E-Mail Sicherheit mit S-MIME Zertifikaten optimieren

25.02.2025 Informationsquelle

Zum Text

Newsletter abonnieren

Webhosting-Vergleich starten

Internet-Vergleich starten

Handytarife-Vergleich starten

VoIP-Vergleich starten

Serverhosting-Vergleich starten

E-Mail-Link teilen

E-Mail Verschlüsselung

E-Mail wurden ursprünglich unverschlüsselt über SMTP und POP3 mit Plaintext Passwörtern empfangen und versandt. Das war allerdings in der frühen Zeit des Internets. Inzwischen sind IMAP und SMPT über SSL Verbindungen verschlüsselt und weitere Zusatzfunktionen und Einträge in Domains schützen vor Identitätsklau, Abhörung und Werbemails (Spam). Die grössten Schwachstellen sind allenfalls weitere durchlaufenden Mailserver und das Absender- und Empfängerpostfach beim jeweiligen Provider. Werden diese gehackt, nützt die verschlüsselte Übertragung wenig. 

Inhalte der E-Mails mit S/MIME verschlüsseln

Abhilfe schafft, den E-Mail Inhalt zu verschlüsseln. Seit jeher exisiert hierfür PGP. Einfacher und im kommerziellen Geschäftsbereich viel etablierter ist S/MIME zu E-Mail Signierung und Verschlüsselung.

S/MIME Zertifikate für Privatpersonen waren bisher nur spärlich und kostenpflichtig verfügbar. Inzwischen gibt es einen knappe handvoll Anbieter welche für private kostenlose S/MIME Zertifikate ausstellen. 

Was muss ich tun, um meine E-Mails mit S/MIME zu verschlüsseln?

1. Bei Actalis ein kostenloses S/MIME Zertifikat für die gewünschte E-Mail Adresse bestellen. Diese sind kostenfrei und für 1 Jahr gültig.

2. Am Beispiel von iOS: Bei iOS das Zertifikat bei Actalis im Kundenbereich herunterladen und in wenigen Schritten auf dem iPhone oder iPad installieren. Tipp: Das von Actalis zugestellte Passwort bereit halten, ist im letzten Schritt nötig.

3. Nötigenfalls noch das darüber liegende Zertikat Actalis Client Authentication CA G3 installieren (URL im S/MIME Zertifikat in den Details ersichtlich), damit das ausgestellte S/MIME Zertikat auch als "signiert" anerkannt wird.

4. Schritte oben auf jedem einzelnen iOS oder MacOS Gerät wiederholen. 

"Leider" muss das Prozedere jedes Jahr wiederholt werden. Besitzt man drei Geräte und zwei Mailadressen ist dafür ungefähr mit einer Stunde Zeitaufwand inkl. Ausstellung der Zertifikate zu rechnen. 

Und was ist mit PGP?

Einfacher im Sinne ohne Zertifikatsinstallationen geht es mit PGP - allerdings muss man hier Zeit in die Verwaltung von (öffentlichen) Schlüsseln legen und oft den Empfänger zuerst nach dem Schlüssel fragen. Bei S/MIME geht das "seamless", sofern der Empfänger auch S/MIME verwendet.

Gibt es Webmail Dienste mit E-Mail Verschlüsselung?

Ja. Zum Beispiel Proton Mail, das PGP von Haus aus automatisch integriert hat - solange man zwischen Proton Mail Kontos E-Mails austauscht.

Mailbox.org - unterstützt S/MIME und PGP über den Webmailer und verschlüsselt sogar Mailboxen auf Server mit PGP - Achtung Passwort nicht verlieren und seine (privaten) Schlüssel vertraut man dann Mailbox.org an.

Weitere Tipps für E-Mail Programme?

- Unser Favorit: eM Client Mailprogramm: S/MIME und PGP integriert, sowohl auf Mac wie Windows wie Android und iOS Geräten.

- Canary Mail: PGP Verschlüsselung oder ähnlich wie Proton Mail automatische Verschlüsselung zwischen Canary Mail Clients. Leider kein S/MIME.

- Apple Mail: S/MIME von Haus aus. Leider kein PGP integriert.

- Für Linux, Mac, Windows: Betterbird - spricht S/MIME und PGP.

 

 

 

25.02.2025, Providerliste Admin

Aktuelle Themen

News

Information für Internet Provider

Jetzt kostenlosen Basiseintrag erstellen oder auf Providerliste Pro oder Providerliste Geprüft upgraden.