Mission Critical: Sicherer E-Mail-Versand

Autor – Norbert Wulst, Geschäftsführer der DICA Technologies GmbH

Das Internet ist in Verruf geraten. Ursache dafür sind die jüngsten Datenskandale, allem voran die von dem amerikanischen Geheimdienst NSA systematisch betriebene Überwachung personenbezogener Daten in der privaten und geschäftlichen Kommunikation. Um hier Abhilfe zu schaffen, haben verschiedene Internetprovider nach der NSA-Spionage-Affäre die Initiative „E-Mail made in Germany“ gestartet. Mit der Einführung der De-Mail geht man noch einen Schritt weiter und verspricht für E-Mails die Sicherheit eines Einschreibens auf digitalem Wege. Mit dieser Initiative und der De-Mail wollen die großen deutschen Internetprovider GMX, Telekom und Web.de unser Vertrauen in die Sicherheit digitaler Kommunikation zurückgewinnen.

Doch sowohl „E-Mail made in Germany“ als auch De-Mail können Sicherheitsbedenken nicht ausräumen. Zwar wird bei „E-Mail made in Germany“ die SSL/TLS Transportverschlüsselung für jeden E-Mail-Account erzwungen. Weil damit der Weg der Mail vom Anwender zum Provider verschlüsselt ist, feiern sich die Provider mit dem Angebot der „absolut sicheren E-Mail“. Abgesehen davon, dass die SSL-Methode längst nicht mehr der neueste Stand der Technik ist, ist indes der wesentliche Knackpunkt, dass die SSL-Transportverschlüsselung die Inhalte der E-Mails nur auf dem Transportweg schützt. Auf den Systemen der Provider und der User liegen die Mails weiterhin unverschlüsselt vor.

Denn den E-Mail-Account bzw. die E-Mail-Adresse bekommen wir im Grunde genommen geschenkt, wir „bezahlen“ damit, dass über den Provider Werbemails eingestreut werden. Der Zugang zum persönlichen oder zum Firmen-Account geschieht also über die vereinbarte Adresse und das ausgewählte Passwort. Auch wenn es sich kaum jemand vergegenwärtigt, bedeutet das nichts anderes, als dass die Post beim Provider in den „Regalfächern“ ungeschützt herumliegt und für jeden, der sich dort (befugt oder unbefugt) Zugang verschafft, leicht lesbar, veränderbar oder gar kopierbar ist. An dieser Stelle müssen wir also feststellen, dass die Behauptung der „absolut sicheren E-Mail“ mindestens als irreführendes Marketinginstrument zu werten ist. In jedem Fall sind aber sowohl „E-Mail made in Germany“ als auch De-Mail sicherheitstechnisch zu hinterfragen, weil sie nicht Ende-zu-Ende verschlüsseln.

Sichere Algorithmen sind verfügbar

Heute gibt es eine ganze Reihe von Verschlüsselungsverfahren, die den E-Mail-Verkehr prinzipiell sicherer machen, beispielsweise SSL, TLS und SHA. Das momentan bekannteste ist der Advanced Encryption Standard (AES). Nach welchem System er chiffriert, ist öffentlich bekannt, so dass über ein sogenanntes Brute-Force-Verfahren prinzipiell alle möglichen Schlüssel ausgetestet werden können, bis der richtige gefunden ist und die Nachrichten dechiffriert werden können – soweit die Theorie. Doch praktisch ist der AES sicherer, als zunächst vermutet. Das liegt an seinem zugrundeliegenden Algorithmus: 3,4 x 1038 Schlüssel existieren allein in der einfachen Version – und der Fokus hat kürzlich die Dimensionen vorgerechnet, um die es hier geht. Selbst wenn man davon ausginge, dass die NSA über 100 Supercomputer verfügte, die 100 Milliarden Schlüssel pro Sekunde austesten könnten und schon nach einem Prozent aller Möglichkeiten den richtigen ausfindig gemacht hätten, bräuchte man dazu immer noch 3,4 x 1023 Sekunden. Das entspricht 1010 Jahren – und damit eine Millionen Mal die Zeit vom Urknall bis heute.

Es gibt also längst gute Schließmechanismen, auf die sich Unternehmen verlassen können. Doch der beste Schlüssel nützt nichts, wenn man ihn unter der Fußmatte deponiert. Allein ein sicherer Austausch von Chiffrierschlüsseln kann garantieren, dass diese nicht in die falschen Hände geraten. Und genau hier liegt bislang die Schwachstelle der sicheren E-Mail-Kommunikation.

Schwachstelle Schlüsselübergabe

Auch bei der Schlüsselbereitstellung nutzen die derzeitigen Standardverfahren die technischen Möglichkeiten längst nicht aus. In der Regel wird eine Public Key Infrastructure (PIK) gewählt, was bedeutet, dass der aktuelle Schlüssel zwischen Sender und Empfänger bei der Eröffnung einer Übertragung gesichert über asymmetrische Algorithmen übermittelt wird – eine für Angriffe von außen anfällige Methode.

Spricht man nun die Provider auf die fehlende Ende-zu-Ende-Sicherheit ihren Mail-Systeme an, so wird man ganz schnell auf die ausschließliche Nutzung von anerkannten Standards verwiesen. Im konkreten Fall ist das der Verweis auf openPGP und S/MIME. Dafür gibt es Softwarelösungen, die in der Regel für Privatanwender in puncto Installation und Anwendung wenig praktikabel sind und demzufolge auch keine breite Verwendung finden. Spätestens an dieser Stelle stellt sich die Frage, ob Provider neben den Metadaten auch die Inhalte der E-Mails entsprechend ihrer Vorgaben aus Politik und Behörden schnell in lesbarer Form bereitstellen sollen.

Wer seine Daten aus dem privaten oder dem Geschäftsbereich also sicher durch das Internet schicken möchte, muss auf einen vertrauenswürdigen Service-Provider für eine verschlüsselte End-to-End-Kommunikation setzen. Doch die sind bislang rar gesät. Doch hat beispielsweise ein Provider wie die DICA Technologies GmbH, die über langjährige Erfahrung auf dem Feld der Kommunikationssicherheit und insbesondere der Kryptografie und -analyse verfügt, eine sichere Technologien für den Austausch von Mails und für die Sprach- und Videokommunikation entwickelt und bereits im Jahr 2002 mit der Produktreihe BlueCrypt eine Lösung für den Schutz von Kommunikationsverbindungen auf den Markt gebracht. Dabei entfällt der direkte Schlüsselaustausch, weil die an der Kommunikation Beteiligten über einen Pre-shared Key verfügen, der dritte Stellen aus der Schlüsselbereitstellung ausschließt. Die Geräte sind vom Fraunhofer-Institut für sichere Informationstechnologie zertifiziert.

Um insbesondere kleinen und mittelständischen Unternehmen dabei zu helfen, dem Datenmissbrauch bei der E-Mail-Kommunikation vorzubeugen, hat DICA außerdem die Lösung ScryptGuard® Mail auf den Markt gebracht. Das Programm startet einen E-Mail-Client, in dem der jeweilige Nutzer bei der Anmeldung einen für sich gültigen Private- und Public Key generiert. Der öffentliche Schlüssel wird beim Versand einer E-Mail an einen Empfänger, der ebenfalls ScryptGuard® Mail verwendet, untereinander ausgetauscht, und die einzelnen E-Mails in der damit erzeugten Security Association symmetrisch mit einer Tiefe von 128 Bit gemäß AES verschlüsselt. Das hybride Verschlüsselungsverfahren ermöglicht eine absolut sichere E-Mail-Kommunikation. Auch für die Sprach- und Videokommunikation hält der Verschlüsselungs-Pionier die passenden Lösungen bereit.

Mit Ansätzen dieser Art ist es möglich, den Datenaustausch via Internet wieder zu einem sicheren Ort zu machen. Letztlich ist die konsequente Ausschöpfung der inzwischen weitreichenden Möglichkeiten der Verschlüsselung die einzig richtige Antwort auf die jüngsten Datenskandale, weil sie den Internetnutzern ihre Unabhängigkeit zurückgibt, statt sie zum Spielball wirtschaftlicher und politischer Interessen werden zu lassen. Unternehmen, die das erkennen und ihren Kunden die höchstmögliche Datensicherheit bieten, zeigen sich verantwortungsbewusst und vertrauenswürdig – und sichern sich so langfristig wichtige Marktvorteile in einem unsicheren Konkurrenzumfeld.

Fazit

Es gibt benutzerfreundliche und sofort einsetzbare E-Mail-Lösungen, die jedem von uns eine sichere Ende-zu-Ende-Kommunikation ermöglichen – man muss sie nur inmitten der Marketingfloskeln finden.

Übersicht über die verschiedenen Sicherheitsstufen

Klasse Sicherheitseigenschaften Beispiele
1 • SSL/TLS Verschlüsselung
• DANE Verschlüsselung • Gilt für alle E-Mail Clients und für den Web-Zugang
2 • Ende-zu-Ende Verschlüsselung
• Softwareclients • openPGP
• S/MIME
• ScryptGuard FreeMail u.a.
3 • Ende-zu-Ende Verschlüsselung
• Stickware Lösung
• Sicherheitsspeicher für Schlüssel und deren Erzeugung
• Authentisierung durch Nutzung des Sicherheitssticks • ScryptGuard PIVATE und PRO mit CodeMeter Stick von WIBU
4 • Eigenständige Hardware, keine Beteiligung von Standardsoftware • Realisierung des E-Mail Clients auf leistungsfähiger Stickware
www.dica.de

Norbert Wulst, Geschäftsführer der DICA Technologies GmbH. Die DICA Technologies GmbH aus Dresden entwickelt hardwarebasierte Verschlüsselungslösungen zum Schutz sensibler Daten im Geschäfts- und auch Privatbereich. Zudem agiert DICA als Service Provider: Kernstück dieses Services ist der „verschlüsselte Kanal“ für den Austausch von Mails und für die Sprach- und Videokommunikation mit einfacher Bedienung bei gleichzeitig höchstem Schutz der Inhalte.