Sichere Datenübertragung per Email…

Oktober 7, 2017

Es gibt diverse Anwendungen bei denen die Emailübertragung besonderen Anforderungen bzgl. der Sicherheit unterliegt.
Das können Ärzte, Rechtsanwälte u.a. Berufsgruppen sein.

Grundsätzlich gehört in den besonderen Berufsgruppen die Email- Übertragung verschlüsselt und der Inhalt ebenfalls.
Der Schlüssel für den Inhalt wird dem Empfänger auf einem separaten Weg (Telefon o.ä.) zugestellt.
Der Schlüssel sollte regelmäßig (täglich o.ä.) gewechselt werden.

Das ist keine leichte Lösung, da die vorhanden Verschlüsselungsverfahren (OPGP o.ä.) eine gleichartige Installation auf der Gegenseite benötigt. DragNCrypt u.a. sogar das gleiche Programm auf der Gegenstelle erfordert.

Das macht eine derartige Lösung ziemlich kompliziert – auf die Empfängerseite hat der Versender keinen Einfluß, und kein Wissen.

Es gibt eine vergleichsweise einfache Lösung.

  1. Beim Versender und Empfänger wird zusätzlich zu einem Email-Client das Programm „7-Zip“ installiert
  2.  Es wird ein geprüftes Postfach eingerichtet (z. Bsp. ein DE- Postfach bei GMX o.ä.)
    Damit wird ein verschlüsselte Übertragung über ein verifiziertes Konto gewährleistet.
  3. Die Daten werden per Zip in ein Archiv-verschlüsselt
    Während der Erstellung des Archivs wird ein Schlüssel eingegeben mit diesem
    die Daten später wieder entschlüsselt werden können.

Der Vorgang ist unter Windows einfach zu erstellen.
Z. Bsp. Dateie(n) markieren – rechte Maustaste und „7-Zip“ –> „Archivieren und versenden“ wählen. 7-Zip wird dann gestartet und in der Maske kann „Daten verschlüsseln“ aktiviert werden. Das Passwort wird unter „Verschlüsselung“ 2* eingegeben. Als Archivtype kann „ZIP“  ausgewählt werden, dann können auch andere Archivprogramme damit umgehen (WinCommander, WinZip u.a.)
Nach „OK“ wird der Email-Client mit einem Archivanhang gestartet.

3. Empfänger / Betreff und einen entsprechenden Emailtext eingeben und mit  „Senden“
die Email versenden.

Der Empfänger erhält nun eine Email mit einem „normalen „ZIP“- Anhang.
Klickt er nun auf diesen Anhang wird sein Archivprogramm geöffnet und der Archivinhalt angezeigt.
Wird jetzt auf eine Datei geklickt, öffnet sich die Passworteingabe und der Inhalt der Datei wird erst nach der Eingabe des richtigen Passwortes angezeigt.

Das o.g. Verfahren ist systemübergreifend: Archivprogramme gibt es für fast jedes Betriebssystem. Sie können ziemlich alle diese Verschlüsselung verarbeiten.

Damit ist bei einem möglichen Falschversand, z. Bsp. falsche Email-Adresse o.ä., der Inhalt
gegen Einsicht Unbefugter geschützt.

Leave a Comment » | Besonderheiten, Email, Sicherheit | Verschlagwortet: , , | Permalink
Veröffentlicht von hmscomputer