In Zeiten von Cyberangriffen und Datenlecks ist es wichtiger denn je, die eigene digitale Kommunikation abzusichern. Ob im beruflichen Umfeld oder im privaten Chat – wer sich nicht schützt, läuft Gefahr, dass sensible Informationen in falsche Hände geraten. Doch wie lässt sich E-Mail- und Messenger-Kommunikation wirklich sicher gestalten?
Die Lösung heißt „Ende-zu-Ende-Verschlüsselung“, kurz E2EE. Dabei werden Nachrichten auf dem Gerät des Senders verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Selbst der Dienstanbieter hat keinen Zugriff auf die Inhalte. Dienste, wie etwa Signal, Threema und Element (Matrix), bieten diese Art der Verschlüsselung standardmäßig an. Und auch WhatsApp verwendet seit 2016 E2EE, steht jedoch wegen seiner Verbindung zu Meta (Facebook) häufig in der Kritik. Telegram hingegen bietet E2EE nur in sogenannten „Geheimen Chats“, Standardchats sind nicht durchgängig geschützt. Im E-Mail-Bereich ist die Verschlüsselung technisch komplexer, aber ebenso essenziell. Zwei Verfahren haben sich dabei etabliert: S/MIME und PGP (Pretty Good Privacy). Während S/MIME häufig in Unternehmensumgebungen zum Einsatz kommt, lässt sich PGP auch für Privatpersonen einrichten – etwa über Plug-ins, wie Mailvelope für Browser, oder durch Clients mit Enigmail-Erweiterung, wozu Thunderbird zählt. Doch auch ProtonMail oder Tutanota bieten zudem integrierte Endezu-Ende-Verschlüsselung und Serverstandorte in Europa, wodurch auch datenschutzrechtlich hohe Standards erfüllt werden. Vorsicht ist hingegen bei unverschlüsselten öffentlichen WLANs ohne VPN geboten.
Ein bewährter Tipp: Die Zwei-Faktor-Authentifizierung (2FA) für alle genutzten Dienste aktivieren und auf regelmäßige Softwareupdates achten. Zudem ist es wichtig, komplexe und einzigartige Passwörter zu verwenden – idealerweise über einen Passwortmanager verwaltet.

Philipp Hirzenberger,
NexGen IT Security