Warum man E-Mails grundsätzlich digital signieren sollte (2)

Das digitale Signieren von E-Mails ist ein sehr guter Schutz gegen Schadsoftware. Für berufliche Mailadressen ist der Standard S/MIME zu empfehlen, für private dagegen PGP.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

In einem kürzlich verfassten Beitrag (erfahre mehr) habe ich versucht zu erklären, warum es so wichtig ist, E-Mails grundsätzlich digital zu signieren: Unter anderem sorgt man auf diese Weise dafür, dass es extrem schwierig wird, E-Mail-Absenderadressen zu fälschen. Und damit trocknet man einen der wichtigsten Verbreitungswege von Schadprogrammen wie Emotet aus, die ganze Universitäten wochenlang lahmlegen können.

Für das Signieren von E-Mails gibt es zwei gängige technische Standards, nämlich S/MIME und PGP. Sie beruhen auf dem selben Grundprinzip, der asymmetrischen Verschlüsselung. Woher weiß ein Empfänger aber, dass eine digitale Signatur gültig ist, er der Nachricht also vertrauen kann? Dieses Grundproblem der verschlüsselten Kommunikation lösen S/MIME und PGP ganz unterschiedlich:

  • S/MIME-Zertifikate (= X.509-Zertifikate) werden immer von einer als vertrauenswürdig eingestuften Zertifizierungsstelle ausgestellt. E-Mail-Programme wie Thunderbird enthalten eine lange Liste solcher Zertifizierungsstellen. Diese überprüfen bei der Ausgabe eines Zertifikats mindestens, ob die beantragende Person tatsächlich Zugriff auf das Mailkonto hat, für das sie das Zertifikat beantragt. Bei so genannten Class-3-Zertifikaten muss die Person darüber hinaus sogar persönlich erscheinen und sich ausweisen, um das Zertifikat zu bekommen. Man kann sich zwar theoretisch als Nutzer auch selbst ein S/MIME-Zertifikat ausstellen – es wird aber von allen E-Mail-Programmen als unsicher eingestuft werden.
  • PGP funktioniert nach einer grundsätzlich anderen Philosophie. Für PGP gibt keine zentralen Zertifizierungsstellen. Vielmehr erzeugt jeder Nutzer sein Zertifikat (meist „Schlüssel“ genannt) selbst. Bei PGP bestätigen die Nutzer sich gegenseitig die Echtheit ihrer Zertifikate. Dadurch entsteht nach und nach ein so genanntes „Netz des Vertrauens“ (web of trust). Angreifer können in diesem Umfeld zwar sehr leicht Zertifikate fälschen, denn jeder kann ein PGP-Zertifikat für jede beliebige E-Mail-Adresse ausstellen. Sie werden es aber kaum schaffen, viele Empfänger von der Echtheit des gefälschten Zertifikats zu überzeugen. Im „Netz des Vertrauens“ wird das gefälschte Zertifikat also als nicht vertrauenswürdig eingestuft werden. Zudem hat jeder Nutzer die Möglichkeit, seine Kontakte auf anderen Wegen über den so genannten Fingerabdruck seines Zertifikats zu informieren, z. B. in der Textsignatur unter jeder E-Mail oder auf der eigenen Homepage.

Der S/MIME-Standard hat sich in Behörden, Firmen und Universitäten durchgesetzt. Viele von ihnen können für ihre Mitarbeiter selbst Zertifikate ausstellen. Sie fungieren dabei gewissermaßen als regionale Zweigstellen der zentralen Zertifizierungsstellen. Die Nutzung von S/MIME-Zertifikaten ist im beruflichen Kontext daher sehr zu empfehlen. Zwar kann man sich auch für den privaten Einsatz ein S/MIME-Zertifikat beschaffen. Das ist allerdings mit Kosten verbunden. Der S/MIME-Standard ist daher für private Mailadressen kaum verbreitet, und so wird es aller Wahrscheinlichkeit nach auch bleiben.

PGP ist hingegen vollständig kostenlos und hat schon deswegen deutlich bessere Chancen als S/MIME, sich für den privaten Einsatz durchzusetzen. Der Standard verzichtet, wie gesagt, auf zentrale Zertifizierungsstellen und setzt dagegen auf ein web of trust, in dem die Nutzer sich die Zertifikate (= Schlüssel) gegenseitig bestätigen. Die Vertrauenswürdigkeit von Schlüsseln wächst somit kontinuierlich an, je länger man einen Schlüssel nutzt und je mehr andere Nutzer dessen Echtheit bestätigen.

Eine sehr schöne Idee. Aber, ach!, sie ist in der Praxis leider gescheitert. Da jeder Nutzer für jede beliebige Mailadresse einen Schlüssel ausstellen und diesen (genauer gesagt: seinen öffentlichen Teil) auf so genannten Schlüsselservern in Umlauf bringen kann, ist Missbrauch sehr leicht möglich. Und in der Tat sind sehr viele gefälschte Schlüssel im Umlauf – Schlüssel also, die nicht vom eigentlichen Inhaber einer Mailadresse erzeugt wurden. (Mehr zu diesem „langsamen Tod des Web of Trust“ findest Du hier.)

Das Problem unberechtigt verbreiteter Schlüssel löst jedoch ein neuartiger Schlüsselserver mit einer naheliegenden Idee: Hier wird vor die Veröffentlichung eines Schlüssels zunächst ein Bestätigungslink an die mit ihm verknüpfte Mailadresse geschickt. Ein einfacher Sicherungsmechanismus also, der bei der Einrichtung jedes Online-Kontos heute selbstverständlich ist. Öffentliche Zertifikate (= öffentliche Schlüssel), die auf diesem Server zu finden sind, gehören dank dieser Überprüfung mit ziemlicher Sicherheit tatsächlich dem Inhaber der verknüpften Mailadresse. Dieser neuartige PGP-Schlüsselserver ist hier zu finden: https://keys.openpgp.org/

Besonders gut geeignet für den Umgang mit signierten E-Mails ist das Mailprogramm Thunderbird. Es unterstützt S/MIME ab Werk, und für PGP benötigt man lediglich die kostenlose Erweiterung Enigmail. Die Entwickler von Thunderbird planen jedoch, auch die Unterstützung für PGP in das Programm zu integrieren, so dass in Zukunft voraussichtlich keine Erweiterung mehr installiert werden muss.

Ich fasse zusammen: Man sollte E-Mails immer digital signieren, unter anderem, um die Verbreitung von Schadsoftware zu bekämpfen. Für berufliche Mailadressen ist der Standard S/MIME zu empfehlen, für private dagegen PGP. Den öffentlichen Teil seines PGP-Schlüssels sollte man auf https://keys.openpgp.org/ verbreiten. Das beste Mailprogramm für die parallele Nutzung beider Standards ist Thunderbird.

Findest Du diesen Beitrag interessant?
→ Unterstütze diese Seite mit einer Spende (entweder via PayPal in € oder in einer Kryptowährung, Details siehe oben rechts auf dieser Seite)
→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)
→ Folge dem Autor auf Twitter (@JochenPlikat)
→ abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)

Warum man E-Mails grundsätzlich digital signieren sollte (2) by Jochen Plikat is licensed under a CC BY-NC-ND 4.0 license
Bildnachweis: Feder Schreiben Kommunizieren by Bru-nO is licensed under the Pixabay License

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.