Telefonisch erreichen Sie uns unter: (04401) 983910

Vortrag: E-Mail-Sicherheit

Claus Plachetka, 27. Oktober 2015, Computer Club Brake

Claus Plachetka

Willkommen Jan Erik!

CCB Kohltour 2012

Kohltour 3. März 2012

Verschlüsselung

Schlüssel? Gibt es auch Schlösser dafür? Was steckt hinter der Verschlüsselung? Welchen Schlüsseln kann ich vertrauen?

Verschlüsselung, (C) Wikipedia

Praxisbeispiel mit Umschlägen

PGP - die Verschlüsselung von Nachrichten

Das Verschlüsselungsverfahren PGP ist seit den 90er Jahren bekannt, aber kaum verbreitet. Bis dato hat sich Verschlüsselung von Nachrichteninhalten kaum durchgesetzt. Web.de und 1&1 haben im Augst 2015 angekündigt, basierend auf PGP eine Ende-zu-Ende-Verschlüsselung einzuführen [1].

Web.de

Was steckt hinter dem so genannten Signieren von E-Mails [2]?

PGP-Verschlüsselung in der Praxis:

Web basiert mit Mailvelope (Problematik 1&1, GMX, Web.de)
Mozilla Thunderbird mit Enigmail
Outlook mit GPG4Win
GPGTools für Apple Mail
K9 mit AGP für Android
iPGMail für IOS (leider umständlich)

Praxisbeispiel T-Online (oder anderer Anbieter, Vorgabe Auditorium)

TLS und SSL - Sicher Nachrichten übertragen

Warum muss ich meine Nachrichtenübertragung verschlüsseln, wenn die Nachrichten selber doch schon verschlüsselt sind? Wie verschlüssel ich die Übertragung mit meinem Provider?

Erinnerung an Praxistest

STARTTLS in Thunderbird

Einstellung Thunderbird (IMAP, SMTP etc.)

DANE und DNSsec oder E-Mail made in Germany - was macht mein Provider mit den Nachrichten?

Wie transportiert mein E-Mail-Provider meine Nachricht eigentlich weiter an den Empfänger?

Quelle: http://www.heise.de/netze/meldung/Verschluesselter-Mail-Transport-Posteo-setzt-als-erster-Provider-DANE-ein-2187144.html?view=zoom;zoom=2

Nicht alle Provider nutzen die aktuellen Technologien (DANE, DNSsec) zur Verschlüsselung [3][4] - andere wiederum setzen auf eigene Verfahren als Marketing-Instrument [6].

Fazit: was sollte ich bei der sicheren Kommunikation per E-Mail beachten?

Einsatz von Ende-zu-Ende-Verschlüsselung
IMAP und SMTP nur per TLS, Webmail nur per https (TLS)
Provider aus Deutschland oder der EU wählen, der selber verschlüsselte Kommunikation nutzt
Bei sensiblen Mails nur mit sicheren Mailservern kommunizieren

Quellen:
[1] http://web.de/magazine/digital/webde-gmx-fuehren-e-mail-verschluesselung-pgp-30861874
[2] https://mailbox.org/stiftfilm-wie-funktioniert-e-mail-verschluesselung-mit-pgp/
[3] https://ssl-tools.net/providers
[4] https://starttls.info/check/ewe.net
[5] https://ssl-tools.net/mailservers/ewetel.net
[6] https://ssl-tools.net/bullshit-germany

 über uns aipi.de  aipi informiert: aipi.news  aipi berät: aipi.consulting  aipi gestaltet: aipi.design  aipi berichtet: aipi.report  aipi bildet aus: aipi.jobs  aipi ist nachhaltig: aipi.one Besuchen Sie uns im aipi.cafe Darksite | Krisenkommunikation #datenschutz.bar

aipi.social/@admin WhatsApp facebook.com/aipide instagram.com/aipide LinkedIn XING X

[ DE ] [ EN ] [ RU ] [ UA ] [ JP ] [ PL ] [ IS ] [ GR ] [ LT ] [ KR ]

[ FRIESLAND ] [ BAYERN ]

aipi e. K. | Telefon (08000) 98391-0 kostenfrei
Kundenkontakt: Bahnhofstr. 38, 26919 Brake | Verwaltung: Grenzstr. 4, 26919 Brake
E-Mail info@aipi.de

Eintragen im Handelsregister des Amtsgerichts Oldenburg, HRA 204521 | EU-Umsatzsteuer- Identifikationsnummer: DE222490801 | aipi ist eine eingetragene Marke in der EU (015642523) und im Vereinigten Königreich (UK00915642523). Inhaber: Claus Plachetka.

[ Datenschutz ] [ Impressum ]