Server- und clientseitige Verschlüsselung

Server- und clientseitige Mail-Verschlüsselung | Definition & Unterschiede

Inhaltsverzeichnis:

Warum verschlüsselt man überhaupt E-Mails?
Was sind die Vorteile einer E-Mail Verschlüsselung?
Clientseitige Verschlüsselung
Was wird bei einer E-Mail überhaupt verschlüsselt?
Archivierung von verschlüsselten E-Mails
Was versteht man unter einer serverseitigen Verschlüsselung?
Serverseitige Verschlüsselung vs. clientseitige Verschlüsselung

Warum verschlüsselt man überhaupt E-Mails?

E-Mails werden auf dem Weg vom Absender zum Empfänger von einem Server zum nächsten geschickt. Sind E-Mails auf diesem Weg unverschlüsselt, so können sie von Angreifern mitgelesen werden. Im schlimmsten Fall können sie sogar verfälscht werden und weder der Empfänger noch der Absender kriegen von der Veränderung des Inhaltes Wind.

Wird eine E-Mail verschlüsselt, so wird der Inhalt mit kryptologischen Methoden unlesbar gemacht. Das sollte vor allem bei sensiblen Inhalten Standard sein.

E-Mail Verschlüsselung ist allerdings relativ aufwendig, weshalb laut einer Studie des Bitkom nur 15% der Internetnutzer ihre E-Mails verschlüsseln.

Was sind die Vorteile einer E-Mail Verschlüsselung?

  • Ist eine E-Mail verschlüsselt, so verhinderst Du das Lesen Deiner Kommunikation durch fremde Dritte
  • Du schützt Dich selbst und Deine versendeten Dateien (wie Texte, Videos, Bilder usw.) vor Wettbewerbern oder Kriminellen
  • E-Mail-Verschlüsselung schützt Dich selbst dann, wenn Du Deine Mail mit vertrauten Informationen versehentlich an einen falschen Empfänger versendet hast, welcher den privaten Schlüssel nicht besitzt.

E-Mail Verschlüsselung

Clientseitige Verschlüsselung

Die clientseitige Verschlüsselung, auch als „end-to-end“ oder “Ende-zu-Ende-Verschlüsselung” bezeichnet, liegt dann vor, wenn der Absender den Inhalt der E-Mail mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Zum Versenden einer verschlüsselten E-Mail benötigt man den öffentlichen Schlüssel seines Empfängers, um eine E-Mail an Ihn zu verschlüsseln. Durch die Kombination des öffentlichen und privaten Schlüssels des gleichen Zertifikat ist der Ver- und Entschlüsselungsvorgang möglich.

Die Nachricht wird als Geheimtext von einem Server zum nächsten übertragen. Der Empfänger der Nachricht kann den Inhalt mit seinem privaten Schlüssel entsperren.

Clientseitige Verschlüsselung

Was wird bei einer E-Mail überhaupt verschlüsselt?

Verschlüsselt wird lediglich der Inhalt einer E-Mail. Besitzt man den Schlüssel zum „Entsperren“ der E-Mail nicht, so kann trotzdem sowohl die IP-Adresse erkannt werden als auch der Absender und der Empfänger. Auch der Zustellort, das -datum und der Betreff sind ersichtlich.

Archivierung von verschlüsselten E-Mails

Kommt eine E-Mail verschlüsselt an, so wird diese auch verschlüsselt archiviert. Dies führt zu einem Problem: Besitzt man das Zertifikat und das Zertifikat schützende Passwort nicht mehr, mit dem die Mail verschlüsselt wurde, so ist ein Zugriff auf die E-Mail unmöglich.

Die bessere Lösung in Kombination mit Mailarchivierung ist die serverseitige Verschlüsselung.

Was versteht man unter einer serverseitigen Verschlüsselung?

Bei dieser Methode wird die E-Mail erst auf dem Mail-Server verschlüsselt. Das heißt, der Absender der Nachricht übergibt die E-Mail unverschlüsselt an den Server, wo sie erst verschlüsselt wird. Der Empfänger erhält die Nachricht ebenso als Klartext, da sie beim Eingang auf seinem Mail-Server bereits entschlüsselt wurde.

So bemerken beide Parteien die Verschlüsselung nicht.

Serverseitige Verschlüsselung

Serverseitige Verschlüsselung vs. clientseitige Verschlüsselung

Der größte Unterschied zwischen einer serverseitigen Verschlüsselung und einer clientseitigen Verschlüsselung liegt im geforderten Sicherheitsniveau und der Handhabung durch den Anwender. Eine clientseitige Verschlüsselung ist für den User aufwendiger als eine serverseitige.  Mitarbeiter müssen geschult werden, wodurch hohe Kosten im Unternehmen entstehen können.

Weitere Unterschiede lassen sich wie folgt festhalten:

Serverseitige Verschlüsselung Clientseitige Verschlüsselung
Mails liegen unverschlüsselt im Postfach und Berechtigte können auf diese zugreifen, ohne das Zertifikat des Empfängers besitzen zu müssen Bei Abwesenheit oder Kündigung eines Kollegen kann niemand ohne das persönliche Zertifikat mit zugehörigem Passwort auf die E-Mail und den Inhalt zugreifen
Es wird ein weiteres (Verschlüsselungs-)Gateway benötigt wird, das ein Unternehmenszertifikat nutzt Ist sicherer als die serverseitige Verschlüsselung, da nur der Absender und der Empfänger die E-Mail Kommunikation verfolgen (“End to end”)
Nachricht wird am Server entschlüsselt Nachricht wird am Client entschlüsselt

Falls Du Dir unsicher bist, welche besser für Deinen Bedarf geeignet ist oder Du einfach beraten werden willst, dann ruf uns unter der Nummer 06172 94 86-0 an oder schreib uns einfach eine Mail an hallo@gct.de.