Mit diesen Massnahmen kommunizieren Sie sicher per E-Mail.
Werden E-Mails ohne zusätzliche Sicherheitsmassnahmen versendet, können Unberechtigte sie mitlesen oder verändern. Mit den nachfolgend beschriebenen Möglichkeiten können Benutzerinnen und Benutzer mit unterschiedlichen Informatikkenntnissen Daten in E-Mails sicher übermitteln.
1. Verschlüsseln Sie Anhänge
Für Normalnutzende:
Wer nur sporadisch heikle Inhalte per E-Mail verschickt, kann entweder den Passwortschutz von Word, Excel und Powerpoint oder die Programme Cryptomator oder 7zip benutzen. Alle Varianten sind kostenlos, einfach zu bedienen und sicher.
Die Programme Cryptomator oder 7zip funktionieren wie ein Tresor. Darin kann man Dateien sicher ablegen. Öffnen lässt sich der Tresor nur mit einem Passwort.
Ungeachtet der gewählten Verschlüsselung sollten Sie das Passwort dem Empfänger per Telefon oder SMS und nicht per E-Mail mitteilen.
2. Zentrale Datenaustauschplattformen nutzen
Für Normalnutzende:
Die meisten Firmen und Organisationen bieten Mitarbeitenden spezielle Dienste zur sicheren Übertragung von Dateien. Mitarbeitende der Verwaltungen des Kantons Zürich können beispielsweise WebTransfer ZH nutzen.
3. Ganze E-Mails mit GPG oder PGP verschlüsseln
Für Fortgeschrittene:
Am sichersten ist es, die Mails direkt auf dem eigenen Computer zu verschlüsseln. Das ist aber kompliziert und man braucht ein Zusatzprogramm. Die Empfangenden benötigen ebenfalls ein Zusatzprogramm. Am weitesten verbreitet sind GNU Privacy Guard (GPG) und Pretty Good Privacy (PGP). Anleitungen zum Einrichten solcher Verschlüsselungsprogrammen finden Sie auf den Websites der Hersteller. Das Vorgehen ist meist gleich:
Für Normalnutzende:
Falls das Installieren von Verschlüsselungsprogrammen zu kompliziert ist, können Sie auch die Verschlüsselung von E-Mail-Providern wie beispielsweise Mailbox.org, Posteo.de oder Protonmail nutzen. Teils können die Provider auf die durch sie verschlüsselten Daten zugreifen.
4. Ganze E-Mails mit S/MIME-Zertifikat signieren und verschlüsseln
Für Fortgeschrittene:
S/MIME (Secure/Multipurpose Internet Mail Extensions) ist eine weitere Möglichkeit, um E-Mails zu verschlüsseln. Im Gegensatz zu GPG oder PGP benötigen Sie kein Zusatzprogramm.
5. Zentrale Verschlüsselung nutzen
Für Firmen und Organisationen:
Wer regelmässig sensible Daten austauschen muss, sollte diese mit einer zentralen Lösung verschlüsseln. In Spitälern und Arztpraxen ist beispielsweise HIN-Mail weit verbreitet. Daneben gibt es auch Lösungen wie Seppmail oder Incamail. Weiterer Vorteil: Alle Dienste bieten neben der Verschlüsselung auch sichere Signaturen an. Das heisst: Damit können Absenderinnen und Absender eindeutig identifiziert werden. Nachteil: Die Lösungen sind teils sehr teuer.