Prof. Dr. Norbert Pohlmann Home mobile
slider

Kapitel 13
„E-Mail-Sicherheit“

Kapitel 13
„E-Mail-Sicherheit“ Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten

Kapitel 13
„E-Mail-Sicherheit“


Übungsaufgabe 1

Sie wollen einem Freund eine vertrauliche E-Mail senden. Also verschicken Sie Ihrem Freund eine reguläre E-Mail über eine webbasierte Anwendung. Können Sie sich sicher sein, dass nur Sie und der Empfänger den Inhalt der E-Mail lesen können?

Lösung:

Nein, Ihre E-Mail ist zwar auf dem Transportweg bis zum Empfänger verschlüsselt, jedoch ist nur der Weg vom Sender zum Mailserver und vom Mailserver zum Empfänger verschlüsselt. Auf dem Mailserver oder beim E-Mail-Anbieter liegt Ihre E-Mail im Klartext vor.

Übungsaufgabe 2

Was bedeutet eine Ende-zu-Ende-Verschlüsselung für die E-Mail-Sicherheit?

Lösung:

E-Mails sind vor dem Einblick Dritter vom sendenden bis zum empfangenden IT-System geschützt.
Nur der Absender und der Empfänger können auf ihren IT-Systemen die E-Mail einsehen.

Übungsaufgabe 3

Welche Methoden oder Sicherheitslösungen gibt es für E-Mail-Sicherheit?

Lösung:

PGP, S/MIME, E-Mail-Gateways, E-Mail Made in Germany, De-Mail und manuelle Dateiverschlüsselung.

Übungsaufgabe 4

Wie unterscheiden sich die Sicherheitslösungen PGP und S/MIME voneinander? Welche Vertrauensmodelle nutzen die Verfahren? Wie unterscheidet sich die Schlüsselgenerierung bzw. die Zertifikatserstellung bei den beiden Verfahren?

Lösung:

PGP nutzt das Web of Trust als dezentrales Vertrauensmodell, wo hingegen S/MIME eine zentrale hierarchisch übergeordnete Instanz nutzt. Gültige Schlüssel können von jedem bei PGP erstellt werden. Bei S/MIME können nur offizielle Zertifizierungsstellen gültige Zertifikate erstellen.

Übungsaufgabe 5

Welche Herausforderungen in der Praxis können Ende-zu-Ende-Sicherheitslösungen mit sich bringen? Welche Faktoren oder Szenarien spielen dabei für Unternehmen eine wichtige Rolle?

Lösung:

  • Interoperabilitätsprobleme
  • Vertreterregel
  • Kosten
  • Geringe Verbreitung

Übungsaufgabe 6

Was sind die generellen Cyber-Sicherheitsprobleme bei der E-Mail-Anwendung?

Lösung:

Weltweit kann jeder E-Mails versenden, z.B. auch Spam-Mails, E-Mails mit Malware und Phishing-Mails.
Eine E-Mail ist wir eine Postkarte, d.h. es wird keine Vertraulichkeit garantiert.
Fehlende Nachweisbarkeit bezüglich des Absenders und der Echtheit des Inhaltes.

500x500