Direkt zum Inhalt
Insights & Trends
Blog

S/MIME: E-Mails sicher verschlüsseln und signieren

E-Mail ist nach wie vor das wichtigste Kommunikationsmittel in der digitalen Welt. Doch die E-Mail-Korrespondenz von mittlerweile über 4,5 Milliarden Nutzern weltweit ist täglich Angriffen ausgesetzt. Umso wichtiger sind verlässliche Lösungen zur Verschlüsselung und digitalen Signatur. In diesem Artikel erfahren Sie, wie Sie mit S/MIME Ihre E-Mail-Kommunikation schützen, die Authentizität Ihrer Korrespondenz gewährleisten und S/MIME bei mailbox einsetzen.

mailbox: Der sichere digitale Arbeitsplatz. Ein junger Mann sitzt am Schreibtisch und blickt zufrieden in das Notebookdisplay vor ihm.

Was ist S/MIME?

S/MIME steht für Secure/Multipurpose Internet Mail Extensions und ist ein international anerkannter Standard zur E-Mail-Verschlüsselung und digitalen Signatur von E-Mails. MIME (Multipurpose Internet Mail Extensions) ist dabei der Standard für die Übertragung verschiedener Dateitypen per E-Mail – S/MIME erweitert diesen um Sicherheitsfunktionen.

S/MIME basiert auf Public-Key-Verschlüsselung, auch bekannt als asymmetrische Verschlüsselung. Diese Technologie ermöglicht die sichere Übertragung vertraulicher E-Mails über das Internet. S/MIME wird von mailbox und den meisten anderen E-Mail-Clients unterstützt, erfüllt hohe Anforderungen an den Datenschutz und bietet Rechtssicherheit durch vertrauenswürdige Zertifizierungsstellen.

Wie funktioniert S/MIME-Verschlüsselung und Signierung mit S/MIME?

Bei der Public-Key-Verschlüsselung verfügt jeder Nutzer über ein Schlüsselpaar, bestehend aus einem öffentlichen Schlüssel und einem privaten Schlüssel. Der öffentliche Schlüssel wird an Kommunikationspartner weitergegeben und dient zum Verschlüsseln von Nachrichten. Der private Schlüssel bleibt geheim und wird zum Entschlüsseln empfangener Nachrichten sowie zum Erstellen digitaler Signaturen verwendet.

S/MIME arbeitet dabei mit X.509-Zertifikaten, die von vertrauenswürdigen Zertifizierungsstellen – sogenannte Certificate Authorities – ausgestellt werden. Diese digitalen Zertifikate enthalten den öffentlichen Schlüssel des Nutzers und ermöglichen die Überprüfung der Identität des Absenders und die Verschlüsselung der Nachrichten.

Die Funktionsweise von S/MIME-Verschlüsselung Schritt für Schritt erklärt:

Um eine E-Mail vor dem Versand zu verschlüsseln und nach dem Empfang entschlüsseln zu können, müssen die Kommunikationspartner vor der ersten verschlüsselten E-Mail S/MIME einrichten.

Einmalige Einrichtung:

  1. Die Kommunikationspartner fordern ein S/MIME-Zertifikat von einer Certificate Authority an. Das Zertifikat enthält den privaten Schlüssel des Absenders.
  2. Die Kommunikationspartner richten ihre Zertifikate für Verschlüsselung und Signatur ein.
  3. Der Absender benötigt den öffentlichen Schlüssel bzw. das S/MIME-Zertifikat des Empfängers. Dies geschieht im Normalfall unkompliziert und automatisiert per Mail: Der öffentliche Schlüssel wird angehängt an eine Nachricht mitgeschickt und der Mail Client auf Empfängerseite speichert den Schlüssel automatisch ab.

Der Verschlüsselungsprozess mit S/MIME:

  1. Der Absender verschlüsselt die E-Mail. Dabei erzeugt der Mail-Client einen zufälligen symmetrischen Sitzungsschlüssel für diese individuelle Nachricht.
  2. Dieser Sitzungsschlüssel wird vom Mail-Client wiederum asymmetrisch mit dem bekannten öffentlichen Schlüssel des Empfängers verschlüsselt. Sowohl der Inhalt der Nachricht als auch der Sitzungsschlüssel sind nun verschlüsselt.
  3. Die verschlüsselte Nachricht wird übertragen.
  4. Der Mail-Client des Empfängers erkennt die S/MIME-verschlüsselte Nachricht.
  5. Der Empfänger nutzt seinen privaten Schlüssel, um den Sitzungsschlüssel zu entschlüsseln.
  6. Mit dem Sitzungsschlüssel entschlüsselt er den Inhalt der E-Mail.

Die Funktionsweise von S/MIME-Signierung Schritt für Schritt erklärt:

Die Signatur von S/MIME dient dem Beweis, dass der Absender auch tatsächlich der Absender der Nachricht ist. Die Signatur alleine verschlüsselt die Nachricht nicht.

Der Signaturprozess mit S/MIME:

  1. Der Absender signiert die E-Mail digital mit seinem privaten Schlüssel.­ Dabei berechnet der Mail-Client einen Hash – eine Art Fingerdruck – des Inhalts und erzeugt die digitale Signatur.
  2. Die signierte Nachricht wird übertragen.
  3. Der Mail-Client des Empfängers erkennt die S/MIME-Signatur der empfangenen Nachricht und prüft das Zertifikat.
  4. Anschließend berechnet der Mail-Client wiederum den Hash des empfangenen Inhalts und verifiziert die Signatur mit dem öffentlichen Schlüssel aus dem Zertifikat des Absenders.
  5. So kann der Empfänger sich die Identität des Absenders bestätigen lassen und erkennen, ob die Nachricht unverändert ist.

E-Mail-Sicherheit mit S/MIME: Die drei Säulen

S/MIME bietet drei wesentliche Sicherheitsfunktionen, die zusammen ein hohes Schutzniveau für Ihre E-Mail-Kommunikation gewährleisten. Diese Kombination aus Verschlüsselung und digitaler Signatur macht S/MIME zur bevorzugten Lösung für sichere Geschäftskorrespondenz.

1. Vertraulichkeit durch E-Mail-Verschlüsselung

Durch die Verschlüsselung wird sichergestellt, dass nur der beabsichtigte Empfänger den Inhalt der E-Mail lesen kann. Dies bietet Schutz vor dem unbefugten Zugriff auf vertrauliche Informationen während der Übertragung. Die S/MIME-Verschlüsselung erfolgt mithilfe des öffentlichen Schlüssels des Empfängers, der nur mit dessen privatem Schlüssel entschlüsselt werden kann. Diese asymmetrische Verschlüsselung gewährleistet maximale Sicherheit für personenbezogene Daten gemäß der Anforderungen der DSGVO.

2. Integrität durch digitale Signatur

Die digitale Signatur ermöglicht es dem Empfänger zu überprüfen, ob die Nachricht während der Übertragung manipuliert wurde. Jede noch so kleine Änderung am Inhalt macht die S/MIME-Signatur ungültig. Die digitale Signatur wird mit dem privaten Schlüssel des Absenders erstellt und kann vom Empfänger mit dem öffentlichen Schlüssel verifiziert werden. Dies garantiert die Nachrichtenintegrität.

3. Authentizität und E-Mail-Authentifizierung

Die digitale Signatur bestätigt die Identität des Absenders und stellt sicher, dass die E-Mail tatsächlich von der angegebenen Person stammt. Dies schützt vor Phishing und Spoofing-Angriffen. Darüber hinaus kann der Absender nicht bestreiten, die Nachricht gesendet zu haben – ein wichtiger Aspekt für rechtssichere E-Mail-Kommunikation im geschäftlichen Kontext.

Zusammenspiel mit TLS

S/MIME kann gleichzeitig mit anderen Sicherheitstechnologien wie Transport Layer Security (TLS) verwendet werden. TLS verschlüsselt die Verbindung zwischen E-Mail-Servern während der Übertragung. Während TLS also die Transportwege schützt, bietet S/MIME Ende-zu-Ende-Verschlüsselung der Nachricht selbst – vom Absender bis zum Empfänger. Diese Kombination gewährleistet maximale E-Mail-Sicherheit auf allen Ebenen der Übertragung.

Wichtig zu wissen: Bei S/MIME werden die Betreffzeile und die Metadaten – also Absender, Empfänger, Zeitstempel und Routing-Informationen – nicht verschlüsselt. Für höchste Vertraulichkeit sollten Betreffzeilen also keine sensiblen Informationen enthalten.

S/MIME-Zertifikate: Klassen und Quellen

S/MIME-Zertifikate werden in verschiedene Klassen eingeteilt, die sich im Umfang der Identitätsprüfung durch die Certificate Authority unterscheiden:

  • Klasse 1 Zertifikate: Nur die E-Mail-Adresse wird verifiziert. Dies geschieht automatisiert und ist meist kostenlos. Geeignet für grundlegende E-Mail-Sicherheit.
  • Klasse 2 Zertifikate: Zusätzlich wird der Name und gegebenenfalls die Organisation überprüft. Ideal für Unternehmen und sichere Geschäftskorrespondenz.
  • Klasse 3 Zertifikate: Umfassende Identitätsprüfung anhand von Ausweisdokumenten oder Handelsregisterauszügen. Höchste Vertrauensstufe für vertrauliche E-Mails.
  • Klasse 4 Zertifikate: Persönliche Identitätsprüfung mit Ausweispflicht bei der Zertifizierungsstelle. Maximum an E-Mail-Authentifizierung.

Digitale Zertifikate für S/MIME können von verschiedenen vertrauenswürdigen Zertifizierungsstellen bezogen werden. Zu den etablierten Anbietern gehören Thawte, VeriSign und DigiCert.

Wichtiger Hinweis zur Zertifikatssicherheit: Selbst erstellte Zertifikate werden von den meisten E-Mail-Clients nicht als vertrauenswürdig eingestuft und sollten nicht verwendet werden, da sie die sichere E-Mail-Kommunikation gefährden und keine zuverlässige E-Mail-Authentifizierung bieten. So akzeptiert auch mailbox keine selbst erstellten Zertifikate.

S/MIME vs PGP: Unterschiede in der E-Mail-Verschlüsselung

Neben S/MIME existiert mit PGP (Pretty Good Privacy) ein weiterer etablierter Standard für E-Mail-Verschlüsselung. Beide Verschlüsselungsverfahren verfolgen das gleiche Ziel – die sichere E-Mail-Kommunikation – und beide verwenden asymmetrische Verschlüsselung mit öffentlichen und privaten Schlüsseln.

Beide Standards bieten starke E-Mail-Verschlüsselung und digitale Signaturen, sie unterscheiden sich jedoch in wichtigen Punkten der Implementierung und Zertifikatsverwaltung. mailbox unterstützt beide Verschlüsselungsverfahren und ermöglicht es Nutzern, je nach Kommunikationspartner die passende Methode für die E-Mail-Verschlüsselung zu wählen.

S/MIME bei mailbox: E-Mails verschlüsseln und signieren

mailbox unterstützt S/MIME-Verschlüsselung im Webmailer für alle Kunden in den Tarifen Premium, Standard und Light. Diese Funktion zur E-Mail-Sicherheit ist besonders für Geschäftskunden relevant, da nicht nur die Verschlüsselung, sondern auch die digitale Signatur eine wichtige Rolle für DSGVO-konforme Kommunikation spielt.

mailbox bietet die Möglichkeit, S/MIME-Zertifikate von über 100 verlässlichen Zertifizierungsstellen mit dem mailbox Guard zu nutzen. Aus Sicherheitsgründen akzeptiert mailbox keine selbst erstellten Zertifikate. Erfahren Sie mehr über die bei mailbox unterstützten Zertifikate.

In mailbox können Sie per Button E-Mails mit S/MIME verschlüsseln und signieren. Beim Empfang von S/MIME-signierten E-Mails werden nur die unterstützten Zertifikate erkannt und die digitale Signatur automatisch verifiziert. So gewährleistet S/MIME sichere E-Mail-Kommunikation mit Authentifizierung.

Schritt für Schritt zur Verwendung von S/MIME: In unserer Wissensdatenbank erfahren Sie alles Wichtige zur Einrichtung und Nutzung von S/MIME bei mailbox.

Fazit: S/MIME für sichere E-Mail-Kommunikation

S/MIME ist ein bewährter und weit verbreiteter Standard für E-Mail-Verschlüsselung und digitale Signaturen. Die Integration in gängige E-Mail-Clients macht die Nutzung der E-Mail-Sicherheit besonders einfach, während die Zertifizierungsstellen für Vertrauen und Verlässlichkeit bei der E-Mail-Authentifizierung sorgen. Besonders im geschäftlichen Umfeld bietet S/MIME durch digitale Signaturen und Ende-zu-Ende-Verschlüsselung einen umfassenden Schutz für vertrauliche E-Mails und DSGVO-konforme Kommunikation.

Die Unterstützung von S/MIME durch mailbox ermöglicht es sowohl Privat- als auch Geschäftskunden, ihre E-Mail-Kommunikation mit professioneller E-Mail-Verschlüsselung abzusichern. Mit der richtigen Einrichtung eines S/MIME-Zertifikats und der Wahl einer vertrauenswürdigen Zertifizierungsstelle steht einer sicheren und authentifizierten E-Mail-Kommunikation nichts mehr im Wege. In einer Zeit zunehmender Cyberangriffe ist die Verschlüsselung vertraulicher Informationen mit digitalen Signaturen keine Option mehr, sondern eine Notwendigkeit für sichere E-Mail-Kommunikation.

Insights & Trends

Entdecken Sie weitere Beiträge rund um das Thema Sicherheit.
Alle Beiträge
Entscheidungsverkündung mit einem Richterhammer
Sicherheit

NIS-2-Umsetzungsgesetz in Deutschland: Betroffenheit, Pflichten, Business Continuity Management

Read more about NIS-2-Umsetzungsgesetz in Deutschland: Betroffenheit, Pflichten, Business Continuity Management
Junge Frau schaut lächelnd auf ihr Handy während sie im Bus sitzt.
Sicherheit

PGP-Verschlüsselung für höchsten E-Mail-Schutz

Read more about PGP-Verschlüsselung für höchsten E-Mail-Schutz
mailbox Mail: Übersicht des Posteingangs

Auf einen Blick: Übersicht aller Module

Zur Übersicht →
mailbox: Der sichere digitale Arbeitsplatz. Ein junger Mann sitzt am Schreibtisch und blickt zufrieden in das Notebookdisplay vor ihm.

S/MIME: E-Mails sicher verschlüsseln und signieren

Artikel lesen →
mailbox
Jetzt starten ❌︎