E-Mails sind unsicher. Punkt.

E-Mails wurden in den 1970er Jahren entwickelt – zu einer Zeit, in der Sicherheit noch keine Rolle spielte. Das Simple Mail Transfer Protocol (SMTP), das bis heute verwendet wird, ist von Natur aus unverschlüsselt. Es wurde für eine vertrauensvolle Umgebung entworfen, nicht für das heutige Internet mit Milliarden von Nutzern.

Um zu verstehen, warum E-Mails unsicher sind, lohnt sich ein Blick auf den Weg, den sie von A nach B zurücklegen.

Wenn du eine E-Mail sendest, wird sie zunächst von deinem Rechner an den Ausgangsserver deines E-Mail-Anbieters geschickt. Von dort wird sie über verschiedene Server weitergeleitet, die als Zwischenstationen dienen. Jeder dieser Server speichert die E-Mail kurzzeitig zwischen bevor er sie an den nächsten Server weitergibt.

Dieser Prozess wiederholt sich so lange, bis die Nachricht den Zielserver erreicht, der für das Postfach des Empfängers verantwortlich ist. Hier wird die E-Mail schließlich abgelegt und steht dem Empfänger zum Abruf bereit.

Es ist unter der Haube natürlich etwas komplizierter, die Details sind aber für die Kernaussage nicht relevant, sodass sie in diesem Artikel unberücksichtigt bleiben.

Dieser Weg über zahlreiche Stationen birgt jedoch Risiken, da die Nachricht an jedem Punkt des Transfers, also auf jedem „Zwischenserver“, abgefangen oder eingesehen werden kann. Selbst wenn die Kommunikation zwischen den einzelnen Mailservern verschlüsselt ist, der Inhalt der Mail landet auf einem Server und dort ist die Mail respektive der Inhalt der Mail nicht verschlüsselt.

Das Problem ist also, dass wir nicht kontrollieren können, welchen Weg eine E-Mail nimmt und dass der Inhalt der Mail nicht verschlüsselt ist. Jeder Server der die Mail weiterleitet, speichert sie zwischen. Hat jemand Zugriff auf einen der Server, so kann er den Inhalt der Mail respektive Teile davon lesen.

Eine E-Mail ist somit wie eine Postkarte. Jeder der sie in die Finger bekommt kann den Inhalt lesen.

Vielleicht denkst du dir gerade, dass deine E-Mail-Einstellungen mit einer sicheren Verbindung ausgestattet sind. Das ist super. Du hast damit dafür gesorgt, dass die Postkarte sicher in die Postfiliale eingeliefert wird, also auf dem Weg zur Post von niemandem gelesen werden kann. Mehr allerdings nicht. Der Inhalt der Mail ist immer noch Klartext und für jeden sichtbar, der die Postkarte nach der Einlieferung bei der Post in die Finger bekommt.

In der Theorie, kann eine Verschlüsselung das Problem lösen. Hier gibt es Tools wie PGP (Pretty Good Privacy) und S/MIME (Secure/Multipurpose Internet Mail Extensions), die zur Verschlüsselung von E-Mails genutzt werden können.

Während PGP auf einer dezentralen Schlüsselverwaltung basiert, bei der Nutzer ihre eigenen Schlüsselpaare erstellen und austauschen, setzt S/MIME auf eine hierarchische Struktur mit Zertifikaten, die von vertrauenswürdigen Zertifizierungsstellen ausgestellt werden.

Beide Technologien verschlüsseln den Inhalt einer E-Mail, sodass nur der beabsichtigte Empfänger diese lesen kann und bieten eine Möglichkeit zur digitalen Signatur, um die Authentizität der Nachricht sicherzustellen.

Aus der Postkarte wird nun ein Brief der verschlossen ist.

Das Problem ist, dass Sender und Empfänger Verschlüsselung bereitstellen müssen. Dies bedeutet, dass beide Seiten über kompatible Systeme verfügen und diese korrekt einrichten müssen. In der Praxis scheitert dies häufig, da die Einrichtung für normale Benutzer viel zu kompliziert ist. Hinzu kommen technische Hürden wie der Austausch von Schlüsseln oder die Verwaltung von Zertifikaten. In Unternehmen entstehen außerdem zusätzliche Kosten, da für jeden Mitarbeiter ein individuelles Zertifikat beschafft, bezahlt und verwaltet werden muss.

Nur wenn beide Seiten mitspielen funktioniert Verschlüsselung.

Verschlüsselung in E-Mails wird sich vermutlich erst etablieren wenn es deutlich einfacher im Handling wird.