüsselt wurde. Dieses sogenannte öffentliche Schloss muss man zuvor für einen bestimmten User erstellen, damit dieser es mit seinem Schlüssel öffnen kann. Sobald die verschlüsselte Mail ankommt, kann der Empfänger diese verschlüsselte Mail nur mit dem eigenen speziellen Schlüssel wieder öffnen und die Nachricht entschlüsseln. Wer einmal genauer wissen möchte, wie das Verfahren funktioniert, kann sich dazu das unten befindliche Tutorialvideo ansehen.
Gpg4win ist zwar ein etwas komplizierteres Programm für den Benutzer, aber da es ein sicheres Verfahren zur Verschlüsselung verwendet, lohnt sich der Aufwand bei vertraulichem Material auf jeden Fall.
Foto by Horia Varlan (CC BY, flickr.com)