|
|
E-Mail-Sicherheit
Wie stellen Sie fest, dass eine E-Mail
a) wirklich vom genannten Absender kommt und
b) auf dem Weg zu Ihnen unverändert geblieben ist?
Einfache Lösung: Durch Verwenden einer digitalen Signatur. Ich stelle Ihnen hier eine kostenlose, vom Bundesamt für Sicherheit empfohlene Variante vor: GnuPG - für Windowsnutzer in Form von pgp4win.
Nach dem Installieren erzeugen Sie sich ein eigenes Schlüsselpaar (öffentlicher/public und geheimer/secret Schlüssel).
Geheimer Schlüssel: An Sie gerichtete E-Mails entschlüsseln ... Geheimer Schlüssel: NIE weitergeben.
Öffentlicher Schlüssel: Damit kann man
a) überprüfen, dass die E-Mail von Ihnen kommt und
b) auf dem Weg von Ihnen unverändert geblieben ist und
c) als i-Tüpfelchen: Ihnen eine verschlüsselte Nachricht schicken, die nur Sie lesen können. Damit wird die E-Mail, die ja bisher offen wie eine Postkarte war, zu einem Brief im Brief-Umschlag. Öffentlichen Schlüssel: Immer weitergeben!
Hört sich komplizierter an als es ist: Ein gutes E-Mail-Programm vorausgesetzt (in keinem Fall Outlook, lieber Mozilla Thunderbird und die Erweiterung "Enigmail"), schon läuft alles vollautomatisch.
Meine/unsere E-Mail mit meinem/unserem öffentlichen Schlüssel (über Server "pgp.mit.edu" oder mit dem Link rechts herunterladen) prüfen und sehen, ob alles im "grünen" Bereich ist. Bei Thunderbird mit Engimail wörtlich gemeint.
Dies war die Kurzform, gute Anleitungen und ausführliche Beschreibungen finden Sie im Internet.
Ihr Hartmut Zappe
|
|
