- +49 3841 22 33-0
- info@dsbnet.de
Echt bleibt echt!
Faktencheck
Eine ganz normale E-Mail passiert viele Stellen: den Mailserver des Absenders, Internetprovider, Zwischenrouter im Netz und schließlich den Empfänger-Server. Auf dem Weg dorthin kann die Nachricht – trotz Transportverschlüsselung (z. B. TLS) – grundsätzlich eingesehen und verändert werden. Der sogenannte „Umschlag“ schützt nur während der Übertragung, aber nicht vor den Servern selbst. Wer dort Zugriff hat, könnte:
Für den Empfänger wirkt die Nachricht weiterhin völlig echt – es gibt im Standardfall keine Warnung oder Prüfmöglichkeit.
Ein weiteres Risiko: Der Absender einer E-Mail ist leicht manipulierbar. Es gibt keine eingebaute Garantie, dass „max.mustermann@example.com“ wirklich Max Mustermann ist. Solche Fälschungen nennt man E-Mail-Spoofing – sie sind technisch einfach umzusetzen und werden auch in betrügerischen Phishing-Mails regelmäßig genutzt.
Sicherheit gibt es nur mit einer digitalen Signatur. Sie funktioniert wie ein fälschungssicherer Stempel unter der E-Mail. Der Absender signiert die Nachricht mit seinem privaten Schlüssel – und der Empfänger kann mit dem dazugehörigen öffentlichen Schlüssel prüfen, ob:
Verwendet werden hierfür asymmetrische Verfahren wie S/MIME (mit X.509-Zertifikaten) oder OpenPGP (PGP-Schlüssel). Selbst kleinste Änderungen am Text führen dazu, dass die Signatur ungültig wird – der Eingriff wird also sofort erkannt.
E-Mails ohne Signatur sind nicht nur lesbar wie Postkarten – sie sind auch beschreibbar wie Postkarten. Wer vertrauliche Informationen oder verbindliche Aussagen per E-Mail verschickt, sollte nicht darauf vertrauen, dass der Inhalt unterwegs unangetastet bleibt. Eine digitale Signatur ist der einzige verlässliche Nachweis dafür, wer die Nachricht geschickt hat und dass sie auf dem Weg nicht verändert wurde.