In den letzten Wochen wurden wir von unseren Kunden öfter nach der Sicherheit von E-Mails gefragt und was wir bei Artfiles dafür unternehmen, dass Dritte hier keinen Zugang bekommen. Das können wir zum Glück relativ eindeutig und klar beantworten: Wir setzen alles technisch Mögliche ein, um den Transport und die Speicherung der E-Mails sicher zu gestalten. Am einfachsten lässt sich das erklären, wenn man einmal den Transport einer E-Mail von Ihrem Computer zum Empfänger betrachtet.
Schon der erste Weg der E-Mail von Ihnen zu uns wird dabei auf Wunsch verschlüsselt. Hier kommt das sogenannte „Transport Layer Security”-Protokoll zum Einsatz (TLS), das Dritten einen Einblick verwehrt, etwa wenn Sie in einem WLAN surfen und E-Mails versenden wollen. Das ist im Prinzip genau das gleiche Verfahren, das man auch vom sicheren Surfen im Web kennt, wenn Webseiten ihre Inhalte verschlüsseln und ein entsprechendes Schloss in der Adresszeile erscheint oder diese farblich hervorgehoben wird.
Unser Mailserver nimmt diese E-Mail dann in Empfang und sucht für den Empfänger der E-Mail den jeweiligen Mailserver heraus, den er dann kontaktiert. Sofern dieser Mailserver auch TLS unterstützt, wird auch diese Verbindung verschlüsselt und gegen das Mitlauschen abgesichert. Wenn schließlich der Empfänger der E-Mail diese Mail abholt und hierbei auch TLS zum Einsatz kommt, ist sogar die ganze Transportstrecke der E-Mail von Ihnen bis zum Empfänger verschlüsselt gewesen. Das funktioniert natürlich auch umgekehrt: Wenn Ihnen jemand eine E-Mail an Ihre Adresse bei Artfiles schickt, kann unser Mailserver die auch mit einer verschlüsselten Verbindung in Empfang nehmen und Sie können diese E-Mail auch mittels einer verschlüsselten Verbindung abholen. Wir stellen also mit dem Einsatz von TLS sicher, dass alle Verbindungen von Ihnen zu uns und zu anderen Mailservern verschlüsselt werden, sofern die beteiligten Server und Computer das auch unterstützen.
Allerdings muss man hier auch zwei Einschränkungen machen. Zum einen ist es so, dass die E-Mails nur auf der Transportstrecke verschlüsselt werden. Die Speicherung auf den Festplatten unserer Mailserver — und vermutlich auch auf dem Server des Empfänger — erfolgt unverschlüsselt. Die sprichwörtliche Postkarte erhält jetzt zwar von uns einen sicheren Briefumschlag für den Transport, wird aber in unserem Postamt weiter ohne Umschlag gelagert. Allerdings sind unsere Mailserver in einem sicheren und von uns kontrolliertem Rechenzentrum in Hamburg untergebracht, sodass ein unbefugter Zugriff hier ausgeschlossen ist.
Die zweite Einschränkung besteht darin, dass der sichere Transport der E-Mail von uns natürlich nur für Bereiche zugesichert werden kann, die unter unserer Kontrolle sind. Wir bieten den anderen Mailservern im Internet beim Kontaktaufbau die Möglichkeit der Verschlüsselung mit TLS an, können aber nicht verlangen, dass dies auch genutzt wird. Das ist technisch leider nicht möglich.
Deswegen bleibt eine Feststellung immer richtig: Ganz auf Nummer sicher kann man nur gehen, wenn man die Inhalte der E-Mails selber verschlüsselt. Hierzu gibt es im Internet sehr viele Anleitungen, Tipps und Software, wie zum Beispiel vom Bundesamt für Sicherheit in der Informationstechnik: https://www.bsi.bund.de/DE/Themen/ProdukteTools/Gpg4win/Gpg4win.html