Handelsblatt

MenüZurück
Wird geladen.

17.03.2014

06:00 Uhr

NSA-Spionage, Hackerangriffe

Kann ich meine Mails sicher verschlüsseln?

Die NSA-Affäre hat in Deutschland eine Welle der Empörung ausgelöst. Mit SSL-Technik verschlüsselte E-Mails sollen das Problem lösen. Doch Branchenkenner zweifeln an den neuen Standards.

NSA-Affäre: Wer wirklich im Fokus von Hackern und Spionen steht, hat schlechte Karten. Reuters

NSA-Affäre: Wer wirklich im Fokus von Hackern und Spionen steht, hat schlechte Karten.

Die Empörungswelle, die seit der NSA-Affäre durch Deutschland schwappt, schiebt ein Hype-Thema vor sich her: E-Mail-Verschlüsselung. Große Anbieter wie die Telekom, GMX oder Web.de drängen ihre Kunden dazu, ihre elektronische Post nur noch verschlüsselt zu verschicken. Dazu sollen sie ihre Konten auf die SSL-Technik umstellen. Diese nutzt mathematische Algorithmen, die die Texte mit Hilfe eines Schlüssels erst codieren – und später beim Empfänger wieder decodieren.

Der Aufruf zur Verschlüsselung ist Teil der wohlklingenden Marketingkampagne „E-Mail made in Germany“, die die großen Provider im Zuge der NSA-Affäre ausgerufen haben. Wer sein Benutzerkonto noch nicht auf die neue Technik umgestellt hat, bekommt ab dem ersten April eine Fehlermeldung. Die E-Mails gehen jedoch nicht verloren.

Die schlechtesten Passwörter 2013

Diverse Ziffernfolgen

Das häufigste Passwort ist „123456“, auf Platz 3 steht „12345678“, auf Platz 9 „123456789“: Ziffernfolgen sind beliebt. Auch „123123“ taucht in der Liste auf.
Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.

Eine Ziffer mal sechs

Noch einfacher machen es sich Nutzer mit Passwörtern wie „111111“ (Platz 7) und „000000“ (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.

Problem erkannt

Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort „trustno1“, deutsch: Vertraue niemandem. Sicher ist es indes nicht.

Liebesgrüße im Browser

Unsicher, aber zumindest romantisch sind Passwörter wie „iloveyou“ (Platz 9) und „princess“ (Platz 22) – sofern sie sich auf den Partner beziehen.

Affe im Schatten

Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: „shadow“, deutsch: Schatten, und „monkey“, deutsche: Affe, stehen auf den Plätzen 18 und 17.

Firmenname als Hilfe

In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in „adobe 123“ (Platz 10) und „photoshop“ (Platz 15).

Doch einigen Branchenkennern sind die neuen Sicherheitsstandards noch immer zu lasch: Zu simpel sei das, kritisieren sie – und einfach nicht auf dem neusten Stand.

Denn die Technik schützt allenfalls vor unfreiwilligen Mitlesern, die die Knotenpunkte des Internets angezapft haben, es aber eigentlich nicht auf mich, sondern auf andere User abgesehen haben. Es verringert also vor allem die Wahrscheinlichkeit des zufälligen Mitlesens.

Wer dagegen wirklich im Fokus von Hackern und Spionen steht, hat schlechte Karten. Denn die SSL-Technik ist keine sogenannte Ende-zu Ende-Verschlüsselung. Auf dem Weg zum Empfänger werden die Mails nämlich einmal von den Providern entschlüsselt – etwa, um sie auf Viren zu überprüfen. Genau an dieser Stelle könnten Bösewichte zugreifen.

Abhilfe würde hier eine durchgängige Verschlüsselung bieten. Diese bieten etwa Programme wie PGP, GnuPG oder S/MIME. Deren Handhabung ist jedoch umständlich – und für den Laien eher ungeeignet.

Und absoluten Schutz gegenüber jenen, die unbedingt an meine Mails wollen, bietet selbst eine generelle Mailverschlüsselung nicht. Schließlich wird die codierte Nachricht auf meinem Computer wieder in Klartext übersetzt, damit ich sie lesen kann.

Um die Mail zu lesen, müssen Kriminelle oder Spione dann allerdings versuchen, einen Trojaner auf dem Rechner platzieren, der alles speichert und weiterleitet, was dort passiert. Doch mit einem Klick an der falschen Stelle oder durch infizierte Werbung hat man sich den schnell eingefangen.

Von

ika

Kommentare (2)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

17.03.2014, 16:52 Uhr

Zusammenfassung des Artikels.
Kann ich meine Mails überhaupt sicher verschlüsseln?
Nein! Also lassen wir alles wie es ist.

Zu Absatz 1)
Kodieren ist nicht verschlüsseln.
Siehe http://de.wikipedia.org/wiki/Verschl%C3%BCsselung Absatz Begriffsabgrenzung

Zu Absatz 4)
Das ist doch schone einmal etwas. Schließlich sind dies genau die Stellen, an denen massenhaft Daten abgegriffen werden.

Zu Absatz 6)
Im Gegenteil. Email-Verschlüsselung ist recht einfach. Gegebennfalls möchte das Handelsblatt zusammen mit heise.de eine kurze Schritt-für-Schritt-Anleitung ausarbeiten.
Das eigentliche Problem ist doch eher, dass so eine Email-Verschlüsselung fast immer Geld kostet.
Bei S-Trust derzeit € 34,49 für zwei Jahre.
Ein eher trivialer Hinweis: Ein Email-Postfach ist weder Ablage noch Archiv.

Zu Absatz 7/8)
Der Satz 'Doch mit einem Klick an der falschen Stelle oder durch infizierte Werbung hat man sich den schnell eingefangen.' jedoch ist schon unverantwortlich.
Vermittelt er doch den Eindruck, als könne man seine Kommunikation nicht schützen und kann es deswegen auch sein lassen.

Eine Analogie aus der realen Welt:
Wer die Wohung oder das Haus verlässt, schließt Fenster und Türen.
Türen werden nicht einfach nur geschlossen, sondern verschlossen.
Wer ein höheres Schutzbedürfnis hat, verwendet höherwertige Schließsysteme.
Und wer noch sicherer sein möchte, installiert eine Alarmanlage.
Es käme sicher niemand auf die Idee die Wohnung, bzw. das Haus, für acht Stunden zu verlassen und alle Türen und Fenster weit geöffnet zu lassen, bloß deshalb, weil es auch ein paar Einbrecher gibt, die trotz aller Sicherungssysteme hinein gelangen können.

Account gelöscht!

17.03.2014, 19:15 Uhr

Für die Lesefaulen, das ist meine Empfehlung für die sichere Mail: https://kullo.net
Ich habe mich mit dem Thema intensiv auseinander gesetzt und bin zu dem Endschluss gekommen, dass wie richtig im Artikel die bestehenden Verschlüsslungen, wie PGP oder S/MIME zwar funktionieren, aber für den Endnutzer ohne IT-Kenntnisse nicht zu gebrauchen sind.

Was ein Glück stand die CeBIT dieses Jahr genau unter dem Thema, also bin ich nichts wie hin und wurde, zu meinem Glück überhäuft von Lösungen dieses Problems. Doch mein Enthusiasmus wurde bald wieder gedämpft, die einen konnten mir meine Fragen nicht genau beantworten, die anderen verzettelten sich in ihren eigenen Argumenten und am Ende kam doch heraus, dass es irgendwie nicht ganz das Wahre ist.
Aber noch viel schlimmer ist doch, dass es einfach alles Instant Messanger sind, die sicher sind. Das ist auch schön und gut, allerdings, kann ich nicht mit meinem Kunden über Threema und Co. schreiben. Genauso wenig benutzen die aber PGP oder der gleichen. Nach einem erfolglosen Tag bin ich darauf wieder nach Hause gegangen. Als mich abends ein Artikel von t3n über ein Startup namens Kullo anlachte. Hier der Link: ( http://t3n.de/news/kullo-end-to-end-verschluesselung-534052/ ). Also am Tag drauf nochmal auf die CeBIT und die Jungs mit niedrigen Erwartungen an ihrem Stand besucht.
Allerdings wurde ich bald vom Gegenteil überzeugt, zwei nette junge Herren, die mir jede Frage zu meiner Zufriedenheit beantworten konnten und mich auch ihren Beta-Client testen ließen. Das beste war wirklich, dass sie keinen Instant Messanger bauen sonder "die E-Mail ersetzen" wollen (Zitat).
Ich habe mich darauf direkt einmal für die Beta angemeldet und warte sehnsüchtig auf den Start.
Hier nochmal für die faulen einen https://kullo.net

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×