• Englisch

Was ist E2EE – und was ist es nicht?

Nicht erst seit dem Erfolg von Messengerdiensten wie Telegram, Threema & Co. ist die Ende-zu-Ende-Verschlüsselung – auch End-to-End-Encryption (E2EE) – in aller Munde. Für viele ist E2EE gleichbedeutend mit dem sicheren Austausch von Daten und Nachrichten über das Internet. Tatsächlich bietet E2EE ein großes Maß an Sicherheit. Anwender sollten jedoch einige Dinge beachten. Welche das sind, klären wir im Blog.

E2EE – Wie sie funktioniert

Bei der Ende-zu-Ende-Verschlüsselung werden die Daten, die versendet werden sollen, direkt auf dem System oder dem Gerät des Absenders ver- und beim Empfänger wieder entschlüsselt. Dazwischen ist niemand in der Lage, die Daten zu lesen oder sie in irgendeiner Weise zu manipulieren. Das gelingt mit Hilfe der sogenannten kryptografischen Schlüssel, die ausschließlich auf den beiden Endgeräten gespeichert sind. So wissen nur beide Geräte, wie mit den Daten umzugehen ist. Daher könnte ein unbefugter Dritter, selbst wenn er die Daten abfängt, nichts damit anfangen, da ihm der entsprechende Schlüssel fehlt.

Mit der derzeitigen Rechenleistung und den bekannten Algorithmen gilt die Ende-zu-Ende-Verschlüsselung als unknackbar. Sie ist eines der sichersten Verschlüsselungsverfahren der Welt, nicht einmal der Anbieter einer E2EE-Lösung hat Zugriff auf die Sicherheitsschlüssel.

Ende-zu-Ende-Verschlüsselung ist sicherer als TLS oder SSL

Im Zusammenhang mit dem sicheren E-Mail-Versand fragen sich viele: “Ich versende meine Mails über ein Transport-Layer-Security-Protokoll (TLS). Wieso sollte ich jetzt noch auf Ende-zu-Ende-Verschlüsselung setzen?” Dieser Gedanke ist naheliegend, da per TLS die Mails ebenfalls verschlüsselt versendet werden. TLS bietet jedoch lediglich die Verschlüsselung zwischen jedem einzelnen Benutzer und dem jeweiligen Service Provider. Der Provider hat somit zumindest theoretisch Zugriff auf die entschlüsselten Daten, bevor er sie gegebenenfalls wieder verschlüsselt an den Empfänger weiter übermittelt. 

Genauso verhält es sich mit SSL bzw. der Zugriff auf Webseiten per HTTPS: auch in diesem Fall sind die Daten auf dem Weg vom Client zum Server verschlüsselt. Die Verschlüsselung endet jedoch zunächst beim Server selbst – und ist dann theoretisch dekodiert auslesbar. Dieser Unterschied ist vor allem dann entscheidend, wenn sie über gängige Cloudlösungen wie z.B. Dropbox & Co. Dateien teilen möchten, die keine Ende-zu-Ende-Verschlüsselung anbieten. Denn in diesem Fall ist es Cloudanbietern trotz verschlüsselter Datenübertragung per SSL möglich, die Daten unverschlüsselt zu lesen. Mit E2EE gehen Sie jedoch sicher, dass die Verschlüsselung wirklich erst beim gewünschten Empfänger aufgehoben wird – ohne, dass der Provider oder eine sonstige dritte Partei Zugang zu den entschlüsselten Daten bekommt.

E2EE ist keine allumfassende Sicherheitslösung

Ende-zu-Ende-Verschlüsselung schützt Daten einzig und allein beim Versenden vor Fremdzugriff auf dem Weg von einem Endgerät zum anderen. Haben sich unbefugte Dritte jedoch bereits Zugriff zu einem oder beiden Endgeräten verschafft, sind die Daten also auch nicht länger sicher. Die Ende-zu-Ende-Verschlüsselung kann also Sicherheitsmechanismen, welche die Endgeräte selbst vor Fremdzugriff schützen, nicht ersetzen.

Auch ein Man-in-the-Middle-Angriff ist theoretisch bei der Ende-zu-Ende- Verschlüsselung denkbar, indem unbefugte Dritte beispielsweise dem Sender den eigenen Public-Key unterschieben, damit die Daten mit einem ihnen bekannten Schlüssel enkodiert werden. 

Ende-zu-Ende-Verschlüsselung (E2EE) sorgt dafür, dass keiner ihre Kommunikation mitlesen kann – auf geschützte Endgeräte müssen Sie trotzdem achten.

In einem solchen Falle können zwar keine bereits versendeten Dokumente gelesen werden, jedoch wohl aber neue. Allerdings fällt solch eine Attacke in der Regel schnell auf, da der ursprüngliche Empfängerschlüssel im Normalfall ausgetauscht werden muss und dadurch der eigentliche Empfänger keinen Zugriff auf die neu verschickten Daten hat.

 

In einem anderen Szenario können Cyberkriminelle das Knacken des Sicherheitsschlüssels gleich vollständig umgehen, wenn es ihnen gelingt, eines der Endgeräte zu kompromittieren – dann können sie ganz einfach auf die Daten vor der Verschlüsselung oder nach der Entschlüsselung zugreifen.Auch die Annahme, dass durch E2EE geheim bleibt, mit wem Sie kommunizieren, ist ein Trugschluss. Zwar bleibt der Inhalt Ihrer Kommunikation durch die Verschlüsselung vertraulich und Dritten nicht zugänglich. Damit die Server jedoch wissen, wem welche Nachricht zugestellt werden soll, enthält ihre E-Mail auch noch sogenannte Meta-Daten. Das kann zum Beispiel Ihre IP-Adresse sein, Informationen zu Datum und Uhrzeit oder auch Geräteinformationen. Diese Metadaten werden vielleicht auf dem Weg von Ihnen ZUM Server verschlüsselt, jedoch in der Regel nicht AUF dem Server.

Benutzerfreundlichkeit ist Schlüsselfaktor

Einer der Gründe, warum sich Ende-zu-Ende-Verschlüsselung gerade beim Versand von E-Mails erst spät durchgesetzt hat, dass die Implementierung und der Einsatz der Technologie oft nicht ganz einfach ist. Dabei ist der einfach Einsatz von E2EE Grundvoraussetzung dafür, dass Mitarbeiter in Unternehmen diese konsequent für die sichere Kommunikation einsetzen. Gestaltet sich die Verwendung zu kompliziert, werden Mitarbeiter regelmäßig auf die Ende-zu-Ende-Verschlüsselung verzichten oder andere Workarounds finden. Daher sollten Unternehmen darauf achten, dass die Verwendung von E2EE die Anwender nicht vor allzu große Hürden stellt. Glücklicherweise existieren auf dem Markt mittlerweile eine ganze Reihe von Lösungen wie beispielsweise epiKshare, mit denen der sichere Ende-zu-Ende-verschlüsselte Mailversand unkompliziert und einfach möglich ist.

Sicheres Mailsharing mit epiKshare

Der sichere Versand von E-Mails mit Ende-zu-Ende-Verschlüsselung ist ein Grundbestandteil der epiKshare Suite. Ohne auf kostenpflichtige Zusatzzertifikate zurückgreifen zu müssen, können Sie mit epiKshare ihre Daten über den besonders sicheren Algorithmus AES-256 verschlüsseln und direkt aus Outlook heraus über ihre ownCloud versenden. Die Handhabung ist dabei besonders leicht, da die Verschlüsselung einfach vom Benutzer gesteuert und über den Web-Browser ausgeführt wird. Verschlüsselte Dateien können außerdem auch noch nachträglich externen Benutzern zugänglich gemacht werden – die Kodierungsschlüssel werden dabei einfach im Hintergrund dynamisch angepasst.

Für mehr Informationen zur Ende-zu-Ende-Verschlüsselung mit epiKshare finden Sie unter https://www.epikshare.com/epikware/epikryption/

Autor

Suche

Copyright by epiKshare. All rights reserved.

Suche

Drücken Sie “Enter” zum Starten der Suche

Newsletter

If you would like to be informed about current developments, features and other news about epiKshare in the future, simply register using the following form.

We are looking forward to keeping you up to date.