Wie archiviert man verschlüsselte E-Mails?
Wissen Sie wie man verschlüsselte E-Mails archiviert? Oder welche Möglichkeiten der E-Mail-Verschlüsselung es überhaupt gibt? Nein? Dann wird Ihnen dieser Blogartikel dabei helfen die Grundlagen der E-Mail-Verschlüsselung zu verstehen und zusätzlich zu erfahren, wie man verschlüsselte E-Mails archivieren kann. Aber beginnen wir von vorn.
Warum wird E-Mail-Verschlüsselung überhaupt eingesetzt?
Auf dem Weg von Sender zu Empfänger werden E-Mails im Internet von einem zum nächsten Server geschickt. Wenn diese E-Mails unverschlüsselt verschickt werden, sind diese für Außenstehende sowohl auf dem Weg als auch auf dem Server leicht angreifbar. Kriminelle könnten E-Mails somit abfangen oder sogar verfälschen, weshalb es ratsam sein kann sensible Daten zu verschlüsseln.
Wenn personen- oder unternehmensbezogene Daten durch Dritte unerlaubt abgeschöpft wurden, können der finanzielle Schaden oder der Imageschaden immens sein. Auch Verletzungen der durch die DSVGO festgelegten Bestimmungen zum Datenschutz sollten nicht unterschätzt werden.
Nach einer Studie des Bitkom verschlüsseln jedoch lediglich 15% der Internetnutzer ihre E-Mails, da die Verschlüsselung vielen in der Praxis einfach zu aufwendig ist. Wir werden im weiteren Verlauf dieses Beitrags noch darauf eingehen, was in diesem Fall zu aufwendig bedeutet.
Was wird bei einer E-Mail eigentlich verschlüsselt?
Bei einer verschlüsselten E-Mail ist lediglich der E-Mail-Body verschlüsselt. Das bedeutet, dass Informationen wie z.B. Absender, Empfänger, Zustellort, Zustelldatum, IP-Adressen und der Betreff einer E-Mail nicht verschlüsselt werden können. Da in diesen Daten oft schon unternehmensinterne und sensible Informationen übermittelt werden, muss das jeweilige Unternehmen entscheiden, wie sinnvoll eine E-Mail-Verschlüsselung ist und ob diese einen Mehrwert bietet.
Exkurs: Transportverschlüsselung
Um neben den E-Mail-Inhalten auch die E-Mail-Kopfzeilen verschlüsselter E-Mails möglichst geheim zu halten, oder um bei der Übertragung unverschlüsselter E-Mails einen gewissen Schutz vor dem Mitlesen durch Dritte zu gewährleisten, sollte eine E-Mail im Idealfall immer mit einer SSL- / TLS-Verschlüsselung auf Transportebene abgesichert werden. Diese Transportverschlüsselung wird bereits wesentlich häufiger eingesetzt als die E-Mail-Verschlüsselung. Nach den NSA-Abhörskandalen wurde zum Beispiel von einigen großen deutschen E-Mail-Anbietern die Initiative „E-Mail Made in Germany“ ins Leben gerufen, welche eine auf Transportebene abgesicherte Übertragung von E-Mails untereinander garantiert. Eine Begründung für den vermehrten Einsatz sind auch die neuen Bestimmungen der DSVGO, die seit Ende Mai 2018 in Kraft getreten sind. Auch wir bei MailStore legen sehr viel Wert auf die Transportverschlüsselung und haben diese bereits in allen MailStore-Produkten integriert.
Wie werden verschlüsselte E-Mails archiviert?
E-Mails werden grundsätzlich in der Form archiviert, in der sie ins E-Mail-Archiv gelangt sind. Das bedeutet, dass verschlüsselte E-Mails auch bei der eigentlichen Archivierung verschlüsselt bleiben und nicht für alle Anwender lesbar sind, z.B. in einer Suche über das Archiv.
Client- oder serverseitige E-Mail-Verschlüsselung?
Wenn die Entscheidung für den Einsatz einer E-Mail-Verschlüsselung gefallen ist, bleibt zu klären wie diese stattfinden soll.
Exkurs: Asymmetrische Verschlüsselung
Bei den gebräuchlichsten Verfahren zur E-Mail-Verschlüsselung S/MIME oder PGP, kommt immer asymmetrische Verschlüsselung zum Einsatz. Diese Verschlüsselungsform wurde bereits Anfang der 80er Jahre entwickelt und besteht aus zwei Schlüsseln. Hierbei dient der Public Key (Öffentlicher Schlüssel) zum Verschlüsseln von Nachrichten und kann beliebig verbreitet werden. Der zweite Schlüssel Private Key (Privater Schlüssel) liegt in der Obhut des Empfängers und dient ausschließlich zum Entschlüsseln der Informationen. Der Private Key ist in der Regel zusätzlich passwortgeschützt.
Übrigens: Beim digitalen Signieren von E-Mails werden die gleichen Schlüssel verwendet. Der Private Key dient in diesem Anwendungsfall dem Signieren und der Public Key dem Verifizieren der Signatur.
Die Ver- und Entschlüsselung kann entweder auf den Clients erfolgen, was der klassischen clientseitigen Verschlüsselung (oder auch: Ende-zu-Ende-Verschlüsselung) entspricht, oder serverseitig auf dem E-Mail-Server oder einem E-Mail-Gateway (i.d.R. Firewall):
- Bei der clientseitigen Verschlüsselung sind ausschließlich der Absender und der Empfänger in der Lage die E-Mails zu lesen. Hier werden die Daten auf dem System des Absenders verschlüsselt, somit ist nur der beabsichtigte Empfänger in der Lage die Nachrichten zu entschlüsseln und anschließend zu lesen. Keine außenstehende Person kann die Nachrichten lesen oder manipulieren.
- Bei der serverseitigen Verschlüsselung werden die E-Mails auf dem E-Mail-Server oder einem E-Mail-Gateway verschlüsselt, sprich beim Aus- und Eingang ins Unternehmen. Bei diesem Verfahren ist der Anwender nicht mehr in das eigentliche Verschlüsselungsverfahren involviert und sendet und empfängt seine E-Mails ohne die Verschlüsselung zu bemerken.
Nachteile der beiden Verschlüsselungsmethoden
Um nun nachhaltig zu ermitteln, welche Verschlüsselung mit einer E-Mail-Archivierung besser harmoniert, wollen wir die Nachteile beider Verfahren detaillierter betrachten, da sowohl die clientseitige als auch die serverseitige Verschlüsselung denkbar ist:
Nachteile der clientseitigen Verschlüsselung:
- Hoher Aufwand und hohe Administrationskosten (z.B. durch Schulung aller Anwender) können durch die Einführung einer Verschlüsselung entstehen.
- Es können hohe Aufwände zur Klärung von immer wieder auftretenden Anwenderfragen für den IT-Admin entstehen, z.B. in Bezug auf Signatur-Fehlermeldungen, das Schlüssel-Handling oder abgelaufene Zertifikate.
- Es gibt keinen umfassenden SPAM- und Virenschutz, da verschlüsselte E-Mails nicht überprüft werden und somit ohne Kontrolle und mit einem potenziellen Sicherheitsrisiko in die Unternehmensumgebung gelangen können.
- Die Anwender-Keys müssen entweder an zentraler Stelle hinterlegt werden oder jede E-Mail muss zusätzlich – also doppelt – mit einem Hauptschlüssel verschlüsselt werden.
- Es gibt keine unternehmensweite stabile Sicherheit, da jedem Anwender individuell die Entscheidung überlassen wird, wie diszipliniert die Regeln für die Verschlüsselung vertraulicher Informationen eingehalten werden. Die Verschlüsselung könnte vom Anwender schlichtweg vergessen und somit E-Mails unverschlüsselt versandt werden.
- Ein weiterer Risikofaktor für das Unternehmen ist, dass ein verlorener Verschlüsselungs-Key nicht wiederhergestellt werden kann. In Bezug auf E-Mails kann dies rechtliche Risiken verursachen, da durch einen Schlüsselverlust nicht mehr alle E-Mails eingesehen werden können.
- Weiterleitungen können ebenfalls problematisch sein, wenn sie die Integrität des verschlüsselten Teils der E-Mail zerstören.
- Bei einer Steuerprüfung kann es für deutsche Unternehmen, die eine clientseitige Verschlüsselung nutzen, zu Schwierigkeiten kommen. Nach Vorgaben der GoBD muss ein Unternehmen im Rahmen einer Datenträgerüberlassung (PDF Seite 36, Absatz 176) den Zugriff auf die wichtigen Daten und eine maschinelle Auswertbarkeit gewährleisten können.
- Die E-Mails liegen in der Datensicherung und im E-Mail-Archiv verschlüsselt vor, dies könnte u.a. aufgrund der eingeschränkten Lesbarkeit gegen gesetzliche Richtlinien verstoßen. Eine Suche nach den Inhalten der verschlüsselten E-Mail im E-Mail-Archiv wäre zudem nicht möglich.
- Wenn der Anwender durch Krankheit oder Urlaub abwesend ist, das Unternehmen verlassen hat oder ein neuer Private Key generiert wurde, kann nicht mehr auf die entsprechenden Inhalte zugegriffen werden.
Nachteile der serverseitigen Verschlüsselung:
- Es kann das Risiko einer Man-In-The-Middle (MITM) Attacke bestehen. Im Zusammenspiel mit einer Transportverschlüsselung zwischen Client und Server, kann das Risiko eines erfolgreichen MITM-Angriffs jedoch leicht minimiert werden.
- Es wird eine entsprechende Infrastruktur benötigt oder die Inanspruchnahme eines Dienstleisters.
Unser Fazit
Die E-Mail-Verschlüsselung ist trotz einiger Nachteile für bestimmte Unternehmensformen sinnvoll und notwendig. Jedoch kann die clientseitige Verschlüsselung beim Einsatz mit E-Mail-Archivierung einige Komplikationen mit sich bringen. Daher empfehlen wir in Kombination mit einer E-Mail-Archivierung den Einsatz einer serverseitigen E-Mail-Verschlüsselung. Die serverseitige Verschlüsselung bietet zusammengefasst folgende ausschlaggebende Vorteile:
- Eine SPAM- und Virenprüfung kann vor Eintritt in die Unternehmensumgebung durchgeführt werden.
- Die Archivierung und Indexierung im E-Mail-Archiv sind möglich.
- Die E-Mails liegen für alle Anwender unverschlüsselt vor.
- Der Anwender ist in die eigentliche Ver- und Entschlüsselung nicht direkt involviert, wodurch die Datensicherstellung gewährleistet wird.
Related posts
