Inhaltsverzeichnis
In einer Zeit, in der die E-Mail zum wichtigsten Mittel der persönlichen und geschäftlichen Kommunikation geworden ist und der Diebstahl von Informationen ein beliebtes Ziel von Geschäftsgeheimnisverbrechern ist, sind die Probleme des Schutzes von E-Mails und der Wahrung der Privatsphäre in aller Munde.
Auch wenn Sie in Ihrem Job keine Firmengeheimnisse versenden müssen, die vor unerwünschten Blicken geschützt werden müssen, möchten Sie vielleicht Ihre Privatsphäre schützen. Was auch immer Ihr Grund ist, die zuverlässigsten Methoden, um Ihre Kommunikation mit Kollegen, Freunden und Familie zu sichern, sind E-Mail-Verschlüsselung und digitale Signaturen. Die Outlook-E-Mail-Verschlüsselung schützt den Inhalt Ihrer Nachrichten vor unbefugtenEine digitale Signatur gewährleistet, dass Ihre ursprüngliche Nachricht nicht verändert wurde und von einem bestimmten Absender stammt.
Das Verschlüsseln von E-Mails in Outlook mag wie eine gewaltige Aufgabe klingen, aber es ist eigentlich ganz einfach. Es gibt einige Methoden, um sichere E-Mails in Outlook zu versenden, und in diesem Artikel werden wir uns mit den Grundlagen der einzelnen Methoden beschäftigen:
Holen Sie sich eine digitale ID für Outlook (Verschlüsselungs- und Signierzertifikate)
Um wichtige Outlook-E-Mails verschlüsseln zu können, benötigen Sie als erstes ein Digitale ID Sie können die digitale ID von einer der von Microsoft empfohlenen Quellen beziehen. Sie können diese IDs nicht nur zum Versenden sicherer Outlook-Nachrichten verwenden, sondern auch zum Schutz von Dokumenten anderer Anwendungen, einschließlich Microsoft Access, Excel, Word, PowerPoint und OneNote.
Wie Sie eine digitale ID erhalten, hängt davon ab, für welchen Dienst Sie sich entschieden haben. In der Regel wird eine ID in Form einer ausführbaren Installation bereitgestellt, die das Zertifikat automatisch zu Ihrem System hinzufügt. Nach der Installation wird Ihre digitale ID in Outlook und anderen Office-Anwendungen verfügbar.
So richten Sie Ihr E-Mail-Zertifikat in Outlook ein
Um zu überprüfen, ob eine digitale ID in Ihrem Outlook verfügbar ist, führen Sie die folgenden Schritte aus. Wir erklären, wie dies in Outlook 2010 erreicht wird, obwohl es in Outlook 2013 - 365 genauso funktioniert und mit unwesentlichen Unterschieden in Outlook 2007. Sie werden also hoffentlich keine Probleme haben, Ihr Verschlüsselungszertifikat in jeder Outlook-Version zu konfigurieren.
- Wechseln Sie zum Datei und gehen Sie dann zu Optionen> Trust Center und klicken Sie auf das Trust Center-Einstellungen Taste.
- Wählen Sie im Dialogfenster Trust Center E-Mail-Sicherheit .
- Klicken Sie auf der Registerkarte E-Mail-Sicherheit auf Einstellungen unter Verschlüsselte E-Mail .
Hinweis: Wenn Sie bereits eine digitale ID haben, werden die Einstellungen automatisch für Sie konfiguriert. Wenn Sie ein anderes E-Mail-Zertifikat verwenden möchten, folgen Sie den weiteren Schritten.
- In der Sicherheitseinstellungen ändern Dialogfenster, klicken Sie auf Neu unter Sicherheitseinstellungen Präferenzen .
- Geben Sie einen Namen für Ihr neues digitales Zertifikat in das Feld Sicherheitseinstellungen Name Box.
- Vergewissern Sie sich S/MIME ausgewählt ist, in der Kryptographie Format Die meisten digitalen IDs sind vom Typ SMIME und wahrscheinlich ist dies die einzige Option, die Ihnen zur Verfügung steht. Wenn Ihr Zertifikatstyp Exchange Security ist, wählen Sie ihn stattdessen.
- Klicken Sie auf Wählen Sie neben Verschlüsselungs-Zertifikat um Ihr digitales Zertifikat zur Verschlüsselung von E-Mails hinzuzufügen.
Hinweis: Um herauszufinden, ob das Zertifikat für die digitale Signierung oder die Verschlüsselung oder beides gültig ist, klicken Sie auf das Symbol Eigenschaften des Zertifikats anzeigen Link auf der Zertifikat auswählen Dialogfeld.
Ein Zertifikat, das für kryptografische Nachrichtenübermittlung (z. B. Outlook-E-Mail-Verschlüsselung und digitale Signierung) bestimmt ist, sagt in der Regel etwas wie " Schützt E-Mail-Nachrichten ".
- Wählen Sie die Senden Sie diese Zertifikate mit signierten Nachrichten Aktivieren Sie das Kontrollkästchen, wenn Sie Outlook-verschlüsselte E-Mail-Nachrichten außerhalb Ihres Unternehmens versenden möchten. Klicken Sie dann auf OK und Sie sind fertig!
Tipp: Wenn Sie möchten, dass diese Einstellungen standardmäßig für alle verschlüsselten und digital signierten Nachrichten verwendet werden, die Sie in Outlook senden, wählen Sie die Option Standardsicherheitseinstellung für dieses kryptografische Nachrichtenformat Kontrollkästchen.
So verschlüsseln Sie E-Mails in Outlook
Die E-Mail-Verschlüsselung in Outlook schützt die Privatsphäre der von Ihnen gesendeten Nachrichten, indem sie diese von lesbarem Text in chiffrierten Text umwandelt.
Um verschlüsselte E-Mail-Nachrichten senden und empfangen zu können, benötigen Sie zwei grundlegende Dinge:
- Digitale ID (Wir haben im ersten Teil des Artikels beschrieben, wie man eine digitale ID erhält und das Zertifikat in Outlook einrichtet.
- Teilen Sie Ihren öffentlichen Schlüssel (der Teil des Zertifikats ist) mit den Korrespondenten, von denen Sie verschlüsselte Nachrichten empfangen möchten. Siehe die Schritt-für-Schritt-Anleitung für die gemeinsame Nutzung öffentlicher Schlüssel.
Sie müssen die Zertifikate mit Ihren Kontakten teilen, denn nur der Empfänger, der die privater Schlüssel die mit dem öffentlicher Schlüssel der Absender, der die E-Mail verschlüsselt hat, kann diese Nachricht lesen. Mit anderen Worten: Sie geben Ihren Empfängern Ihren öffentlichen Schlüssel (der Teil Ihrer Digitalen ID ist) und Ihre Korrespondenten geben Ihnen ihre öffentlichen Schlüssel. Nur in diesem Fall können Sie sich gegenseitig verschlüsselte E-Mails schicken.
Wenn ein Empfänger, der nicht über den privaten Schlüssel verfügt, der mit dem vom Absender verwendeten öffentlichen Schlüssel übereinstimmt, versucht, eine verschlüsselte E-Mail zu öffnen, erhält er diese Meldung:
" Es tut uns leid, wir haben Probleme, dieses Element zu öffnen. Dies könnte vorübergehend sein, aber wenn Sie es wieder sehen, sollten Sie Outlook neu starten. Der Name Ihrer digitalen ID kann vom zugrunde liegenden Sicherheitssystem nicht gefunden werden."
Sehen wir uns also an, wie die gemeinsame Nutzung digitaler IDs in Outlook funktioniert.
Hinzufügen der digitalen ID eines Empfängers (öffentlicher Schlüssel)
Um verschlüsselte Nachrichten mit bestimmten Kontakten austauschen zu können, müssen Sie Ihre öffentlichen Schlüssel teilen Zunächst tauschen Sie digital signierte E-Mails (nicht verschlüsselt!) mit der Person aus, an die Sie verschlüsselte E-Mails senden möchten.
Sobald Sie eine digital signierte E-Mail von Ihrem Kontakt erhalten haben, müssen Sie das digitale ID-Zertifikat des Kontakts zu seinem Kontaktelement in Ihrem Adressbuch hinzufügen. Gehen Sie dazu bitte wie folgt vor
- Öffnen Sie in Outlook eine digital signierte Nachricht. Sie erkennen eine digital signierte Nachricht an einem Signatur-Symbol .
- Klicken Sie mit der rechten Maustaste auf den Namen des Absenders im Fenster Von Felder und klicken Sie dann auf Zu Outlook-Kontakten hinzufügen .
Wenn die Person zu Ihren Outlook-Kontakten hinzugefügt wird, wird ihr digitales Zertifikat zusammen mit dem Eintrag des Kontakts gespeichert.
Hinweis: Wenn Sie bereits einen Eintrag für diesen Benutzer in Ihrer Kontaktliste haben, wählen Sie Informationen aktualisieren im Duplizierter Kontakt erkannt Dialog.
Um das Zertifikat für einen bestimmten Kontakt anzuzeigen, doppelklicken Sie auf den Namen der Person, und klicken Sie dann auf die Schaltfläche Bescheinigungen tab.
Sobald Sie die digitalen IDs für einen bestimmten Kontakt freigegeben haben, können Sie sich gegenseitig verschlüsselte Nachrichten senden.
So verschlüsseln Sie eine einzelne E-Mail-Nachricht in Outlook
Wechseln Sie in einer E-Mail-Nachricht, die Sie gerade verfassen, zum Menüpunkt Optionen tab> Berechtigungen Gruppe und klicken Sie auf die Verschlüsseln Sie Dann senden Sie die verschlüsselte E-Mail wie gewohnt in Outlook, indem Sie auf die Schaltfläche Senden Sie Ja, so einfach ist das : )
Wenn Sie nicht sehen, dass die Verschlüsseln Sie und gehen Sie dann wie folgt vor:
- Gehe zu Optionen tab> Mehr Optionen Gruppe und klicken Sie auf die Dialogfeld "Nachrichtenoptionen" - Startprogramm in der unteren Ecke.
- Klicken Sie im Dialogfenster Eigenschaften auf die Schaltfläche Sicherheitseinstellungen Taste.
- In der Sicherheitseigenschaften Dialogfenster, überprüfen Sie die Verschlüsseln von Nachrichteninhalten und Anhängen an und klicken Sie auf OK.
Hinweis: Bei diesem Vorgang werden auch alle Anhänge verschlüsselt, die Sie mit den verschlüsselten E-Mail-Nachrichten in Outlook senden.
- Verfassen Sie Ihre Nachricht und senden Sie sie wie gewohnt ab.
Um zu überprüfen, ob die E-Mail-Verschlüsselung funktioniert hat, wechseln Sie zum Gesendete Artikel und wenn Ihre E-Mail erfolgreich verschlüsselt wurde, sehen Sie die Symbol für Verschlüsselung daneben.
Hinweis: Wenn Sie versuchen, eine verschlüsselte Nachricht an einen Empfänger zu senden, der den öffentlichen Schlüssel nicht mit Ihnen geteilt hat, wird Ihnen angeboten, die Nachricht im unverschlüsselten Format zu senden. In diesem Fall müssen Sie entweder Ihr Zertifikat mit dem Kontakt teilen oder die Nachricht unverschlüsselt senden:
Verschlüsseln Sie alle E-Mail-Nachrichten, die Sie in Outlook senden
Wenn Ihnen die Verschlüsselung jeder einzelnen E-Mail zu mühsam ist, können Sie auch alle E-Mails, die Sie in Outlook versenden, automatisch verschlüsseln lassen. Beachten Sie jedoch, dass in diesem Fall alle Empfänger über Ihre digitale ID verfügen müssen, um Ihre verschlüsselten E-Mails entschlüsseln und lesen zu können. Dies ist wahrscheinlich der richtige Ansatz, wenn Sie ein spezielles Outlook-Konto verwenden, um E-Mails innerhalb Ihrernur die Organisation.
Sie können die automatische Outlook-E-Mail-Verschlüsselung auf folgende Weise aktivieren:
- Navigieren Sie zum Registerkarte Datei> Optionen> Trust Center> Trust Center-Einstellungen .
- Wechseln Sie zum Registerkarte E-Mail-Sicherheit und wählen Sie Verschlüsselung von Inhalten und Anhängen für ausgehende Nachrichten unter Verschlüsselte E-Mail Klicken Sie dann auf OK und Sie sind so gut wie fertig.
Tipp: Wenn Sie zusätzliche Einstellungen vornehmen möchten, z. B. um ein anderes digitales Zertifikat auszuwählen, klicken Sie auf die Schaltfläche Einstellungen Taste.
- Klicken Sie auf OK Von nun an werden alle Nachrichten, die Sie in Outlook senden, verschlüsselt.
Wie Sie sehen, ist die Verschlüsselung von E-Mails in Microsoft Outlook recht umständlich, aber wenn sie einmal konfiguriert ist, wird sie Ihr Leben auf jeden Fall erleichtern und die E-Mail-Kommunikation sicherer machen.
Die gerade vorgestellte Methode zur E-Mail-Verschlüsselung hat jedoch eine wesentliche Einschränkung: Sie funktioniert nur mit Outlook. Wenn Ihre Empfänger andere E-Mail-Clients verwenden, müssen Sie andere Tools einsetzen.
E-Mail-Verschlüsselung zwischen Outlook und anderen E-Mail-Clients
Um verschlüsselte E-Mails zwischen Outlook und anderen E-Mail-Clients, die nicht Outlook sind, zu versenden, können Sie eines der E-Mail-Verschlüsselungstools von Drittanbietern verwenden.
Das populärste freie Open-Source-Tool, das beide Verschlüsselungsstandards, OpenPGP und S/MIME, unterstützt und mit mehreren E-Mail-Clients einschließlich Outlook funktioniert, ist GPG4WIn (der vollständige Name ist GNU Privacy Guard für Windows).
Mit diesem Tool können Sie ganz einfach einen Verschlüsselungscode erstellen, exportieren und an Ihre Kontakte senden. Wenn Ihr Empfänger die E-Mail mit dem Verschlüsselungscode erhält, muss er sie in einer Datei speichern und dann den Code in sein E-Mail-Programm importieren.
Ich werde nicht allzu sehr ins Detail gehen, wie man mit diesem Tool arbeitet, da es recht intuitiv und leicht zu verstehen ist. Wenn Sie alle Informationen benötigen, finden Sie die Anweisungen mit Screenshots auf der offiziellen Website.
Um eine allgemeine Vorstellung davon zu haben, wie GPG4OL in Outlook aussieht, sehen Sie im folgenden Screenshot:
Neben dem GPG4Win-Add-In gibt es eine Handvoll weiterer Tools zur E-Mail-Verschlüsselung, die teilweise nur mit Outlook funktionieren, teilweise aber auch mehrere E-Mail-Clients unterstützen:
- Data Motion Secure Mail - unterstützt Outlook, Gmail und Lotus.
- Cryptshare - funktioniert für Microsoft Outlook, IBM Notes und Web.
- Sendinc Outlook Add-in - kostenlose E-Mail-Verschlüsselungssoftware für Outlook.
- Virtru - E-Mail-Sicherheits-App zur Verschlüsselung von E-Mail-Nachrichten, die über Outlook, Gmail, Hotmail und Yahoo gesendet werden.
- Test von fünf kostenlosen Anwendungen zum Verschlüsseln von E-Mails
- Kostenlose webbasierte Dienste zum Senden verschlüsselter und sicherer E-Mails
Gehostete Exchange-Verschlüsselung
Wenn Sie in einer Unternehmensumgebung arbeiten, können Sie die Exchange Hosted Encryption (EHE) Dienst, um Ihre E-Mail-Nachrichten auf der Grundlage von Richtlinien, die Ihr Administrator erstellt, serverseitig zu verschlüsseln/entschlüsseln.
Outlook-Benutzer, die diese Verschlüsselungsmethode schon einmal ausprobiert haben, beklagen sich vor allem über zwei Dinge.
Erstens ist die von Exchange gehostete Verschlüsselung schwer zu konfigurieren. Neben der digitalen ID ist auch ein spezielles Kennwort, auch Token genannt, erforderlich, das Ihnen Ihr Exchange-Administrator zugewiesen hat. Wenn Ihr Exchange-Administrator verantwortungsbewusst und ansprechbar ist, wird er Ihre Exchange-Verschlüsselung konfigurieren und Sie von diesen Kopfschmerzen befreien : ) Wenn Sie nicht so viel Glück haben, versuchen Sie, den Anweisungen von Microsoft zu folgen ( Erhalten Sie eine digitale ID für den Versand von Nachrichten mit Microsoft Exchange befindet sich ganz unten auf der Seite).
Zweitens sollten die Empfänger Ihrer verschlüsselten E-Mails ebenfalls die in Exchange gehostete Verschlüsselung verwenden, sonst ist sie nutzlos.
Die Office 365 Exchange Hosted Encryption soll beide oben genannten Probleme behoben haben. Weitere Informationen dazu finden Sie auf der offiziellen Website oder in diesem Blog.
Wenn keine der in diesem Artikel behandelten E-Mail-Schutztechniken Ihre Anforderungen vollständig erfüllt, können Sie andere, anspruchsvollere Methoden in Erwägung ziehen, wie z. B. Steganografie Dieses schwer auszusprechende Wort bedeutet, dass eine Nachricht oder eine andere Datei in einer anderen Nachricht oder Datei versteckt wird. Es gibt verschiedene Techniken der digitalen Steganografie, z. B. das Verstecken des Inhalts einer E-Mail in den untersten Bits von verrauschten Bildern, in verschlüsselten oder zufälligen Daten usw. Wenn Sie mehr darüber erfahren möchten, lesen Sie diesen Wikipedia-Artikel.
Und das ist alles für heute, danke fürs Lesen!