Signatur mit GPG als Standard beim Versenden.

Das Installationsprogramm von Gpg4win bringt ein Outlook-Plugin gleich mit. Hierüber ist es möglich, E-Mails genauso komfortabel zu signieren wie mit der eingebauten S/MIME-Funktionalität. Man schreibt eine E-Mail und findet in Outlook 2007 unter Add-Ins einen Button "Nachricht mit GPG unterschreiben", der gewählt werden muss. Beim Versenden der E-Mail werden wir noch nach dem Passwort unseres PGP-Schlüssels gefragt; nach erfolgter Eingabe wird die E-Mail versandt. In Outlook findet sich nach der Installation des Plugins unter dem Menüpunkt Extras > Optionen ein neue Karteireiter "GnuPG", mit dem man einstellen kann, ob E-Mails beim Versand standardmäßig signiert werden sollen.

Eine mit PGP signierte Nachricht

Um eine E-Mail zu verschlüsseln, gehen Sie analog zum Signieren vor. Klicken Sie jedoch auf den Button "Nachricht mit GPG verschlüsseln". Beim Versenden der Nachricht wird nun vorab überprüft, ob der öffentliche Schlüssel des Empfängers in unserem Keyring vorhanden ist. Sollte dem nicht so sein öffnet sich ein Dialogfenster, in dem wir nochmals explizit auswählen können, mit welchem Schlüssel verschlüsselt werden soll. Ist der öffentliche Schlüssel des Empfängers nicht vorhanden, lässt sich dieser über einen Keyserver abfragen, wenn der Benutzer diesen veröffentlicht hat.

Fazit: Nutzen Sie die Möglichkeiten!

Sicherheit in unserer alltäglichen E-Mail-Korrespondenz nimmt einen immer höheren Stellenwert ein, denn Gefahren lauern an jeder Ecke. Technische Möglichkeiten, Datenklau, -manipulation oder -missbrauch nehmen zu; gleichzeitig schaffen gesetzliche Rahmenbedingungen auch für Vater Staat Zugriffsmöglichkeiten. Der Internetnutzer büßt dabei mehr und mehr Privatsphäre ein.

Zwei Maßnahmen, um die persönliche oder geschäftliche Email-Korrespondenz abzusichern, haben wir beschrieben. Ob Sie S/MIME oder PGP einsetzen wollen, hängt von Ihren persönlichen Präferenzen ab. Beide Lösungen erfüllen aktuelle Sicherheitsanforderungen und bieten die notwendige Privatsphäre, die elektronische Post im Grunde immer haben sollte.

Während Ggp4win dem Anwender einen flexiblen Umgang mit seinem Keyring erlaubt, so hat S/MIME unter unternehmerischen Gesichtspunkten in der Zentralisierung der hierarchischen Zertifikatsverwaltung die Nase vorn. Für den Einsatz von Verschlüsselungstechnologien im Unternehmen auf PGP-Basis bietet jedoch www.pgp.com eine sehr breite und ausgereifte Produktpalette, die einem die Entscheidung letztendlich nicht erleichtert. In Ihre E-Mail-Sicherheit müssen Sie somit erst einmal etwas Zeit investieren, doch ob es um heikle Unternehmensinformationen oder eine per E-Mail verschickte Kontonummer geht: Überlassen Sie nichts dem Zufall und nutzen Sie die Möglichkeiten, Ihre elektronische Korrespondenz abzusichern.

Mehr zum Thema

Heiße Tipps: 100% sicher im Internet
Mit cleveren Tricks und professionellen Tools schützen Sie sich effektiv gegen Hacker und Spione - beim Surfen und beim Bau Ihrer eigenen Homepage.

Social Engineering: Die größte Gefahr für die Internet-Sicherheit
Moderne Hacker spähen persönliche Daten aus und überwinden Barrieren in Netzwerken - das wird als Social Engineering bezeichnet. Dieses Konzept sollte unbedingt jeder kennen.

Internet- Sicherheit I: Im Netz der Gefahren
Das Internet ist beliebt, aber gleichzeitig sehr gefährlich. In diesem ersten Artikel einer neuen Serie zeigt Ihnen THG die Risiken des Internets auf und erklärt Ihnen, wie Sie sich vor diesen schützen können.

Internet- Sicherheit II: Schützt Unwissenheit vor Schaden?
Im zweiten Teil dieser Artikelserie beschäftigen wir uns mit Sicherheitslücken auf Login-Seiten, das Ausspionieren von Datenpaketen (Sniffing) und fatalen Fehlern in der SSL-gesicherten Welt.