Startseite | Tutorials | Kontakt | Impressum

Einleitung

Sicherheit in der Kommunikation per Email, Fax, Telefon oder Brief ist heutzutage in aller Munde, aber kaum jemand praktiziert entsprechende Sicherheitskonzepte.

Dies gilt für Privatleute genauso wie für Geschäftsleute. Gerade aber im geschäftlichen Umfeld ist Sicherheit ein Thema, was ernst genommen werden sollte. Kaum ein Geschäftsmann würde auf die Idee kommen seine Verträge oder seine Umsatzzahlen auf eine Postkarte zu schreiben und diese dann zu verschicken.

Niemand denkt aber darüber nach, dass das Versenden einer unverschlüsselten Email dem Versenden einer Postkarte gleichkommt, da die Email von Unbefugten mitgelesen werden kann.

Durch entsprechende Angriffe ist Onlinebanking immer wieder in den Medien und es werden alle möglichen Verschlüsselungskonzepte zur Absicherung von Onlinebanking vorgestellt. Als Benutzer achtet man mittlerweile darauf, dass die Onlineverbindung zu der eigenen Bank verschlüsselt wird, und dass man sich auch ganz sicher auf der richtigen Internetseite befindet, um Pin und Tan einzugeben.

Aber im Hinblick auf die Kommunikation per Email wiegen sich diese Benutzer immer wieder in Sicherheit mit Sätzen wie zum Beispiel: ,,Ich bin doch gar nicht interessant für einen Hacker.`` oder ,,Bei mir ist doch nichts zu holen.``.

Auch sind sich einige Firmen immer noch nicht bewusst darüber, dass der Datenschutz auch für elektronische Daten gilt.

Diese Firmen achten zwar darauf, dass die Lohnabrechnungen in speziellen Umschlägen versendet werden, damit kein Außenstehender Einblick in die Gehaltsabrechnung bekommen kann, aber die gleichen Firmen versenden die Verträge, die Sie mit Ihrern Mitarbeitern geschlossen haben unverschlüsselt per Email.

Dabei sind die Gefahren gerade in der elektronischen Kommunikation vielseitig, beziehungsweise vielschichtig.

Bei der Kommunikation per Email gibt es eine Vielzahl an Möglichkeiten um diese abzufangen oder mitzulesen:

Durch Mitlesen der Datenpakete per Wireshark
Abfangen der Email mithilfe spezieller Software wie zum Beispiel Cain und Abel
Durch einen Systemeinbruch in den versendenden Mailserver und anschließendes Mitlesen der Mail-Queue
Durch einen Systemeinbruch in den empfangenden Mailserver und anschließendes Mitlesen der Mail-Queue

Das sind nur einige der Möglichkeiten, die es gibt, eine Email abzufangen bzw. mitzulesen. In den nachfolgenden Kapiteln werden die grundlegenden Konzepte näher erläutert und die Umsetzung sicherer Emailkommunikation in Form eines Tutorials beschrieben.

pgptutorial.de Turorials zum Thema PGP von Marc Michele

Startseite \| Tutorials \| Kontakt \| Impressum

Einleitung Sicherheit in der Kommunikation per Email, Fax, Telefon oder Brief ist heutzutage in aller Munde, aber kaum jemand praktiziert entsprechende Sicherheitskonzepte. Dies gilt für Privatleute genauso wie für Geschäftsleute. Gerade aber im geschäftlichen Umfeld ist Sicherheit ein Thema, was ernst genommen werden sollte. Kaum ein Geschäftsmann würde auf die Idee kommen seine Verträge oder seine Umsatzzahlen auf eine Postkarte zu schreiben und diese dann zu verschicken. Niemand denkt aber darüber nach, dass das Versenden einer unverschlüsselten Email dem Versenden einer Postkarte gleichkommt, da die Email von Unbefugten mitgelesen werden kann. Durch entsprechende Angriffe ist Onlinebanking immer wieder in den Medien und es werden alle möglichen Verschlüsselungskonzepte zur Absicherung von Onlinebanking vorgestellt. Als Benutzer achtet man mittlerweile darauf, dass die Onlineverbindung zu der eigenen Bank verschlüsselt wird, und dass man sich auch ganz sicher auf der richtigen Internetseite befindet, um Pin und Tan einzugeben. Aber im Hinblick auf die Kommunikation per Email wiegen sich diese Benutzer immer wieder in Sicherheit mit Sätzen wie zum Beispiel: ,,Ich bin doch gar nicht interessant für einen Hacker.`` oder ,,Bei mir ist doch nichts zu holen.``. Auch sind sich einige Firmen immer noch nicht bewusst darüber, dass der Datenschutz auch für elektronische Daten gilt. Diese Firmen achten zwar darauf, dass die Lohnabrechnungen in speziellen Umschlägen versendet werden, damit kein Außenstehender Einblick in die Gehaltsabrechnung bekommen kann, aber die gleichen Firmen versenden die Verträge, die Sie mit Ihrern Mitarbeitern geschlossen haben unverschlüsselt per Email. Dabei sind die Gefahren gerade in der elektronischen Kommunikation vielseitig, beziehungsweise vielschichtig. Bei der Kommunikation per Email gibt es eine Vielzahl an Möglichkeiten um diese abzufangen oder mitzulesen: Durch Mitlesen der Datenpakete per Wireshark Abfangen der Email mithilfe spezieller Software wie zum Beispiel Cain und Abel Durch einen Systemeinbruch in den versendenden Mailserver und anschließendes Mitlesen der Mail-Queue Durch einen Systemeinbruch in den empfangenden Mailserver und anschließendes Mitlesen der Mail-Queue Das sind nur einige der Möglichkeiten, die es gibt, eine Email abzufangen bzw. mitzulesen. In den nachfolgenden Kapiteln werden die grundlegenden Konzepte näher erläutert und die Umsetzung sicherer Emailkommunikation in Form eines Tutorials beschrieben.

pgptutorial.de

Einleitung