Sichere E-Mails nur bei vollständiger Verschlüsselung

Ob und wann man E-Mails verschlüsselt, müsse letztlich jeder selbst entscheiden, sagt Jo Bager von der Fachzeitschrift "c't". "Wir wissen allerdings seit Snowden, dass staatliche Stellen insbesondere bei Providern und an zentralen Internet-Knoten massenhaft Daten abfangen." Wer sich nicht schützt, müsse sich nicht wundern, wenn Mails mit intimen Bildern oder Geschäftsgeheimnissen von anderen gelesen werden. Prinzipiell lässt sich mit einem geeigneten E-Mail-Client jeder Maildienst auch verschlüsselt betreiben. Bei einem Test der "c't" Anfang 2014 haben kleine deutsche Anbieter wie Posteo und mailbox.org gut abgeschnitten, große Dienste zum Teil schlechter. Grundsätzlich sei beim Thema Verschlüsselung aber derzeit viel im Wandel, sagt Bager. Immer mehr Anbieter entdecken das Thema und rüsten auf.

"Ende-zu-Ende-Verschlüsselung"

"Mit den Einstellungen des E-Mail-Clients kann man zunächst einmal sicherstellen, dass der Transportweg der Mail zum Provider verschlüsselt wird", empfiehlt Bager. Die Einstellung "verschlüsselte Verbindung" sollte für alle Server aktiviert sein. Damit sind aber nicht die Inhalte selbst gesichert. Auf dem Server des Providers könnten sie immer noch gelesen werden. "Wirkliche Sicherheit erhält man nur durch Ende-zu-Ende-Verschlüsselung mit S/MIME oder PGP", so Bager. Mit dieser Technik kann bestenfalls nur der beabsichtigte Empfänger lesen, was in einer Mail steht.

Das ist allerdings etwas aufwendiger, da man ein S/MIME-Zertifikat und Schlüsselpaare benötigt. Zudem unterstützen die meisten E-Mailer PGP nicht direkt. Man braucht zusätzliche Software. Am einfachsten geht es mit dem kostenlosen E-Mail-Client Thunderbird und der Erweiterung Enigmail. Einsteigerfreundliche Anleitung dazu gibt es im Netz. Damit die Verschlüsselung funktioniert, müssen aber Sender und Empfänger mitspielen, also auch PGP oder S/MIME nutzen.

De-Mail oder E-Postbrief sind sicher

Neben E-Mails können Privatpersonen für die digitale Kommunikation auch De-Mail oder den sogenannten E-Postbrief nutzen. "Mit De-Mail wird die Sicherheit von elektronischer Kommunikation im Vergleich zu einer gewöhnlichen E-Mail erhöht und soll dazu beitragen, Spam und Phishing zu reduzieren", sagt der Hamburger Datenschutzbeauftragte Johannes Caspar. Ein Vorteil: Die Identität von Absender und Empfänger sind nachweisbar, außerdem Versand und Empfang. Besonders beim Schriftwechsel mit Behörden ist das praktisch. 100 Prozent sicher ist De-Mail aber nicht. "Die Nutzung von De-Mail im Standard bietet gegenüber der herkömmlichen Mail einen besseren Schutz, aber das Risiko eines unberechtigten Zugriffs wird nicht gänzlich ausgeschaltet", sagt Caspar. Der Grund: "De-Mail bietet keine Ende-zu-Ende-Verschlüsselung, der Dienst ist also nicht wirklich sicherer als die althergebrachte E-Mail", erklärt Bager.

Für den sowohl digital als auch gedruckt zustellbaren E-Post-Brief gelte das auch. "Durch die Option, dass vom Dienstleister ein Ausdruck erstellt werden kann, liegen die Inhalte des E-Post-Briefes beim Dienstleister in Klarschrift vor. Dadurch besteht die Gefahr einer unberechtigten Kenntnisnahme", sagt Datenschutzexperte Caspar. Deneben fällt ein E-Postbrief nicht unter das Briefgeheimnis. Caspars Empfehlung: "E-Mails mit sensiblen personenbezogenen Daten sollten grundsätzlich verschlüsselt werden."

Auch Computer oder Smartphone schützen

Doch beim verschlüsselten Versand der Mail hört die Sicherheit nicht auf. Auch der Computer oder das Smartphone sollten bestmöglich geschützt sein, um Befall mit Schadsoftware zu vermeiden. Dabei helfen aktuelle Virenschutzprogramme und eine Firewall. Der Datenschutzbeauftragte rät auch zur Verschlüsselung von Daten auf der Festplatte. Insbesondere dann, wenn die Geräte im mobilen Einsatz sind, das heißt bei Smartphones, Tablets und Laptops sowie bei externen Datenträgern wie USB-Sticks. "Dabei besteht sowohl die Möglichkeit, das gesamte Gerät verschlüsselt zu betreiben als auch nur einzelne, wichtige Dateien oder Verzeichnisse zu schützen", sagt Caspar. Neuere Geräte mit Googles Android, einigen Windows-Versionen oder Mac OS-X beispielsweise bieten diese Möglichkeit schon ab Werk.