In der Arbeit sollen mögliche Schutzmaßnahmen in Form von Protokollen und Konzepten zur Absicherung des E-Mail-Verkehrs untersucht werden. Dabei steht die Sicherstellung der Vertraulichkeit und Authentizität im Vordergrund. Dazu sollen zunächst Grundlagen, wie die grundlegenden E-Mail-Protokolle, Schutzziele und Sicherheitsrisiken erläutert werden. Anschließend werden verschiedene Protokolle und Konzepte zur Sicherstellung des sicheren E-Mail-Versands vorgestellt. Zudem soll eine kurze Beurteilung der damit verbundenen Chancen und Herausforderungen vorgenommen werden. Weitere Sicherheitsrisiken wie Viren und Phishing-Nachrichten sollen im Rahmen dieser Ausarbeitung nicht betrachtet werden.
Die E-Mail nimmt eine wichtige Rolle im Leben vieler Menschen ein. Allerdings verschicken viele Anwender auch heute noch sensible Texte und Anhänge über E-Mail, ohne sich mit den Risiken auseinanderzusetzen. Doch ohne zusätzliche Schutzmechanismen ist eine E-Mail, wie von vielen Autoren ausgeführt, so sicher wie eine Postkarte, also ziemlich unsicher. Ohne Sicherheitsmaßnahmen wie Verschlüsselungstechnologien können E-Mails theoretisch einfach abgegriffen, analysiert, mitgelesen und manipuliert werden. Besonders im geschäftlichen Umfeld kann eine Nachricht, die manipuliert wurde oder deren Informationen in die falschen Hände geraten, Schäden verursachen. Unter den abgefangenen Mails muss dabei nicht zwangsläufig eine Mail mit sensiblem Inhalt sein. Durch Big-Data-Analysen lassen sich auch aus vielen scheinbar unsensiblen Nachrichten Rückschlüsse auf Unternehmensinterna schließen. Deshalb ist es wichtig, sich mit Möglichkeiten zur Sicherstellung eines sicheren E-Mail-Versands auseinanderzusetzen.
Inhaltsverzeichnis
- 1 Einleitung
- 1.1 Relevanz
- 1.2 Fragestellung und Zielsetzung
- 2 Grundlagen
- 2.1 E-Mail
- 2.2 Schutzziele und Sicherheitsproblematik
- 2.3 Verschlüsselung
- 3 Protokolle und Konzepte
- 3.1 TLS
- 3.2 S/MIME & PGP
- 3.3 DMARC mit SPF & DKIM
- 4 Fazit
Zielsetzung und Themenschwerpunkte
Diese Arbeit untersucht Schutzmaßnahmen in Form von Protokollen und Konzepten zur Absicherung des E-Mail-Verkehrs. Im Fokus stehen die Sicherstellung der Vertraulichkeit und Authentizität. Die Arbeit erläutert zunächst Grundlagen wie grundlegende E-Mail-Protokolle, Schutzziele und Sicherheitsrisiken. Anschließend werden verschiedene Protokolle und Konzepte zur Sicherstellung des sicheren E-Mail-Versands vorgestellt und deren Chancen und Herausforderungen kurz bewertet. Viren und Phishing-Nachrichten werden explizit ausgeschlossen.
- Sichere E-Mail-Protokolle und -Konzepte
- Sicherheitsrisiken beim E-Mail-Versand
- Vertraulichkeit und Authentizität von E-Mails
- Grundlagen der E-Mail-Kommunikation
- Bewertung von Chancen und Herausforderungen
Zusammenfassung der Kapitel
1 Einleitung: Dieses Kapitel betont die Relevanz sicherer E-Mail-Kommunikation angesichts des hohen täglichen E-Mail-Aufkommens und der damit verbundenen Risiken. Es hebt hervor, dass ungeschützte E-Mails vergleichbar mit Postkarten sind und somit anfällig für Abfangen und Manipulation sind. Die zunehmende Nutzung von E-Mails für sensible Informationen im geschäftlichen Kontext unterstreicht die Notwendigkeit von Sicherheitsmaßnahmen. Das Kapitel formuliert die Fragestellung und Zielsetzung der Arbeit, nämlich die Untersuchung von Protokollen und Konzepten zur Absicherung des E-Mail-Verkehrs unter Berücksichtigung von Vertraulichkeit und Authentizität. Es wird klar definiert, dass weitere Sicherheitsrisiken wie Viren und Phishing-Nachrichten außerhalb des Rahmens dieser Arbeit liegen.
2 Grundlagen: Dieses Kapitel legt die Grundlage für das Verständnis von E-Mails und deren Sicherheitsproblemen. Es beschreibt die Struktur einer E-Mail, bestehend aus Briefumschlag, Header und Body, und erklärt die Rolle der Message Handling Systeme mit ihren Komponenten User Agent (UA) und Message Transfer Agent (MTA). Das Simple Mail Transfer Protocol (SMTP), Post Office Protocol 3 (POP3) und Internet Message Access Protocol (IMAP) werden als wichtige Protokolle im Kontext der E-Mail-Übertragung und des Zugriffs auf E-Mails erläutert. Der Fokus liegt auf der Beschreibung der grundlegenden Funktionsweise und der Interaktion zwischen den verschiedenen Komponenten des E-Mail-Systems. Die Kapitel erklärt somit die technischen Voraussetzungen für die folgenden Kapitel, die sich mit Sicherheitskonzepten beschäftigen.
Schlüsselwörter
E-Mail-Sicherheit, Verschlüsselung, Authentizität, Vertraulichkeit, Protokolle, TLS, S/MIME, PGP, DMARC, SPF, DKIM, SMTP, POP3, IMAP, Sicherheitsrisiken.
Häufig gestellte Fragen (FAQ) zu "Sicherer E-Mail-Verkehr"
Was ist der Gegenstand dieser Arbeit?
Diese Arbeit untersucht Schutzmaßnahmen für den E-Mail-Verkehr, konzentriert sich auf die Protokolle und Konzepte zur Sicherstellung der Vertraulichkeit und Authentizität von E-Mails. Viren und Phishing werden explizit ausgeschlossen.
Welche Themen werden behandelt?
Die Arbeit deckt folgende Themen ab: Sichere E-Mail-Protokolle und -Konzepte, Sicherheitsrisiken beim E-Mail-Versand, Vertraulichkeit und Authentizität von E-Mails, Grundlagen der E-Mail-Kommunikation und eine Bewertung der Chancen und Herausforderungen sicherer E-Mail-Systeme.
Welche Kapitel umfasst die Arbeit?
Die Arbeit gliedert sich in eine Einleitung, ein Kapitel zu den Grundlagen, ein Kapitel zu Protokollen und Konzepten und ein Fazit. Die Einleitung betont die Relevanz sicherer E-Mail-Kommunikation und definiert die Fragestellung und Zielsetzung. Das Grundlagenkapitel erklärt die Struktur von E-Mails und wichtige Protokolle wie SMTP, POP3 und IMAP. Das Kapitel zu Protokollen und Konzepten befasst sich mit TLS, S/MIME, PGP und DMARC mit SPF & DKIM. Das Fazit fasst die Ergebnisse zusammen.
Welche Protokolle und Konzepte werden im Detail untersucht?
Die Arbeit behandelt detailliert die Protokolle und Konzepte TLS, S/MIME, PGP und DMARC (inklusive SPF und DKIM) im Kontext der E-Mail-Sicherheit.
Welche Grundlagen werden im zweiten Kapitel erläutert?
Das zweite Kapitel erläutert die Grundlagen der E-Mail-Kommunikation, einschließlich der Struktur einer E-Mail (Briefumschlag, Header, Body), der Rolle von Message Handling Systemen (User Agent und Message Transfer Agent) und wichtiger Protokolle wie SMTP, POP3 und IMAP.
Welche Schlüsselwörter beschreiben den Inhalt der Arbeit?
Schlüsselwörter sind: E-Mail-Sicherheit, Verschlüsselung, Authentizität, Vertraulichkeit, Protokolle, TLS, S/MIME, PGP, DMARC, SPF, DKIM, SMTP, POP3, IMAP, Sicherheitsrisiken.
Was ist die Zielsetzung der Arbeit?
Die Zielsetzung ist die Untersuchung von Protokollen und Konzepten zur Absicherung des E-Mail-Verkehrs, wobei die Sicherstellung der Vertraulichkeit und Authentizität im Fokus steht.
Warum ist die sichere E-Mail-Kommunikation relevant?
Die Relevanz ergibt sich aus dem hohen täglichen E-Mail-Aufkommen und den damit verbundenen Risiken. Ungeschützte E-Mails sind anfällig für Abfangen und Manipulation, besonders wenn sensible Informationen übertragen werden.
- Quote paper
- Arno Wunderlich (Author), 2020, Schutzmaßnahmen für einen sicheren E-Mail-Verkehr. Konzepte und Protokolle, Munich, GRIN Verlag, https://www.grin.com/document/1014671