Von Spam bis zum Datenleck

Maßnahmen für mehr E-Mail-Sicherheit

25.03.2011
Von Frank-Michael Schlede und Thomas Bär

Zertifikate: "Class 1"-Variante kann ausreichen

Viele Softwarehersteller, wie auch Microsoft, geben S/MIME den Vorzug und erlauben eine einfache und direkte Integration in ihre Softwarelösungen. Dazu ist dann keine Installation einer zusätzlichen Software erforderlich, da die Komponenten bereits durch den E-Mail-Client gestellt werden. Bei Verwendung von S/MIME ist stets die Erstellung eines Zertifikats durch eine "Certification Authority" (CA - Zertifizierungsstelle) erforderlich.

Ein einfaches Zertifikat für den Einsatz mit S/Mime: Anbieter wie StartSSL bieten kostenlose Class-1-Zertifikate an, die für Privatanwender und kleine Firmen ausreichen können. Zudem werden auf der Website auch ausführliche Erläuterungen bereitgestellt.
Ein einfaches Zertifikat für den Einsatz mit S/Mime: Anbieter wie StartSSL bieten kostenlose Class-1-Zertifikate an, die für Privatanwender und kleine Firmen ausreichen können. Zudem werden auf der Website auch ausführliche Erläuterungen bereitgestellt.

Je nach Anwendungsgebiet gibt es unterschiedlich "starke Zertifikate". Für Privatpersonen und kleine Firmen ist die Variante "Class 1". ausreichend und zudem kostenlos erhältlich. Wer ein solches Zertifikat beispielsweise für S/MIME verwenden will, kann dies in weniger als fünf Minuten bekommen. Einer der vielen Anbieter, die kostenlose Zertifikate anbieten, ist StartSSL. Die Anmeldung für ein kostenfreies Zertifikat, die einige persönliche Informationen verlangt, muss mit einem unterstützten Browser wie dem Microsoft Internet Explorer oder dem Mozilla Firefox erfolgen. Danach wird das erstellte Zertifikat im Zertifikatsspeicher des Browsers abgespeichert. Eine einfach zu lesende und umzusetzende Anleitung in verschiedenen Sprachen, die auch im Rahmen der Zertifikatserstellung angezeigt wird, beschreibt dem Anwender, wie er das Zertifikat auf einen lokalen Datenspeicher sichern kann.

Schneller Einsatz unter Microsoft Outlook 2007: Das Zertifikat wird im Vertrauensstellungscenter importiert. Das funktioniert auch dann, wenn das Zertifikat nicht mit dem Internet Explorer, sondern mit dem Firefox angefordert wurde.
Schneller Einsatz unter Microsoft Outlook 2007: Das Zertifikat wird im Vertrauensstellungscenter importiert. Das funktioniert auch dann, wenn das Zertifikat nicht mit dem Internet Explorer, sondern mit dem Firefox angefordert wurde.

Wer dann ein solches Zertifikat zur Signierung von persönlichen E-Mails, beispielsweise mit Microsoft Outlook, nutzen möchte, muss es in die Applikation importieren. Leider unterscheidet sich die Vorgehensweise bei den verschiedenen Outlook-Versionen im Detail. Unter Outlook 2007 findet der Benutzer die benötigte Eingabemaske unter dem Menübefehl Extras und anschließend durch einen Mausklick auf Vertrauensstellungscenter. Im daraufhin erscheinenden Dialogfenster ist dann die Rubrik E-Mail-Sicherheit auszuwählen. In dieser ist auch die Schaltfläche für Import und Export von Zertifikaten zu finden. Weitere Informationen zur Beurteilung von Zertifikaten im Microsoft-Office-2007-Umfeld finden sich auf einer dazu von Microsoft bereitgestellten Website.

Die Installation des persönlichen Zertifikats unter "Mozilla Thunderbird" wird unter Extras, Erweitert, Zertifikate durchgeführt. Auf MacOS-Rechnern wird das Zertifikat aus dem Zertifikatsspeicher des Browsers exportiert und in den "Schlüsselbund" des Betriebssystems importiert. Alles in allem dauern die Erstellung des Zertifikats und die Einrichtung nicht mehr als fünf Minuten.

Zur Startseite