goSecurity BLOG

E-Mail ist einer der wichtigsten Kommunikationskanäle im geschäftlichen Umfeld und häufig beinhalten solche E-Mails vertrauliche Daten. Dieser Blog soll dabei helfen zu verstehen, wie unsicher der nicht verschlüsselte E-Mail Transport ist, wie Verschlüsselung helfen kann und was für Limitationen bei der E-Mail-Verschlüsselung zu beachten sind.

Problem – Unverschlüsselter E-Mail Versand

Eine E-Mail wird von Stefan an Lisa versendet. Das E-Mail verlässt Stefan und geht über das Internet an den Mailserver weiter. Dieser fungiert als „Postschalter“ und schickt das E-Mail an Lisa weiter. Das E-Mail verlässt den Mailserver und wird wieder via Internet an Lisa zugestellt.

Szenario 1 – Mailserver gehackt

Stellen Sie sich vor, einem Angreifer gelang es, den Mailserver zu kompromittieren. Er kann die E-Mail durchlesen und danach weiter an Lisa senden. Dass jemand ihre E-Mail gelesen hat, weiss Lisa nicht.

Szenario 2 – Man-in-the-Middle

Zwischen Stefan und dem Mailserver hat ein Angreifer Stefans Mail abgefangen. Dieses kann er durchlesen und dann weiter an den Mailserver senden. Dieser bekommt davon nichts mit und leitet die E-Mail wie gewünscht an Lisa weiter.

Die beiden Szenarien zeigen, wie einfach eine E-Mail von Dritten mitgelesen werden kann. Unverschlüsselte E-Mails werden auch unverschlüsselt auf den Mailservern verarbeitet. Da eine E-Mail auch über mehrere Mailserver (Hops) verarbeitet werden kann, ist die Gefahr umso höher, dass Dritte Einsicht in die E-Mail bekommen. Natürlich gibt es noch viele andere Möglichkeiten, unverschlüsselte E-Mails mitzulesen. All diese Szenarien darzustellen, würde jedoch den Rahmen dieses Blogs sprengen.

Es gibt aber gute Nachrichten! Um unsere geschäftlichen oder privaten E-Mails vor unbefugtem Zugriff zu schützen, können E-Mails verschlüsselt werden.

Lösung – Verschlüsselter E-Mail Versand

E-Mails verschlüsseln bedeutet, dass die Nachricht selbst vom sendenden Client (Stefan) verschlüsselt wird und vom empfangenden Client (Lisa) entschlüsselt wird.

Der Weg, „Sender – Mailserver – Empfänger“ ist bei den verschlüsselten E-Mails der gleiche. Der Unterschied besteht darin, dass die E-Mails durch die S/MIME oder OpenPGP-Verschlüsselungstechnologie verschlüsselt werden. Durch ein Verschlüsseln der E-Mail kann sichergestellt werden, dass niemand Unbefugtes Ihre E-Mail mitlesen kann.

Szenario – Mailserver gehackt

Eine verschlüsselte E-Mail wird von Stefan an Lisa verschickt. Auf dem Weg wird die E-Mail über einen Mailserver geleitet. Dieser Mailserver steht jedoch unter Kontroller eines Angreifers. Dieser kann die E-Mail zwar abfangen, aber nicht lesen. Ihm fehlt der Schlüssel, um die E-Mail zu entschlüsseln. Die E-Mail wird von Stefan verschlüsselt und bleibt verschlüsselt, bis Lisa diese entschlüsselt. Man spricht von „End-to-End-Verschlüsselung“.

Die End-to-End-Verschlüsselung ist die sicherste Art und Weise wie Stefan und Lisa miteinander kommunizieren können. Es gibt neben der End-to-End-Verschlüsselung (E2EE) auch noch andere Verschlüsselungsarten. Ich gehe hier aber explizit ausschliesslich auf die End-to-End-Verschlüsselung ein, weil meiner Meinung nach die End-to-End-Verschlüsselung die einzige Art von Verschlüsselung ist, welche sicherstellt, dass keine Unbefugten Ihre E-Mails mitlesen können. Die Verschlüsselung findet auf den PCs von Stefan und Lisa statt und nur sie zwei können die Nachricht entschlüsseln. Die Nachricht liegt dazwischen niemals in unverschlüsselter Form auf einem Drittgerät. Es ist keine weitere Partei in die Verschlüsselung involviert. Das heisst aber auch, wenn der PC von Stefan oder Lisa kompromittiert wurde, ist die End-to-End-Verschlüsselung nicht mehr sichergestellt.  

Diese Sicherheit von End-to-End-Verschlüsselung kommt jedoch mit einem Preis.

Limitationen – Verschlüsselter E-Mail Versand

Leider gibt es nicht einfach einen Knopf, welcher gedrückt werden kann, und auf Anhieb ist alles sicher verschlüsselt und es muss sich nicht mehr darum gekümmert werden. Es können Schwachstellen in der verschlüsselten E-Mail Kommunikation auftreten, diese sind oft auf Implementierungsfehler zurückzuführen. Es können jedoch auch Schwachstellen in den Verschlüsselungsalgorithmen auftreten. Es ist daher umso wichtiger, immer die aktuell sichersten Verschlüsselungsalgorithmen einzusetzen und auf unsichere Algorithmen zu verzichten. Verschlüsselt kommunizieren muss gut überlegt, umgesetzt, getestet und gepflegt werden.

Szenario 1 – Verschieden Verschlüsselungstechnologien

Stefan verschlüsselt seine E-Mails. Um seine E-Mails zu verschlüsseln, setzt er auf die bekannte „S/MIME“ Verschlüsselungstechnologie. Bedauerlicherweise benutzt Lisa eine andere, ebenfalls bekannte, Verschlüsselungstechnologie „OpenPGP“. Diese zwei Technologien sind nicht miteinander kompatibel. So kann Lisa Stefans E-Mail nicht lesen.  Genaugenommen, kann Stefan die E-Mail gar nicht verschlüsseln. Er bräuchte dazu den öffentlichen Schlüssel von Lisa. Den gibt es aber nicht. Deshalb kann er die E-Mail nicht verschlüsseln.

Beide Seiten müssen bei der E-Mail-Verschlüsselung mitmachen. Stefan benutzt S/MIME, Lisa OpenPGP. Die Technologien sind untereinander nicht kompatibel. Es ist daher wichtig zu beachten, was in meinem Umfeld eventuell bereits für Technologien eingesetzt werden.

Szenario 2 – E-Mail Virenscan

Eine Tür geht zu, eine Tür geht auf. Es ist schön und gut, dass niemand die Inhalte meiner E-Mail lesen kann, aber das heisst auch, dass die Inhalte einer E-Mail nicht wirklich auf Schadsoftware (Viren etc.) überprüft werden können.

Während die E-Mail-Verschlüsselung Daten vor Angriffen auf die Vertraulichkeit und die Privatsphäre schützt, ergeben verschlüsselte E-Mails einen neuen und relativ unerforschten Nachteil. Die meisten gängigen Virenscanner verwenden heute eine Reihe von Techniken zur Erkennung von bösartigem Code. Die vielleicht wichtigste Technik ist die Suche nach verräterischen «Signaturen» von bekanntem bösartigem Code. Dies stellt ein unmittelbares Problem dar: Der bösartige Code wird zusammen mit der Nachricht verschlüsselt, sodass der Virenscanner den bösartigen Code nicht erkennen kann und somit nicht weiss, ob er vorhanden ist. Dem Scanner fehlt dazu der Schlüssel, um die E-Mail zu öffnen und zu überprüfen.

Es gibt zwar für dieses Problem entsprechende Lösungen, aber wiederum auf Kosten der Sicherheit.

Szenario 3 – E-Mail Weiterverarbeitung

Oft werden E-Mails archiviert und in einem CRM eingebunden.

Der Sinn einer verschlüsselten E-Mail besteht darin, dass nur jene Empfänger diese lesen können, welche dies auch dürfen. Features wie Archivieren und Einbinden in ein CRM werden durch eine E-Mail-Verschlüsselung unmöglich gemacht. Dies kann jedoch umgangen werden, indem E-Mails unverschlüsselt abgelegt werden, was wiederum nicht dem Sinn einer Verschlüsselung entspricht.

Fazit

E-Mails zu verschlüsseln macht Sinn und ist ein wichtiger Schritt in der Sicherheit beim E-Mail-Verkehr. Wir bei goSecurity setzen E-Mail-Verschlüsselungen dort ein, wo wir es als sinnvoll empfinden und dort wo unsere Kunden bereits die technischen Anforderungen unterstützen. Desto mehr E-Mail-Verschlüsselung eingesetzt wird, desto grösser wird das Umfeld, welches verschlüsselte E-Mails senden und empfangen kann. Und, desto sicherer wird das Internet. Die Implementation und Möglichkeiten von E-Mail-Verschlüsselung müssen verstanden und Bedürfnisse im Voraus abgeklärt werden. Ansonsten läuft man Gefahr etwas zum Implementieren, was nicht erfüllen kann, was gewünscht ist.