Kategorien
Internet & Medien

Sicherer E-Mail-Versand und verschlüsselte Postfächer sind auch ohne DE-Mail möglich.

Bei dem Versand von E-Mails ist seit dem Spionageskandal der Amerikaner und Engländer nur eines sicher: Das nichts sicher ist! Seit dieser Zeit wurde sogar versucht uns weiszumachen, dass die DE-Mail die sichere Alternative sei. Selbst wenn der Versand verschlüsselt ist, können über infizierte Rechner des Versenders und/oder des Empfängers die Nachrichten abgefischt werden. Für eine verbesserte Sicherheit ist eine End-to-End-Verschlüsselung unerlässlich. In diesem Zusammenhang legt der deutsche E-Mail-Anbieter Posteo noch ein Schippchen drauf. Hier ist zusätzlich noch die Verschlüsselung ganzer Postfächer möglich.

postfach-email-nachricht-sicher-encryption-posteo-tls-openpgp-mime-krypto-anonym

Der E-Mail-Dienst Posteo beschränkt sich aber nicht nur auf diese Sicherheitsfeatures. Es werden zum Beispiel auch keine persönlichen Daten zur Anmeldung abgefordert, Kalender und Adressbuch sich verschlüsselbar, Alias-Adressen sind möglich und Bestandsdaten der Nutzer werden auch nicht gespeichert.

datensicherheit-verschluesselung-effektiv-posteo-kostenfrei-gratis-spamfilter, ip-stripping

 

Der besondere Clou bei dem E-Mailversand ist, dass die in deiner E-Mail enthaltenen IP-Adresse von Posteo entfernt und durch eine andere ersetzt wird (= IP-Stripping). Somit ist deine Nachricht nicht zu dir zurückverfolgbar und schützt so auch vor Spam-Mails.

Zudem stehen die Posteo-Server allesamt in hochsicheren deutschen Rechenzentren. Dadurch unterliegen sie deutschem Recht, nachdem der E-Mail-Provider nicht gezwungen werden kann, den verschlüsselten E-Mail-Verkehr für die Behörden zu dekodieren. Ganz im Gegenteil zu amerikanischen Anbietern. Eine Ausnahme für die Dekodierung und der Überlassung von Nutzerdaten an Behörden bildet nur der richterliche Beschluss.

Posteo verwendet zur Verschlüsselung bei POP3 und IMAP den SSL-Nachfolger TLS mit PFS. So ist auch bei der Verwendung von Tablets, Smartphones oder E-Mail-Clients wie Outlook und Thunderbird maximale Sicherheit gewährleistet.

Ein Wort noch zu den Kosten. Alle Leistungen von Posteo sind komplett werbefrei, da keinerlei Daten weitergegeben oder zu werbezwecken verkauft werden. Da dürfte es nicht verwundern, das die Nutzung von Posteo kostenpflichtig ist. Der Preis von 1,– Euro pro Monat ist für dieses Leistungspaket kaum erwähnenswert. Zur Anmeldung geht es hier.

email-postfach-kostenpflichtig-ip-stripping-datenhandel-kein-gerichtsbeschluss-posteo

Die Bezahlvorgänge sind übrigens auch anonymisiert und werden nicht mit den Postfächern verknüpft.

Ach ja, Nachhaltigkeit bei Strom, Fortbewegung und Büroausstattungen stehen ebenfalls auf der Agenda von Posteo.

Kategorien
Hardware & Software

CryptoLocker ist wieder da. Diesmal erpresst er Geld für die Freischaltung von Spielen.

Der Erpresser-Trojaner CryptoLocker ist seit ein paar Wochen wieder verstärkt aktiv. Diesmal erpresst die neue Variante des CryptoLocker Geld von Spielern. Er sperrt auf dem Rechner befindliche Games und fordert einen Betrag der in Bitcoin zu zahlen ist. Erst danach sollen die Spiele wieder freigegeben werden. Ob das aber wirklich geschieht, ist auch diesmal nicht sicher. Sicher ist nur, dass Online-Games ebenso betroffen sind wie Single-Player-Spiele. Aber es gibt auch schnelle Hilfe für die befallenen Computer.

Die Dienste FireEye und Fox IT bieten die Entschlüsselung von CryptoLocker befallenen Dateien kostenlos an.

cryptolocker-games-spiele-erpressen-geld-encrypt-decrypt-fireeye-foxit

Du gibst auf der Webseite www.decryptcryptolocker.com deine E-Mail-Adresse ein und lädst die befallene Datei über den Button Choose File zu dem Onlinedienst hoch.

Danach erhälst du einen Freischalt-Code, sowie einen Link zum Recovery Programm, mit denen du dann die befallenen Spiele-Dateien säubern kannst.

Wie auch in der Vergangenheit, so ist auch in diesem Fall eine Sicherheitslücke im Flashplayer für die Verbreitung des CryptoLocker-Trojaners verantwortlich. Daher ist es immens wichtig, den Flashplayer immer auf dem aktuellsten Stand zu halten.

Kategorien
Hardware & Software

Endlich! Die De-Mail wird tatsächlich sicherer

Das die De-Mail, die von unserer Bundesregierung so hochgelobt und als sicher propagiert wurde, hat sich in den letzten Jahren als ziemlicher Flop herausgestellt. An dieser trügerischen Sicherheit haben auch unsere Vorzeigefirmen wie die Deutsche Telekom, GMX, Web.de und 1 & 1 nichts geändert. Aber das soll jetzt definitiv anders werden.

de-mail-sicher-email-end-to-end-encryption-verschluesselt-telekom-1und1

Wesentlicher Sicherheitsaskpekt fehlt bisher

Bisher fehlte der De-Mail ein wesentlicher Sicherheitsfaktor: Die Ende-zu-Ende-Verschlüsselung. Nachrichten erhalten derzeit lediglich eine Transferverschlüsselung. Dies bedeutet lediglich, dass die E-Mail nur auf dem Transportweg verschlüsselt wird. Und dafür benötigt man keine kostenpflichtige De-Mail. Bei vielen E-Mail-Providern ist diese Verschlüsselung ohnehin schon Standard. Weitere Informationen kannst du in diesem Artikel erfahren.

Das Fehlen der End-to-End-Verschlüsselung öffnet nicht nur den kriminellen Hackern ein Hintertürchen, sondern ermöglicht auch im Zweifelsfall den Verfolgungsbehörden ein einfaches Ausspähen der Kommunikation. Ein Schlingel, wer Böses dabei denkt…

Start ist voraussichtlich April 2015

Ab April 2015 soll nun alles besser und sicherer werden. Dann sollen die E-Mails neben einem Zertifikat auch eine digitale Signatur erhalten. Dies soll durch die Verschlüsselung per PGP (Pretty Good Privacy) erfolgen. Die Anbieter von United Internet (GMX, Web.de, 1&1), die Deutsche Telekom, sowie das Unternehmen Francotyp-Postalia, wollen die Sicherheitslücke nun endgültig schließen und das (nie erreichte) Vertrauen in die Sicherheit der De-Mail wieder herstellen.

End-to-End-Verschlüsselung legt der Nutzer selbst an

Ob das klappt, wird man bestimmt bald sehen. Wie hoch der Sicherheitsgrad sein wird, liegt nämlich in der Verantwortung von Sender und Empfänger. Denn die Anbieter stellen nur die technischen Möglichkeiten zur Verfügung. Im Prinzip ist es wie mit der Vergabe von Passwörtern, je komplexer, desto besser.

Bleibt nur zu hoffen, dass dies bedienerfreundlich umgesetzt wird.

Kategorien
Chrome Google Internet & Medien

Schnelle AES-Verschlüsselung für Ihre Google-Mail-Nachrichten

E-Mails mit wichtigem Inhalt oder sensiblen Daten sollten nicht für jeden lesbar versendet werden. In Büros mit vielen Kollegen oder auch zu Hause muss nicht jeder jede Nachricht lesen können. Im Web gibt es eine Menge Programme und Anleitungen zur Absicherung der elektronischen Post. Für das Browser basierende Google Mail (GMail) gibt es die Erweiterung SecureGmail, die Nachrichten mit nur zwei Mausklicks per AES-Verschlüsselung sichert.

Gesicherte Leitung – Text unverschlüsselt

Alle Anbieter versprechen zwar sicheren E-Mail-Versand, meist ist aber nur die Leitung zwischen den E-Mail-Servern abgesichert. Standardmäßig wird hier meistens die SSL-Verschlüsselung verwendet. Die Nachricht selber wird aber nicht verschlüsselt. Das gilt sogar für die viel gepriesene DE-Mail.

Wirklich sicher sind die Nachrichten nur dann, wenn Sie schon auf dem Computer des Absenders verschlüsselt und auf dem Rechners des Empfängers (End-to-End-Verschlüsselung) wieder entschlüsselt werden.

Die Verschlüsselungstechnik

Die Programmierer von SecureGmail nutzen zur Verschlüsselung die Open Source Stanford-Javascript-Crypto-Library, die den AES-Algorithmus verwendet. Nach Aussage der Stanford-Programmierer werden noch weitere Elemente der Library verwendet, die ein verwendetes Passwort um das 1000-fache verstärken sollen.

Trotz allem gilt: Die Verschlüsselung ist nur so gut wie das Passwort. Aus diesem Grund sind leicht zu erratene Passwörter wie Namen von Haustieren, Kindern, Ehefrauen und -männern sowie Geburtsdaten nicht empfehlenswert.

Download und Installation von SecureGmail für den Chrome Browser

Wer aber den Browser basierenden E-Mail-Dienst von Google nutzt, dem hilft diese Möglichkeit leider nicht. Hier sorgt das kostenlose Add-On SecureGmail aus dem Chrome Web Store für die nötige Sicherheit.

gmail-google-mail-verschluesseln-aes-stanford-chrome-passwort

Klicken Sie auf den blauen Kostenlos Button, um die Erweiterung SecureGmail Ihrem Chrome-Browser hinzuzufügen. Ein Neustart des Browsers ist nicht notwendig.

Kinderleichte Bedienung

Die Installation des Add-ons hat Ihrem Google Mail Konto eine neue Schaltfläche hinzugefügt. Neben dem Button Schreiben befindet sich nun eine Schaltfläche mit einem Vorhängeschloss. Klicken Sie auf dieses Symbol, um eine neue Nachricht zu erstellen, die verschlüsselt werden soll.

neues-symbol-schloss-encryption-stanford-aes-passwort-securegmail-addon-erweiterung

Erstellen Sie Ihre E-Mail wie gewohnt und klicken Sie dann auf die Schaltfläche Send Encrypted. Vorteilhaft ist hier, dass man vor jeder E-Mail-Erstellung wählen kann, ob verschlüsselt werden soll, oder nicht.

email-erstellen-schreiben-encrypted-passwort-streak-encrypt-and-send

Im Nachfolgedialog tragen Sie ein Passwort ein und geben optional ein Passworthinweis ein. Mit dem blauen Button Encrypt & Send wird die Nachricht verschlüsselt und anschließend versendet.

passwort-eingeben-hinweis-senden-empfaenger-abschicken-secure-gmail-extension-chrome

Entschlüsselung der E-Mail beim Empfänger

Der Empfänger der dieser Nachricht erhält einen Hinweis, dass diese verschlüsselt ist. Zum Entschlüsseln der E-Mail muss auf den Link Decrypt message with password geklickt und das vorher vereinbarte Passwort eingegeben werden.

nachricht-entschluesseln-decrypt-passwort-link-eingeben-gmail

Bei Empfängern, die das Add-on SecureGmail noch nicht installiert haben, wird automatisch der Downloadlink für die Erweiterung in die E-Mail eingefügt.

download-empfaenger-email-gmail-google-mail-addon-passwort

 

Vor- und Nachteile von SecureGmail

Wo Licht ist, ist leider auch Schatten. Die Vorteile dieser Tools beschränken sich leider ausschließlich auf GMail in Verbindung mit dem Browser Google Chrome. Nutzer anderer E-Mail-Dienste und/oder Webbrowsern schauen hier leider in die Röhre.

Allerdings könnte SecureGmail bei Browsern, die ebenfalls auf Google-Chrome (Chromium) basieren, kompatibel sein. Auf jeden Fall funktioniert es auch mit dem Comodo Dragon. Alle beteiligten Parteien sollten daher den Einsatz dieser Tools vorher absprechen.

Alternativen

Eine gute, wenn auch etwas aufwendig zu installierende Möglichkeit der End-to-End-Verschlüsselung, bietet der E-Mail-Client Thunderbird. Lesen Sie dazu am besten unseren Artikel Das unbefugte (Mit)lesen Ihrer E-Mails kann verhindert werden. Hier wird beschrieben, wie Sie mit Firefox und Thunderbird eigene Zertifikate zur Verschlüsselung anlegen.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Mit dem „Simple File Encryptor“ schnell, einfach und ohne Installation Dateien und Verzeichnisse verschlüsseln.

Der Schutz von sensiblen Daten, Dokumenten und Kommunikation ist und bleibt ein großes Thema. Mittlerweile werden viele Verschlüsselungsprogramme auch kostenlos angeboten. Leider sind nicht alle Programme leicht zu bedienen und erfordern meist eine Installation. Damit sind sie für einen mobilen Einsatz nicht ohne weiteres geeignet. Für den Simple File Encryptor gilt dies nicht. Das 1,8 MB große Programm ist ohne Installation nutzbar und lässt sich daher prima auf einen USB-Stick oder eine Speicherkarte herunterladen.

Die Vorteile

Ein weiterer Vorteil des Programms ist die Einbindung ins Kontextmenü. So kann man ganz bequem per Rechtsklick einzelne Dateien oder auch ganze Ordner verschlüsseln und entschlüsseln. Auch eine automatische Verschlüsselung ist möglich.

Sichere 256-Bit AES-Verschlüsselung

Alle Daten werden mit einer AES-256-Bit-Verschlüsselung versehen, die in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen ist.

Programmdownload

Das Programm Simple File Encryptor können Sie auf der Webseite von Turnssoft.com kostenlos herunterladen. Klicken Sie einfach auf den Button Download und folgen Sie den weiteren Anweisungen.

turnssoft-simple-file-encryptor-datei-text-ordner-verschluesseln

Sollte das Programm nach dem Download nicht sofort starten, dann starten Sie es per Doppelklick auf die Startdatei in Ihrem Zielordner.

programm-starten-simple-file-encryptor-startdatei-doppelklick-text-eingeben

Direkte Texteingabe für Kurznachrichten

Kleine Texte oder Nachrichten können Sie direkt im Register Encrypt Text – AES vornehmen. Tippen Sie die Nachricht in den Bereich Text Input/Output ein und klicken dann auf Encrypt.

kurztext-nachricht-klein-direkt-verschluesseln-sfe

Geben Sie ein Passwort mit mindestens neun Zeichen ein und bestätigen Sie den Verschlüsselungsvorgang mit der Schaltfläche OK.

passwort-eingeben-bestaetigen-ok-sichern-verschluesseln

Danach speichern Sie die Nachricht in einem Ordner Ihrer Wahl.

Zum Entschlüsseln der Datei starten Sie das Programm und klicken auf der Registerkarte Encrypt Text – AES auf die Schaltfläche Decrypt.

entschluesseln-decrypt-start-programm-auswaehlen-datei-oeffnen

Navigieren Sie per Windows Explorer zur verschlüsselten Datei, markieren Sie sie und bestätigen Sie die Auswahl mit Öffnen. Danach geben Sie das Passwort ein und schon wird der Text im Bereich Text Input/Output angezeigt.

Verschlüsselung einzelner Dateien oder eines Ordners

Größere Dateien oder gesamte Ordner verschlüsseln Sie problemlos über die Registerkarte Encrypt a File – AES.

Nehmen Sie zuerst die Einstellungen im rechten Bereich vor. Hier stellen Sie ein, ob eine Einzeldatei (File) oder ein ganzer Ordner (Folder) verschlüsselt werden soll. Außerdem können Sie noch folgende Einstellungen vornehmen:

  • Datenkompression ein-/ausschalten (Compress Off/On)
  • Originaldatei behalten oder löschen (Keep Originals / Remove Originals)
  • Unterverzeichnisse beachten (Sub Directiories)

file-folder-verschluesseln-entschluesseln-speichern-aufrufen-simple-encryptor

Klicken Sie dann auf die Schaltfläche Encrypt um die Datei auszuwählen, den Ausgabeordner festzulegen und letztendlich das Passwort zu vergeben.

Um verschlüsselte Einzeldateien oder Ordner wiederherzustellen, nutzen Sie einfach die Schaltfläche Decrypt.

Automatische Verschlüsselung per Encrypt Box

Für die automatische Verschlüsselung von Dateien, nutzen Sie die Registerkarte Encrypt Box.

Legen Sie zuerst den Speicherpfad (Path) und das Verzeichnis an, in die die zu verschlüsselnden Dateien abgelegt werden sollen. Dann wählen Sie auf der rechten Seite weitere Feineinstellungen per Checkbox aus. Der Mausklick auf den Start-Button öffnet das Passwort-Dialogfenster. Geben Sie ein entsprechendes Passwort ein und bestätigen Sie mit OK.

encrypt-box-automatisch-verschluesselung-drag-and-drop-in-ordner-ziehen

Natürlich können Sie auch mehrere Encrypt-Boxen anlegen.

Bitte denken Sie daran, über das Menü Settings den automatischen Programmstart zu aktivieren, damit die automatische Verschlüsselung auch funktioniert. Sie können natürlich das Programm Simple File Encryptor auch jedes mal manuell starten.

start-programm-automatisch-encrypt-box-einstellungen-settings-turnssoft

Alle Dateien die in diesem Ordner abgelegt werden, egal ob per Drag & Drop oder per Speichern unter, werden automatisch verschlüsselt. Ist die Option Keep Originals aktiviert, wird hier auch die unverschlüsselte Datei zusätzlich abgelegt.

verschluesselt-ordner-verzeichnis-file-simple-encryptor-automatisch-ablegen
Alle verschlüsselten Dateien können Sie natürlich auch per E-Mail versenden, oder in die Cloud hochladen. Außerdem muss jeder mit dem Sie Ihre Dateien teilen, dieses Verschlüsselungsprogramm besitzen.

Keine Chat- oder Sprachverschlüsselung möglich

Chat- oder Messengerprogramme lassen sich mit Simple File Encryptor nicht verschlüsseln. Am besten nutzen Sie für eine gesicherte Chatverbindung das Gratis-Programm PhoneCrypt. Hiermit lassen sich auch Sprachverbindungen verschlüsseln und die Sprachqualität ist genau so gut wie bei Skype.