Schlagwort: entschlüsseln

  • Sicherer E-Mail-Versand und verschlüsselte Postfächer sind auch ohne DE-Mail möglich.

    Sicherer E-Mail-Versand und verschlüsselte Postfächer sind auch ohne DE-Mail möglich.

    Bei dem Versand von E-Mails ist seit dem Spionageskandal der Amerikaner und Engländer nur eines sicher: Das nichts sicher ist! Seit dieser Zeit wurde sogar versucht uns weiszumachen, dass die DE-Mail die sichere Alternative sei. Selbst wenn der Versand verschlüsselt ist, können über infizierte Rechner des Versenders und/oder des Empfängers die Nachrichten abgefischt werden. Für eine verbesserte Sicherheit ist eine End-to-End-Verschlüsselung unerlässlich. In diesem Zusammenhang legt der deutsche E-Mail-Anbieter Posteo noch ein Schippchen drauf. Hier ist zusätzlich noch die Verschlüsselung ganzer Postfächer möglich.

    postfach-email-nachricht-sicher-encryption-posteo-tls-openpgp-mime-krypto-anonym

    Der E-Mail-Dienst Posteo beschränkt sich aber nicht nur auf diese Sicherheitsfeatures. Es werden zum Beispiel auch keine persönlichen Daten zur Anmeldung abgefordert, Kalender und Adressbuch sich verschlüsselbar, Alias-Adressen sind möglich und Bestandsdaten der Nutzer werden auch nicht gespeichert.

    datensicherheit-verschluesselung-effektiv-posteo-kostenfrei-gratis-spamfilter, ip-stripping

     

    Der besondere Clou bei dem E-Mailversand ist, dass die in deiner E-Mail enthaltenen IP-Adresse von Posteo entfernt und durch eine andere ersetzt wird (= IP-Stripping). Somit ist deine Nachricht nicht zu dir zurückverfolgbar und schützt so auch vor Spam-Mails.

    Zudem stehen die Posteo-Server allesamt in hochsicheren deutschen Rechenzentren. Dadurch unterliegen sie deutschem Recht, nachdem der E-Mail-Provider nicht gezwungen werden kann, den verschlüsselten E-Mail-Verkehr für die Behörden zu dekodieren. Ganz im Gegenteil zu amerikanischen Anbietern. Eine Ausnahme für die Dekodierung und der Überlassung von Nutzerdaten an Behörden bildet nur der richterliche Beschluss.

    Posteo verwendet zur Verschlüsselung bei POP3 und IMAP den SSL-Nachfolger TLS mit PFS. So ist auch bei der Verwendung von Tablets, Smartphones oder E-Mail-Clients wie Outlook und Thunderbird maximale Sicherheit gewährleistet.

    Ein Wort noch zu den Kosten. Alle Leistungen von Posteo sind komplett werbefrei, da keinerlei Daten weitergegeben oder zu werbezwecken verkauft werden. Da dürfte es nicht verwundern, das die Nutzung von Posteo kostenpflichtig ist. Der Preis von 1,– Euro pro Monat ist für dieses Leistungspaket kaum erwähnenswert. Zur Anmeldung geht es hier.

    email-postfach-kostenpflichtig-ip-stripping-datenhandel-kein-gerichtsbeschluss-posteo

    Die Bezahlvorgänge sind übrigens auch anonymisiert und werden nicht mit den Postfächern verknüpft.

    Ach ja, Nachhaltigkeit bei Strom, Fortbewegung und Büroausstattungen stehen ebenfalls auf der Agenda von Posteo.

  • Mozilla Thunderbird: Automatische Verschlüsselung von Nachrichten

    Die Verschlüsselung von E-Mails wird immer wichtiger. Nicht nur Firmen sichern so Ihren E-Mail-Verkehr, auch immer mehr Privatanwender nutzen Verschlüsselungsprogramme. Aber hier ist guter Rat teuer, weil das Angebot sehr unübersichtlich ist. Eine gute, sowie kostenlose Lösung bietet der Mozilla Thunderbird in Verbindung mit dem Add-on „Enigmail“.

    Zwei Zusatz-Programme sind nötig

    Die Erweiterung „Enigmail“ nutzt das Verschlüsselungs-Tool „GPG4Win“, dessen Herstellung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veranlasst wurde. Es unterstützt die kryptografischen Standards „OpenPGP“ und „S/MIME (X.509)„.

    Um den E-Mail-Versand mit dem Thunderbird zu verschlüsseln, müssen erst diese zwei Programme heruntergeladen und installiert werden. Danach wird ein Sicherheitsschlüssel erstellt, der dann die Sicherheit herstellt. Zudem kann man bei der Einrichtung entscheiden, ob generell alle E-Mails automatisch verschlüsselt werden sollen oder nicht.

    Zugegeben, das hört sich kompliziert an, ist aber mit unserer Schritt-für-Schritt-Anleitung schnell erledigt. Außerdem hilft ein komfortabler „OpenPGP“-Einrichtungs-Assistent den Sicherheitsschlüssel zu erstellen. Aber der ganze Aufwand lohnt sich auf jeden Fall!

    Download und Installation von GPG4Win

    Zuerst muss das Verschlüsselungs-Tool „GPG4Win“ auf Ihren Computer heruntergeladen und installiert werden. Rufen Sie die Webseite www.gpg4win.de auf und klicken Sie auf den grünen Download-Button.

    bild-1-mozilla-thunderbird-tb-erweiterung-tool-gpg4win-installieren-kostenlos-email-verschlüsseln-download-enigmail-sicher-schlüsselpaar-erstellen-exportieren

    Auf der nachfolgenden Seite wählen Sie die benötigte Version aus. Wir empfehlen die Vollversion. Folgen Sie danach den Download- und Installationsanweisungen.

    bild-4-thunderbird-verschlüsselung-sicher-schnüffeln-openpgp-gpg4win-download-herunterladen-kostenlos

    Während der Installation werden zusätzliche Komponenten installiert, die die Verwaltung von Sicherheitsschlüsseln, die nicht über „Enigmail“ kommen, ermöglicht.

    bild-2-weitere-komponenten-andere-verwaltung-sicherheit-schlüssel-verwalten-erforderlich-nötig-thunderbird-enigmail

    Im letzten Installationsschritt aktivieren Sie zusätzlich die Option „Wurzelzertifikate festgelegt oder Konfiguration überspringen“.

    Download und Installation des Add-ons „Enigmail“

    Starten Sie nun den Mozilla Thunderbird und öffnen Sie mit „Extras | Add-ons“ den Add-ons-Manager. Geben Sie dann oben rechts in das Suchfeld „enigmail“ ein und klicken Sie auf das Lupen-Symbol. Die benötigte Erweiterung erscheint in der Ergebnisliste an erster Stelle. Mit der Schaltfläche „Installieren“ fügen Sie das Add-on dem Thunderbird hinzu. Ein anschließender Neustart aktiviert „Enigmail“.

    bild-3-installieren-thunderbird-addon-erweiterung-enigmail-installieren-download-neustart-erforderlich-gnupg

    Eigenes Schlüsselpaar erzeugen

    Die Menüleiste wurde nun um einen Menüpunkt, „OpenPGP“ erweitert. Klicken Sie auf „OpenPGP | OpenPGP-Assistent“ um das Schlüsselpaar zu erzeugen.

    bild-5-gpg4win-schlüsselpaar-erstellen-open-assistent-anlegen-exportieren

    Im Verlauf der Erstellung werden Sie zunächst gefragt, ob der Schlüssel für alle E-Mail-Accounts oder nur für ausgewählte E-Mail-Adressen gelten soll. In diesem Beispiel gilt der Schlüssel nur für ein Konto. Danach müssen noch entscheiden, ob alle Nachrichten der/des ausgewählten E-Mail-Konten verschlüsselt werden sollen.

    bild-6-unterschreiben-selber-festlegen-alle-emails-empfängerregel-standard-abgehend-nachricht

    Entscheiden Sie sich gegen die generelle Verschlüsselung, wie in unserem Beispiel, dann können Sie zu einem späteren Zeitpunkt eine Regel festlegen, welcher Empfänger die verschlüsselten Mails bekommt. Legen Sie keine Regel fest, dann verschlüsseln Sie einfach nach Bedarf.

    Im letzten Schritt legen Sie ein Passwort für den privaten Schlüssel fest. Mit „Weiter“ speichern Sie das Schlüsselpaar in einem beliebigen Ordner.

    bild-7-schlüsselpaar-erstellen-benutzer-id-passphrase-unterschreiben-digital-verschlüsselt-öffentlicher-schlüssel

    Öffentlicher und privater Schlüssel

    Das so erzeugte Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel ist zur Weitergabe an Ihre Kommunikationspartner vorgesehen. Sie können auch auf spezielle Schlüsselserver hochgeladen werden. Der private Schlüssel sorgt dafür, dass Sie eingehende, verschlüsselte Nachrichten mit Ihrem Passwort lesbar machen können.

    Verschlüsselung einer E-Mail

    Die Verschlüsselung von Nachrichten erfolgt im automatisch im Hintergrund wenn die benötigten Schlüssel der Kommunikationspartner vorliegen. Möchten Sie eine verschlüsselte Nachricht an einen Empfänger senden, der Ihren Schlüssel noch nicht vorliegen hat, dann können Sie Ihren öffentlichen Schlüssel an die E-Mail anhängen.

    Erstellen Sie Ihre E-Mail wie gewohnt. Vor dem Senden klicken Sie in der Menüleiste der neuen Nachricht auf „OpenPGP“ und aktivieren im Kontextmenü folgende Optionen:

    • Nachricht unterschreiben
    • Nachricht verschlüsseln
    • Meinen öffentlichen Schlüssel anhängen

    bild-8-email-thunderbird-nachricht-unterschreiben-erstellen-verschlüsseln-öffentlich-schlüssel-anhängen

    Mit dem Button „Senden“ öffnet sich das Dialogfenster „OpenPGP-Schlüssel auswählen“. Wählen Sie den entsprechenden Schlüssel aus und bestätigen Sie mit „OK“.

    bild-10-schlüssel-auswählen-anhängen-empfängerregel-erstellen-möchlich-öffentlich

    Die Schaltfläche „Empfängerregeln erstellen“ ermöglicht gleichzeitig eine automatisierte Verschlüsselung von Nachrichten an diesen Empfänger.

    bild-11-regel-thunderbird-email-nachricht-adresse-erstellen-verschlüsselung-openpgp-enigmail

    Wird die verschlüsselte Nachricht ohne Sicherheitsschlüssel geöffnet…

    bild-9-verschlüsselte-nachricht-anhang-schlüsselpaar-öffentlich-privat-gnupg-openpgp

    …dann ist nur ein Wirrwarr an Buchstaben und Zeichen zu sehen. Der Empfänger benötigt dann nur noch seinen eigenen privaten Schlüssel um die E-Mail wieder lesbar zu machen.

  • Vorsicht beim Scannen von QR-Codes, nicht jeder QR-Code ist seriös

    QR-Codes, einst für die Industrie entwickelt, werden immer beliebter. Werden diese zweidimensionalen Codes mit einem Smartphone gescannt, gelangt man ohne die Eingabe von Internetadressen direkt zur Webseite mit dem gewünschten Inhalt. Aber die Codes können mehr: Sie können beispielsweise damit Ihre Flugtickets bestätigen, Texte verschlüsseln oder sie als Visitenkarte. Kein Wunder also, dass diese Codes auch von Gaunern für ihre Zwecke entdeckt wurden, die versuchen mithilfe eines QR-Codes Sie zu einer Webseite weiterzuleiten die automatisch Schadsoftware auf Ihr Handy lädt. Aber wir User sind nicht ganz hilflos. Neben Ihrer eigenen Skepsis gibt es aber auch technische Hilfe.

    Was Sie selbst tun können

    Generell sollten Sie vorsichtig sein, wenn Sie in der Stadt oder an anderen öffentlichen Plätzen aufgeklebte QR-Codes finden. Auch bei Codes auf kostenlos verteilten Prospekten und Flugzetteln, die mit tollen Rabatten oder Gutscheinen werben, ist Vorsicht geboten.

    QR-Codes haben die Angewohnheit, ohne Rückfrage direkt die enthaltene Webseite anzuzeigen. Schadsoftware, wie Trojaner, können sich dann automatisch ohne Ihr Zutun installieren und Ihr Handydaten ausspionieren (Social Hacking). Daher ist es gerade bei Android-Handys empfehlenswert, in den Einstellungen den Menüpunkt „Installation von Apps aus unbekannten Quellen zulassen“ zu deaktivieren. Wenn Sie aber darauf verzichten möchten, sollte man doppelte Vorsicht walten lassen, was man scannt und einen guten Barcode-Scanner installieren. Der kann dann aber auch kostenpflichtig sein.

    Technische Hilfe

    Gut programmierte Barcode-Scanner sind (leider) meistens kostenpflichtig. Hier sollte aber nicht an ein paar Euro gespart werden. Besonderes Augenmerk sollten Sie auf zwei Funktionen:

    1. Gescannte Codes sollten vorher im Handy-Display angezeigt und die Weiterleitung zur Webseite separat bestätigt werden.
    2. QR-Codes mit einem Kurz-Link sollten vom Scanner entschlüsselt und der Originallink angezeigt werden. So kann man vor dem Verlinken sehen, mit welcher Webseite man verbunden werden würde.

    In diesem Beispiel wurde der kostenlose „Red Laser“ Barcode-Scanner verwendet. Er entschlüsselt zwar nicht den Kurz-Link, verhindert aber die automatische Weiterleitung zur (hier unbekannten) Webseite.

    bild-1-qr-code-scannen-vorsicht-automatisch-weiterleitung-verhindern-separat-bestätigen-kurzlink-entschlüsseln

    Der angezeigte Pfad verweist auf einen Artikel der Webseite „Test.de“ von Stiftung Warentest.

    Android-Nutzer können hier zum Barcodescanner von ZXing Team greifen, der beide, oben genannten Features unterstützt.

    bild-2-zxing-team-barcode-scanner-kurzlink-entschlüsseln-öffnen-separat-anzeige

    Besitzer von Geräten mit iOS-Betriebssystemen wie iPad oder iPhone sind mit „Qrafter“ von Kerem Erkan gut bedient.

    bild-3-qr-code-reader-scanner-itunes-ios-iphone-ipad-mobil-download-kerem-erkan-qrafter-zxing-team

    Dieser Barcode-Scanner unterstützt ebenfalls die Entschlüsselung von Kurzlinks und die separate Weiterleitung.

  • Workshop E-Mails sicher verschlüsseln mit PGP – So funktioniert es mit Google Mail, Yahoo, GMX oder Outlook.com

    Erstaunlich: In E-Mails wird munter über intime und sensible Themen geplaudert. Und das, obwohl die elektronischen Nachrichten nicht mehr sind als digitale Postkarten. E-Mails wandern auf ihrem Weg zum Empfänger über Dutzende Postverteiler und können dort von jedermann gelesen werden. Es gibt keinen Briefumschlag, der vor neugierigen Blicken schützt. Wer in E-Mails vertrauliche Daten und Informationen auf die Reise schicken möchte, sollte sie verschlüsseln. Das geht am sichersten mit dem PGP-Verfahren. Wie das Schritt für Schritt für Webmailer wie Google Mail funktioniert, zeigt unser Workshop.

    E-Mails sicher verschlüsseln

    Für jede per E-Mail verschickte Nachricht gilt das Postkartenprinzip: Jede Mailstation kann den Inhalt der Nachricht im Klartext lesen. Wenn Sie E-Mails für Unbefugte unlesbar verschicken möchten, können Sie die Nachrichten verschlüsseln. Die Nachricht wird dabei vor dem Versenden chiffriert und erst beim Empfänger wieder entschlüsselt. Damit spielt es keine Rolle, ob die Nachricht unterwegs abgefangen wird; ohne die Schlüssel und das zugehörige Kennwort lässt sich der Inhalt nicht entziffern.

    PGP, das sicherste Verschlüsselungsverfahren

    Zum sicheren Verschlüsseln reichen einfache Verfahren mit Kennwörtern nicht aus. Zwar können sich Absender und Empfänger auf ein gemeinsames Kennwort einigen und damit alle Nachrichten damit verschlüsseln. Damit tauchen allerdings zwei wichtige Fragen auf: Über welchen sicheren Kanal tauschen Absender und Empfänger das Kennwort aus und was passiert, wenn E-Mails mit zwei, fünf oder zehn Empfängern verschlüsselt werden sollen? Alleine die Frage, wie das Kennwort ausgetauscht werden soll – per E-Mail im Klartext, per Telefon, per Brief? – stellt ein Sicherheitsrisiko dar. Wer das Kennwort belauscht, kann alle damit chiffrierten Nachrichten entziffern.

    Das normale Kennwortverfahren fällt damit für eine sichere Verschlüsselung aus. Mit dem PGP-Verfahren (Pretty Good Pricacy) gibt es aber eine Methode, die beide Probleme elegant löst. Die Verschlüsselung per PGP funktioniert im Prinzip folgendermaßen:

    • Beide Kommunikationspartner erzeugen mit einem speziellen Programm je zwei Schlüssel, einen privaten und einen öffentlichen Schlüssel. Die Schlüssel bestehen aus einer langen Folge von Zahlen und Buchstaben.
    • Beide Kommunikationspartner tauschen die öffentlichen Schlüssel aus. Das Praktische am PGP-Verfahren: Es keine Rolle, ob die öffentlichen Schlüssel abgehört werden; der öffentliche Schlüssel kann sogar auf einer Webseite veröffentlicht oder im Klartext per E-Mail verteilt werden. Mit dem öffentlichen Schlüssel alleine können Angreifer nichts anfangen. Lediglich die privaten Schlüssel bleiben geheim und beim ursprünglichen Besitzer.
    • Der öffentliche Schlüssel hat eine wichtige Aufgabe: er dient der Verschlüsselung von Nachrichten an den Besitzer des öffentlichen Schlüssels. Die E-Mail wird also mit dem öffentlichen Schlüssel des Empfängers kodiert.
    • Nur der richtige Empfänger kann die E-Mail wieder entschlüsseln. Er verwendet dazu seinen eigenen privaten Schlüssel. Grundsätzlich gilt: Mit dem privaten Schlüssel lassen sich alle E-Mails entschlüsseln, die mit dem eigenen öffentlichen Schlüssel kodiert wurden.

    pgp-verfahren-skizze

    Das Prinzip der öffentlichen und privaten Schlüssel ist im Grunde simpel. Auf jeder Seite gibt es je einen öffentlichen und privaten Schlüssel (1). Die öffentlichen Schlüssel werden untereinander ausgetauscht (2). Verschlüsselt wird mit dem öffentlichen Schlüssel des Empfängers (3), entschlüsselt mit dem eigenen privaten Schlüssel (4).

    Auch wenn es auf den ersten Blick ungewöhnlich anmutet, dass aus dem öffentlichen Schlüssel kein Geheimnis gemacht wird und er sogar auf Webseiten veröffentlicht werden darf; die Kombination aus öffentlichem und privatem Schlüssel macht das Verfahren sicher. Bislang gibt es kein praktikables Verfahren, um die PGP-Verschlüsselung ohne den privaten Schlüssel zu knacken.

    OpenPGP für GMail, Yahoo, GMX, Outlook & Co.

    Das sichere PGP-Verfahren können Sie auch für Ihren Rechner nutzen. Die passende Software gibt es kostenlos im Internet. Im ersten Schritt müssen Sie die PGP-Erweiterung „Mailvelope“ für den Browser installieren und die Schlüssel generieren – das müssen Sie nur einmalig durchführen. Für Google Mail und den Chrome-Browser funktioniert das zum Beispiel folgendermaßen:

    1. Rufen Sie die Webseite

    chrome.google.com/webstore/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke

    auf, und installieren Sie die kostenlose Erweiterung „Mailvelope“.

    2. Dann generieren Sie Ihr persönliches Schlüsselpaar aus öffentlichem und privatem Schlüssel, indem Sie oben rechts auf das Schlosssymbol sowie „Options“ klicken.

    3. Klicken Sie auf „Generate Keys“, und füllen Sie das Formular aus. Die „Passphrase“ ist das Kennwort, mit dem Sie Ihren privaten Schlüssel schützen. Wählen Sie hier ein möglichst sicheres Kennwort. Wie sichere Passwörter aussehen, steht zum Beispiel in unserem Tipp „Unknackbare und sichere Passwörter„.

    google-mail-yahoo-gmx-outlook-pgp-pretty-good-privacy-verschluesseln-verschluesselung

    4. Nach einem Klick auf „Submit“ werden die beiden Schlüssel generiert und in den digitalen Schlüsselbund des Mailvelope-Add-Ons eingebunden.

    5. Die beiden Schlüssel sind enorm wichtig. Alle damit verschlüsselten E-Mails können Sie später nur noch mit diesem Schlüssel entschlüsseln. Sie sollten daher unbedingt eine Sicherheitskopie anlegen, indem Sie auf „Display Keys“ klicken, das Schlüssel markieren und dann auf „Export“ sowie „Display key pair“ klicken.

    google-mail-yahoo-gmx-outlook-pgp-pretty-good-privacy-verschluesseln-verschluesselung-2

    6. Dann klicken Sie auf „Create file“ sowie „Download key“, um das Schlüsselpaar herunterzuladen. Speichern Sie das Backup zum Beispiel auf einen USB-Stick, und verwahren Sie ihn sicher auf. Speichern Sie die Sicherheitskopie nicht auf der Festplatte des Rechners, da ansonsten im Falle eines Hackerangriffs oder Rechnerdiebstahls die Schlüssel in falsche Hände gelangen können. Mit dem Backup können Sie die Schlüssel weiterverwenden, falls Sie den Rechner neu installieren oder die Verschlüsselung auf einem anderen PC nutzen möchten.

    Die Einrichtung der beiden Schlüssel ist damit abgeschlossen. Sie besitzen jetzt einen einmaligen und sicheren digitalen Schlüssel. Die Schlüsselgenerierung müssen Sie nur einmal durchführen; die beiden Schlüssel sind praktisch lebenslang gültig.

    google-mail-yahoo-gmx-outlook-pgp-pretty-good-privacy-verschluesseln-verschluesselung-3

    Öffentliche Schlüssel austauschen

    Im nächsten Schritt müssen Sie allen E-Mail-Partnern, mit denen Sie verschlüsselt kommunizieren möchten, Ihren eigenen öffentlichen Schlüssel mitteilen. Nur dann können Ihnen die E-Mail-Partner verschlüsselte Nachrichten schicken. Umgekehrt benötigen Sie die öffentlichen Schlüssel der E-Mail-Partner, um selbst Nachrichten an diese verschlüsseln zu können. Erst der gegenseitige Austausch der öffentlichen Schlüssel ermöglicht einen sicheren E-Mail-Verkehr. Wichtig: Ausgestauscht wird nur der öffentliche Schlüssel; der private Schlüssel bleibt geheim und gehört nur in Ihre Hände.

    Um mit dem E-Mail-Partner die öffentlichen Schlüssel auszutauschen, gehen Sie folgendermaßen vor:

    1. Klicken Sie in Chrome oben rechts auf das Schlosssymbol und auf „Options“.

    2. In der linken Spalte klicken Sie auf „Display Keys“.

    3. Markieren Sie Ihr Schlüsselpaar, klicken Sie auf „Export“ und dann auf „Send public key by mail“.

    google-mail-yahoo-gmx-outlook-pgp-pretty-good-privacy-verschluesseln-verschluesselung-4

    4. Damit wird automatisch eine neue E-Mail erzeugt und der öffentliche Schlüssel (den ruhig jedermann sehen und haben kann) eingefügt. Sollte es nicht funktionieren, können Sie mit dem Befehl „Display private key“ den Schlüssel auch in einem Extrafenster anzeigen. Von hier aus können Sie ihn dann mit „Copy to clipboard“ in die Zwischenablage einfügen und mit [Strg][V] manuell in eine E-Mail einfügen.

    google-mail-yahoo-gmx-outlook-pgp-pretty-good-privacy-verschluesseln-verschluesselung-5

    5. Mit einem Klick auf „Senden“ schicken Sie den öffentlichen Schlüssel an den Empfänger. Diese Schritte sollte auch Ihr E-Mail-Partner wiederholen, damit Sie dessen öffentlichen Schlüssel erhalten.

    Öffentliche Schlüssel von Freunden importieren

    Sobald Sie von Ihrem E-Mail-Partner dessen öffentlichen Schlüssel erhalten, müssen Sie ihn ebenfalls in Ihren Schlüsselbund einbinden.

    1. Dazu markieren Sie in der E-Mail den Part zwischen „BEGIN PGP PRIVATE KEY BLOCK“ und „END PGP PRIVATE KEY BLOG“. Dann klicken Sie mit der rechten Maustaste auf den markierten Bereich und rufen den Befehl „Kopieren“ auf.

    google-mail-yahoo-gmx-outlook-pgp-pretty-good-privacy-verschluesseln-verschluesselung-6

    2. Dann klicken Sie oben rechts auf das Schlosssymbol und „Options“.

    3. Wechseln Sie zu „Import Key“, klicken Sie ins Eingabefeld, und fügen Sie mit [Strg][V] den kopierten öffentlichen Schlüssel ein. Bestätigen Sie den Import mit „Submit“.

    google-mail-yahoo-gmx-outlook-pgp-pretty-good-privacy-verschluesseln-verschluesselung-7

    Dieselben Schritte sollte Ihr E-Mail-Partner mit Ihrem öffentlichen Schlüssel durchführen. Der Austausch der öffentlichen Schlüssel ist nur einmal notwendig. Sobald beide Seiten über die jeweils anderen öffentlichen Schlüssel verfügen, kann die verschlüsselte Kommunikation beginnen.

    E-Mails verschlüsseln

    Nachdem die öffentlichen Schlüssel ausgetauscht wurden und jeder im Besitz der öffentlichen Schlüssel der Kommunikationspartner ist, kann die verschlüsselte Kommunikation beginnen. Um zum Beispiel mit Google Mail eine verschlüsselte Mail zu verschicken, gehen Sie folgendermaßen vor:

    1. Schreiben Sie wie gewohnt mit Google Mail eine neue E-Mail, klicken Sie aber noch nicht auf „Senden“.

    2. Um die Nachricht zu verschlüsseln, klicken Sie im Nachrichtenfenster auf das gelbe Schloss-Symbol.

    google-mail-yahoo-gmx-outlook-pgp-pretty-good-privacy-verschluesseln-verschluesselung-8

    3. Es erscheint ein kleines Fenster, aus dem Sie den Empfänger (und damit den richtigen Schlüssel zum Verschlüsseln) auswählen. Markieren Sie den Empfänger aus der Liste, und klicken Sie auf „Add“. Bestätigen Sie die Auswahl mit OK.

    google-mail-yahoo-gmx-outlook-pgp-pretty-good-privacy-verschluesseln-verschluesselung-9

    4. Die Nachricht wird daraufhin mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Zu sehen ist nur noch ein unlesbarer Zahlen- und Buchstabensalat. Standardmäßig kann nur der Empfänger die Nachricht wieder entschlüsseln.

    google-mail-yahoo-gmx-outlook-pgp-pretty-good-privacy-verschluesseln-verschluesselung-10

    5. Klicken Sie auf „Senden“, um die verschlüsselte Nachricht auf die Reise zu schicken. Jetzt spielt es keine Rolle, ob die E-Mail unterwegs abgefangen wird. Nur der Empfänger kann aus dem Buchstabensalat wieder die lesbare Nachricht machen.

    Verschlüsselte E-Mails wieder entschlüsseln

    Sobald Ihr E-Mail-Partner die verschlüsselte Nachricht erhält, kann er sie nur mit seinem eigenen privaten Schlüssel wieder entschlüsseln. Das geht zum Beispiel bei Google Mail folgendermaßen:

    1. Öffnen Sie die verschlüsselte E-Mail.

    2. Im Nachrichtenfenster erscheint die verschlüsselte E-Mail, über die ein Briefumschlag mit Schloss gelegt wurde; der Mauszeiger nimmt die Form eines Schlüssels an. Klicken Sie damit auf den Briefumschlag.

    google-mail-yahoo-gmx-outlook-pgp-pretty-good-privacy-verschluesseln-verschluesselung-11

    3. Geben Sie das Kennwort für Ihren eigenen privaten Schlüssel ein, und bestätigen Sie mit OK. Sofern Sie das richtige Kennwort eingegeben haben, erscheint die Mail in entschlüsselter Form.

    google-mail-yahoo-gmx-outlook-pgp-pretty-good-privacy-verschluesseln-verschluesselung-12

    google-mail-yahoo-gmx-outlook-pgp-pretty-good-privacy-verschluesseln-verschluesselung-13

  • Google Doodle Alan Turing: Die Lösung für das Alan-Turing-Doodle (Video)

    Zum 100. Geburtstag von Alan Turing hat Google sich ein besonderes Doodle ausgedacht. Eine kleine Turing-Maschine, über die Sie kleine Zahlenrätsel lösen müssen. Die sehen einfach aus, haben es aber in sich. Unser YouTube-Video zeigt, wie Sie das Turing-Rätsel des Google Doodles lösen.

    Alan Turing ist der wohl berühmteste Mathematiker und Kryptoanalytiker und gilt als bedeutendster Theoretiker der frühen Computerentwicklung und Informatik. Berühmt wurde er durch seine Turing-Maschine, mit der er im Zweiten Weltkrieg erfolgreich die Verschlüsselung der Enigma-Verschlüsselungsmaschine knackte.

    Alan Turing Google Doodle

    Und genau hier – beim Entschlüsseln – setzt das Google Doodle vom 23.06.2012 an. Mithilfe einer kleinen Turing-Maschine müssen Sie sechs kleine Zahlenrätsel lösen. Jedes Rätsel steht für einen Buchstaben aus dem Google-Schriftzug.

    Das Prinzip ist simpel: Oben rechts sehen Sie eine Zahlenfolge, zum Beispiel 01011 für den ersten Buchstaben G. Über die Schaltflächen der Turing-Maschine müssen Sie das Zahlenrätsel lösen, indem Sie den Zahlencode oben rechts nachbilden. Mithilfe der gelben Buttons können Sie die Turing-Maschine umprogrammieren und zum Beispiel feste Zahlenwerte einstellen, die Reihe wechseln oder zurückspringen.

    Generell gilt: Beim Klick auf den Play-Button arbeitet die Turing-Maschine die programmierten Schritte ab. Sie müssen die gelb markierten Schritte also so „programmieren“, dass am Ende die obere Zahlenfolge herauskommt. Das ist bei den ersten Buchstaben noch einfach – wird aber immer kniffeliger. Um den Einstieg zu ermöglichen, zeigen wir im folgenden YouTube-Video, wie Sie die ersten sechs Schritte/Buchstaben lösen:

    Das ist aber nur der erste Level. Nachdem Sie die ersten sechs Buchstabenrätsel gelöst haben, können Sie weiterspielen. Es gibt sechs weitere Level, die immer komplizierter und anspruchsvoller werden. Google merkt sich übrigens den aktuellen Spielstand. Wenn Sie später die Google-Startseite erneut aufrufen, können Sie an der alten Stelle weiterspielen. Viel Spaß beim rätseln.

    Doodle verpasst?

    Google Doodles gelten immer nur für einen Tag. Nach dem jeweiligen Feier- oder Geburtstag gibt es wieder das normale Google-Logo zu sehen. Falls Sie das Google-Doodle verpasst haben, können Sie aber trotzdem noch darauf zugreifen. Auf der Seite www.google.com/doodles/ finden Sie alle Doodles der letzten Wochen, Monate und Jahre.

  • AxCrypt: Einzelne Dateien schnell und sicher verschlüsseln

    Wichtige Dateien müssen mitunter vor der Weitergabe an Dritte – egal ob per E-Mail, USB-Stick, DVD, etc. – verschlüsselt werden. Das gilt insbesondere für persönliche Daten, Bankverbindungen, Passwortlisten und dergleichen. Windows enthält zwar ein solches Tool, ist aber nicht sofort per Rechtsklick erreichbar. Empfehlenswert ist ein kleines, kostenloses Verschlüsselungsprogramm namens „AxCrypt“.

    Das kostenlose Verschlüsselungsprogramm vom Anbieter „Axantum“ sichert mit ein paar wenigen Klicks und der Eingabe eines Passwortes jede Datei gegen unbefugten Zugriff.

    Um direkt zur Downloadseite zu gelangen, rufen Sie die Webseite http://www.axantum.com/axcrypt/Downloads.html auf. Direkt der erste Eintrag der Download-Liste ist für Windows-Betriebssysteme. Klicken Sie auf den Link, und folgen Sie anschließend den Download- und Installationsanweisungen.

    Nach dem abgeschlossenen Installationsvorgang ist das Programm direkt einsatzbereit.

    Dateien verschlüsseln

    Navigieren Sie mit dem Windows-Explorer (Tastenkombination [Windows][E]) zu der Datei die verschlüsselt werden soll. Markieren Sie diese Datei mit einem Rechtsklick, und wählen Sie im Kontextmenü „AxCrypt | Verschlüsseln“.

    Im nächsten Fenster vergeben Sie in dem dafür vorgesehenen Feld ein Passwort, bestätigen es durch erneute Eingabe im darunterliegenden Feld und starten den Verschlüsselungsvorgang mit „OK“.

    Nach ein paar Augenblicken werden die verschlüsselten Dateien mit dem entsprechenden Axantum-Symbol dargestellt.

    Nun können die gesicherten Dateien versendet, auf DVD oder einen Stick kopiert werden. Natürlich können Sie auch auf diese Weise sensible Daten auf Ihrem Computer sichern.

    Zum Entschlüsseln klicken Sie oder der Empfänger mit der rechten Maustaste auf die gesicherte Datei, geben im „AxCrypt“ Dialogfenster das vereinbarte Passwort ein und klicken auf „OK“.

    Die Datei wird nun entschlüsselt und ist sofort einsatzbereit.