Demo-Tour jetzt buchen

Ihre Frage an uns


Einverständniserklärung Datenschutz
Mit den Bestimmungen zum Datenschutz bin ich einverstanden. Ich willige ein, dass Protelion die von mir zur Verfügung gestellten persönlichen Daten zur Bearbeitung meiner Anfrage elektronisch verarbeitet und mich, nach meinem ausdrücklichen Wunsch, zur Bearbeitung meiner Anfrage kontaktiert. Mein Einverständnis kann ich jederzeit mit Wirkung für die Zukunft widerrufen.

Vielen Dank für Ihre Anfrage.

OK
DE
EN ES

Hauptseite

/
 ... / 

Blog

/
 ... / 
S/MIME

S/MIME

10.03.2024

Die Bequemlichkeit und Geschwindigkeit, die E-Mails bieten, haben die digitale Kommunikation zu einem wesentlichen Bestandteil des täglichen Lebens gemacht.

E-Mails bieten nicht nur viele Vorteile, sondern bergen auch einige Risiken, da sie zunehmend für Angriffe auf Privatpersonen und Organisationen genutzt werden, um u.a. Absender zu fälschen und vertrauliche Informationen zu erlangen.

Glücklicherweise gibt es einige Lösungen für den Schutz von E-Mails, die auf der Verwendung digitaler Signaturen und Verschlüsselung beruhen, die die Vertraulichkeit der Nachricht gewährleisten und verhindern, dass vertrauliche Informationen in die falschen Hände geraten. 

S/MIME (Secure Multipurpose Internet Mail Extensions) ist ein Sicherheitsverfahren für den E-Mail-Austausch, das es ermöglicht, die Vertraulichkeit und Authentifizierung von elektronischen Nachrichten zu gewährleisten.

S/MIME basiert auf dem MIME-Standard, der es den Benutzern ermöglicht, andere Dateien als ASCII-Textdateien an elektronische Nachrichten anzuhängen. S/MIME bietet daher Sicherheit für den Versand von Textnachrichten und Anhängen im Rahmen des E-Mail-Austauschs. 

S/MIME ist ein Standard für MIME-gekapselte E-Mails, der zwei grundlegende Sicherheitsfunktionen bietet: digitale Signatur und Verschlüsselung, und folgende Dienste für E-Mail-Apps bereitstellt:

  • Authentifizierung, Integrität und Nichtabstreitbarkeit (durch die Verwendung einer digitalen Signatur).
  • Datenschutz und Sicherheit (durch die Verwendung von Verschlüsselung).

Eine S/MIME-Nachricht verfügt über eine besondere Kennzeichnung, die deutlich macht, dass sie signiert und/oder verschlüsselt ist. 

Es ist anzumerken, dass vor der Verwendung von S/MIME in einer E-Mail-App ein Schlüssel bzw. Zertifikat erworben und installiert werden muss, das die Personen, mit denen Nachrichten ausgetauscht werden, digital identifiziert. 

Im Allgemeinen funktioniert S/MIME nur mit den Apps, die speziell für die E-Mail-Bearbeitung entwickelt wurden, da webbasierte Dienste signierte Nachrichten oft nicht korrekt anzeigen und lediglich eine leere E-Mail mit einem Anhang, der die eigentliche Nachricht enthält, anzeigen können. 

Geschichte von S/MIME

Vor S/MIME wurde (und wird immer noch) SMTP, das E-Mail-Protokoll, verwendet, das grundsätzlich nicht sicher ist. Mit S/MIME als Sicherheitsstandard wird SMTP auf die nächste Stufe gehoben, indem eine weit verbreitete E-Mail-Konnektivität ohne Sicherheitsverluste ermöglicht wird. 

Die erste Version von S/MIME wurde 1995 von mehreren Anbietern als eine Reihe von Spezifikationen für die Nachrichtensicherheit entwickelt. Zu dieser Zeit gab es keinen einzigen anerkannten Standard für sichere Nachrichtenübermittlung, sondern mehrere Wettbewerber.

1998 änderte sich die Situation mit der Einführung von S/MIME Version 2, die im Gegensatz zur ersten Version als Hauptanbieter eines Sicherheitsstandards vorgestellt wurde und den Hauptrahmen für die Bearbeitung von digitalen Nachrichten und Zertifikaten bildete. 

1999 wurde die Version 3 von S/MIME vorgeschlagen, um die Fähigkeiten des Systems zu verbessern, indem verbesserte Spezifikationen für Nachrichtenstandards und die Handhabung von Zertifikaten hinzugefügt und die allgemeinen Fähigkeiten durch die Einbeziehung zusätzlicher Dienste wie sichere Empfänge, Triple Wrapping und Sicherheitsetiketten erweitert wurden.     

S/MIME Version 3 hat sich als Standard für die Nachrichtensicherheit weitgehend durchgesetzt. 

Zertifikat und digitale Signatur in E-Mails 

Ein Zertifikat ist erforderlich, um eine E-Mail digital zu signieren und zu verschlüsseln. Es kann als ein Dokument verstanden werden, das von einer vertrauten dritten Partei (Zertifizierungsstelle) zwischen dem Absender und dem Empfänger einer Nachricht ausgestellt wird und das die Identität beider Seiten bestätigt und sicherstellt.

Eine als Zertifizierungsstelle (CA, englisch „Certification Authority“) bekannte Verifizierungsstelle muss bestimmte Informationen validieren, bevor sie digitale Zertifikate ausstellt. Das Zertifikat ist für jede Einheit/ Person einzigartig und wird unter anderem dazu verwendet, E-Mails zu signieren und so die Authentizität der Informationen zu gewährleisten. 

Wenn eine E-Mail digital signiert wird, werden das digitale Zertifikat des Absenders und der Inhalt der E-Mail durch einen kryptografischen Vorgang zu einer eindeutigen digitalen Spur verbunden. 

Die Einzigartigkeit der beiden Komponenten der Signatur (das Zertifikat des Absenders und der Inhalt der E-Mail) bietet die folgenden Sicherheitsvorteile:

  • Authentifizierung: Wenn das (von einer Zertifizierungsstelle validierte) Zertifikat des Absenders zum Signieren einer E-Mail verwendet wird, kann der Empfänger sicher sein, wer das Dokument signiert hat, da seine Identität bestätigt ist.
  • Integrität: Bei der Verifizierung der Signatur wird bestätigt, dass der Inhalt der E-Mail zum Zeitpunkt der Verifizierung derselbe ist wie zum Zeitpunkt der Signierung, da die geringste Änderung des Inhalts im Originaldokument zum Fehlschlagen der Verifizierung führt.
  • Nichtabstreitbarkeit: Die Einzigartigkeit einer digitalen Signatur verhindert, dass der Eigentümer der Signatur diese zurückweisen kann. Der Absender kann also nicht bestreiten, dass er die Nachricht tatsächlich abgeschickt hat, da es unmöglich ist, eine authentifizierte Signatur zu leugnen.

Digitale Signaturen bieten zwar Datenintegrität, aber keine Vertraulichkeit; die Nachrichten, die nur mit einer digitalen Signatur versehen sind, werden im Klartext versandt; zum Schutz ihres Inhalts muss eine Nachrichtenverschlüsselung verwendet werden.

In ihrer einfachsten Form funktioniert eine digitale Signatur durch Signieren des Texts der E-Mail-Nachricht beim Versenden und Verifizieren des Texts beim Lesen. 

Die Absenderinformationen, die zur Überprüfung der Signatur verwendet werden, sind nicht dieselben wie die, die der Absender beim Signieren der Nachricht angegeben hat. Die vom Empfänger verwendeten Informationen sind so miteinander verknüpft, dass der Empfänger die eindeutigen Informationen des Absenders verifizieren kann, ohne diese Informationen tatsächlich zu kennen.

Insgesamt wird durch die digitale Signatur und die Signaturprüfung der Absender einer E-Mail-Nachricht authentifiziert und die Integrität der Daten in der signierten Nachricht festgestellt.

Die Absenderauthentifizierung bietet die zusätzliche Möglichkeit der Nichtabstreitbarkeit, die verhindert, dass authentifizierte Absender behaupten können, sie hätten die Nachricht nicht gesendet. Digitale Signaturen sind eine Lösung gegen Spoofing und Datenmanipulationen, die mit herkömmlichen SMTP-basierten E-Mails möglich sind.

Verschlüsselung in E-Mails

SMTP-basierte E-Mail schützt die Nachrichten nicht. Eine E-Mail kann von jedem gelesen werden, der auf sie zugreift, während sie unterwegs ist oder auf dem Server gespeichert ist. S/MIME löst diese Probleme durch den Einsatz von Verschlüsselung.

Die Verschlüsselung ist eine Möglichkeit, Informationen so zu verändern, dass sie nicht gelesen oder verstanden werden können, bis sie wieder in eine lesbare und verständliche Form gebracht werden. In dieser Hinsicht bietet sie zwei spezifische Sicherheitsdienste:

  • Vertraulichkeit: Die Verschlüsselung dient dazu, den Inhalt von E-Mail-Nachrichten so zu schützen, dass nur der vorgesehene Empfänger darauf zugreifen kann, und dass er vertraulich bleibt und niemandem sonst bekannt ist, ob er die Nachricht erhalten oder einsehen könnte. Die Verschlüsselung gewährleistet Vertraulichkeit, während die Nachricht übertragen und gespeichert wird.
  • Integrität: Wie bei digitalen Signaturen bietet die Nachrichtenverschlüsselung Datenintegritätsdienste, die sich aus den spezifischen Vorgängen ergeben, die die Verschlüsselung ermöglichen.  

Es ist wichtig, klarzustellen, dass die Verschlüsselung zwar Vertraulichkeit bietet, aber den Absender der Nachricht in keiner Weise authentifiziert. Eine unsignierte verschlüsselte Nachricht ist genauso anfällig für Absender-Identitätsfälschung wie eine unverschlüsselte Nachricht. 

Obwohl die Verschlüsselung die Integrität der Daten gewährleistet, beweist sie nur, dass die Nachricht seit ihrer Übermittlung nicht verändert wurde. Sie bietet keine Informationen darauf, von wem die Nachricht stammt. Um die Identität des Absenders nachzuweisen, muss die Nachricht mit einer digitalen Signatur versehen werden. 

Für die E-Mail-Verschlüsselung mit S/MIME wird die asymmetrische Kryptografie verwendet, bei der Schlüsselpaare (öffentlich und privat) für den Versand von Nachrichten verwendet werden. 

Jeder Empfänger einer Nachricht hat ein Paar zusammengehöriger Schlüssel: einen öffentlichen Schlüssel (der dem Absender bekannt ist) und einen privaten Schlüssel (der nur für ihn selbst bestimmt ist).

Beim Senden einer Nachricht verschlüsselt der Absender diese mit dem öffentlichen Schlüssel des Empfängers, beim Empfangen entschlüsselt der Empfänger sie mit seinem privaten Schlüssel.

Außerdem garantiert dieses kryptografische Verfahren, dass ein solches Schlüsselpaar nur einmal generiert werden kann, so dass davon ausgegangen wird, dass es nicht möglich ist, dass zwei Personen zufällig das gleiche Schlüsselpaar erhalten haben. 

Der Verschlüsselungsvorgang, der beim Versenden der Nachricht durchgeführt wird, erfasst die E-Mail-Nachricht und verschlüsselt sie mit empfängerspezifischen Daten. Die verschlüsselte Nachricht ersetzt die ursprüngliche Nachricht und wird dann an den Empfänger gesendet.

Die Empfängerdaten, die zur Verschlüsselung der Nachricht verwendet werden, sind nicht dieselben wie die Daten, die der Empfänger beim Entschlüsseln angibt. Die vom Absender verwendeten Informationen sind so miteinander verknüpft, dass der Absender die eindeutigen Informationen des Empfängers nutzen kann, ohne diese Informationen tatsächlich zu kennen.

Wenn der Empfänger eine verschlüsselte Nachricht öffnet, wird ein Entschlüsselungsvorgang durchgeführt und die verschlüsselte Nachricht sowie die eindeutigen Empfängerdaten werden abgerufen. Die eindeutigen Empfängerdaten werden bei einem Entschlüsselungsvorgang der verschlüsselten Nachricht verwendet. Dieser Vorgang gibt die unverschlüsselte Nachricht zurück, die dann dem Empfänger angezeigt wird. Wenn die Nachricht während der Übertragung verändert wurde, schlägt die Entschlüsselung fehl.

Triple-Wrap-Nachrichten

Eine der wichtigsten Verbesserungen in S/MIME Version 3 ist der Triple Wrapper, d.h. eine Nachricht, die signiert, verschlüsselt und dann erneut signiert wird. Diese Funktion bietet eine zusätzliche Sicherheitsebene.

Digitale Signaturen und Nachrichtenverschlüsselung ergänzen sich gegenseitig und bieten eine umfassende Lösung für Sicherheitsprobleme, die SMTP-basierte E-Mails im Internet betreffen.

Digitale Signaturen und Nachrichtenverschlüsselung sind keine sich gegenseitig ausschließenden Dienste. Jeder Dienst befasst sich mit spezifischen Sicherheitsaspekten. Digitale Signaturen behandeln die Aspekte der Authentifizierung und Abstreitbarkeit, und die Verschlüsselung von Nachrichten behandelt die Aspekte der Vertraulichkeit.

In S/MIME sind diese beiden Dienste für die gemeinsame Nutzung vorgesehen, da sie jeweils eine Seite der Absender-Empfänger-Beziehung separat behandeln. Digitale Signaturen behandeln die Sicherheitsaspekte, die sich auf den Absender beziehen, und Verschlüsselung behandelt hauptsächlich die Sicherheitsaspekte, die sich auf den Empfänger beziehen.

Wenn digitale Signaturen und Nachrichtenverschlüsselung zusammen verwendet werden, profitieren die Benutzer von beiden Diensten. S/MIME stellt den Sicherheitsstandard für die Verwendung beim Versand von E-Mails dar. Die Unterstützung von Public-Key-Kryptographie ist die Hauptfunktion von S/MIME.

Wenn es um E-Mail-Sicherheit geht, brauchen Unternehmen eine Lösung, die nicht nur das Unternehmen vor wachsenden Bedrohungen wie Phishing, Datenverlust und Datenschutzverletzungen schützt, sondern auch von den Endbenutzern akzeptiert wird. S/MIME schafft ein ausgewogenes Verhältnis zwischen Sicherheit und Benutzerfreundlichkeit und behebt die wichtigsten Risiken, ohne umfangreiche Benutzerschulungen oder Ressourcen für die Implementierung und Verwaltung zu erfordern.

smime.jpg
Zurück zur Liste

Bloggen

Kompromittierung sindikatoren
13.11.2023
 Eines der Hauptsorgen bei der Verwaltung einer Kommunikationsinfrastruktur ist die Verhinderung des Auftretens von Bedrohungen oder verdächtigen Aktivitäten, die die Sicherheit von Informationen in Computernetzwerken gefährden könnten.
Mehr lesen
IoT: Internet der Dinge
19.09.2023
 Der Begriff Internet der Dinge (IoT: englische Abkürzung für Internet of Things) bezieht sich auf Umgebungen, in denen die Netzwerkverbindung und die Rechenleistung auf Objekte, Sensoren und Alltagsgegenstände ausgedehnt werden, die normalerweise nicht als Computer betrachtet werden, und die es diesen Geräten ermöglichen, mit minimalem menschlichem Eingriff Daten zu erzeugen, auszutauschen und zu verbrauchen.
Mehr lesen
IAM: Identitäts- und Zugriffsmanagement (Identity and Access Management)
21.07.2023
Die Gewährleistung des erforderlichen Datenflusses und die Verwaltung des Zugriffs auf die Geschäftsdaten einer Organisation erfordern stets volle Aufmerksamkeit nicht nur des technischen Bereichs, sondern auch der Geschäftsleitung.
Mehr lesen