E-Mail-Verschlüsselung mit TLS

E-Mail-Sicherheit nimmt immer mehr an Bedeutung zu. Ohne angemessene Schutzmaßnahmen besteht die Gefahr, dass unberechtigte Dritte Zugriff auf die übermittelten Daten erhalten können und diese dann lesen oder sogar verändern können. Außerdem finden Betrüger immer neue Wege, um Schwachstellen im E-Mail-Verkehr auszunutzen (wie in dem Blogartikel “Neue Angriffszenarien per E-Mail” beschrieben).

Ein wichtiger Baustein für mehr Sicherheit ist die TLS-Verschlüsselung bei E-Mails. Die TLS (Transport-Layer-Security)-Verschlüsselung sorgt dafür, dass der Transportweg der E-Mails verschlüsselt wird. Die Verschlüsselung findet automatisiert zwischen den Mail-Servern statt, aber es ist keine Ende-zu-Ende-Verschlüsselung. Somit können neben dem Inhalt auch wichtige Metadaten wie der Adressat, Absender, Betreff, etc. auf dem Weg durch das Internet nicht von Dritten gelesen werden.

Immer mehr Unternehmen und Behörden sind sich dessen bewusst und so wird bspw. die Landesverwaltung Niedersachsen ab dem 21.08.2019 aus Sicherheitsgründen nur noch E-Mails senden und empfangen, die mittels der Transportverschlüsselung TLS 1.2 verschlüsselt sind.

Ob man bereits verschlüsselt versendet kann durch eine E-Mail an: TLS-Test@it.niedersachsen.de geprüft werden. Es wird automatisch eine Antwort generiert, welche den verwendeten Verschlüsselungsstandard für den Versandweg anzeigt:

Ob der eigene Mail-Server die Mails verschlüsselt annimmt, kann über den Dienst CheckTLS geprüft werden. Man füllt das „eMail Target“-Feld mit einer entsprechenden E-Mail-Adresse und klickt auf „Run Test“.

Im Anschluss wird in einer Übersicht dargestellt, welche zuständigen Mail-Server es gibt, ob diese TLS-Verschlüsselt empfangen und ob Sie ein passendes Zertifikat vorlegen.