Wie Sie eine E-Mail signieren

Jeden Tag verschicken wir zahlreiche E-Mails – und machen uns in den seltensten Fällen viel Gedanken über die Sicherheit der Nachrichten, die wir da hinaus senden. Meist sind es erst Spam-Nachrichten und Phishing Mails, die uns wieder aufmerksam machen auf die Bedeutung von Sicherheitsverfahren im Mail-Austausch. Wir zeigen Ihnen hier, wie Sie Ihre E-Mail signieren und verschlüsseln – und so, immer und automatisch, besser abgesichert sind.

Was ist der Unterschied zwischen digitalen Signaturen und einer E-Mail-Signatur bzw. Unterschrift?

Beim Begriff Signatur denken viele zunächst an die Grußzeile in einer E-Mail, die typischerweise Namen, ggf. Anschrift und Unterschrift enthält. Im Gegensatz zu dieser standardmäßigen E-Mail-Signatur, die keine Möglichkeit zur eindeutigen Authentifizierung bietet, enthält eine digitale Signatur ein Zertifikat.

Durch das E-Mail-Zertifikat kann die Authentizität des Absenders eindeutig bestimmt werden. Mit diesem geheimen Schlüssel sind Sie auf der sicheren Seite, insbesondere wenn Sie E-Mails mit sensiblen Daten verschicken oder empfangen. Denn neben der Authentizität, also der eindeutigen Identifikation, kann so auch nachgewiesen werden, dass die Inhalte nicht nachträglich verändert wurden (Integrität).

So funktionieren digital signierte E-Mails - was bedeuten sie?

Für eine digitale Signatur gibt es zwei verschiedene Anwendung: S/MIME und OpenPGP. Beide basieren auf dem Prinzip asymmetrischer Verschlüsselung. Den geheimen Schlüssel erstellt das Mailprogramm beim Versenden, indem mit der Hashfunktion eine Prüfsumme erstellt wird. Ein öffentlicher Schlüssel entsteht beim Versenden durch den Mailanbieter. Den geheimen Schlüssel erhält die Mail dann durch die Decodierung und Neuberechnung der Prüfsumme, die dann wiederum beim Versenden an die Nachricht angehängt wird.

Zum digitalen Signieren benötigen Sie also zunächst einmal ein Zertifikat, das Sie dann im nächsten Schritt an Ihre E-Mails anhängen können. Hierfür finden Sie kostenlose Software, die Sie herunterladen und entsprechend auf Ihrem Rechner installieren können. Im Programm erstellen Sie ein neues E-Mail-Zertifikat, das Sie speichern, sich über Ihre Mail-Adresse zuschicken oder an einen Zertifikat-Server senden können.

Anleitung zum E-Mail signieren

Wenn Sie ein E-Mail-Zertifikat angelegt haben, können Sie nun mit wenigen Klicks Ihre Nachricht signiert abschicken. Gehen Sie dafür folgendermaßen vor:

Melden Sie sich bei Ihrer Mail-Adresse in Ihrem E-Mail-Programm, wie z.B. Outlook, an.

In der Menüleiste befindet sich ein Schloss-Symbol. Klicken Sie auf den Stift daneben und aktivieren Sie damit die digital signierte Nachricht.

Geben Sie im Anschluss Ihre Passphrase ein, die Sie bei der Erstellung des Zertifikats verwendet haben. Klicken Sie nun auf OK und Sie können Ihre E-Mail digital signiert verschicken.

E-Mail verschlüsseln vs. E-Mail digital signieren

Wenn Sie Ihre E-Mail digital signieren, können zwar Authentizität und Integrität nachvollzogen werden, jedoch sind die Inhalte weiterhin sichtbar. Der Absender kann somit zwar eindeutig identifiziert und die Inhalte nicht nachträglich geändert werden, Sie haben aber keinen Sichtschutz für die Informationen, die in der digital signierten E-Mail enthalten sind. Hierfür müssten Sie einen Schritt weitergehen und zusätzlich das Verschlüsseln von E-Mails vornehmen. Eine verschlüsselte E-Mail ist sicher davor geschützt, dass die Inhalte abgefangen werden und bietet somit in der Kombination mit digitalen Signaturen eine sehr hohe Sicherheit.

Warum sollte man E-Mails signieren?

Die elektronische Kommunikation in Unternehmen erfordert heute ein hohes Maß an Sicherheit und Vertrauenswürdigkeit. Mit der digitalen Signatur von E-Mails schützen Sie nicht nur die Integrität von Daten, sondern stellen auch die Authentizität des Absenders sicher.

Outlook-Kontakte und Mozilla Thunderbird-Nutzer profitieren besonders von den Trust Center-Einstellungen, die eine nahtlose Integration ermöglichen. Mit einem Klick der rechten Maustaste lässt sich der Signaturprozess starten - ein wichtiger Hinweis für Antragsteller, die ihre Dokumente rechtssicher übermitteln möchten.

Die Quelle einer E-Mail wird durch die digitale Signatur eindeutig nachweisbar. Das schafft Vertrauen bei Ihren Geschäftspartnern und minimiert das Risiko von gefälschten Nachrichten im folgenden Abschnitt Ihrer Kommunikation.

Wie kann man Mails mit Outlook verschlüsseln und digitalen Signaturen hinzufügen?

Die Verschlüsselung Ihrer digital signierten Mails in Outlook gestaltet sich dank der integrierten Trust Center-Einstellungen besonders benutzerfreundlich. Öffnen Sie zunächst die Outlook-Optionen und navigieren Sie zum Trust Center.

Wählen Sie dort unter "E-Mail-Sicherheit" die Option "Einstellungen ändern" aus. Aktivieren Sie die Verschlüsselung für ausgehende Nachrichten und bestätigen Sie mit einem Klick auf "OK". Bei neuen E-Mails können Sie nun über das Verschlüsselungssymbol in der Menüleiste sowohl die Signatur als auch die Verschlüsselung mit einem Klick aktivieren.

Microsoft 365 Business-Nutzer profitieren zusätzlich von der automatischen Verschlüsselung sensibler Daten durch die Microsoft Purview-Nachrichtenverschlüsselung - ein wichtiger Baustein für die sichere digitale Kommunikation in Unternehmen.

Digital signierte Mails mit Docusign

Neben der digitalen Signatur, die den technischen Hintergrund zu den Sicherheitsstandards liefert, bietet Ihnen Docusign die Möglichkeit, wichtige Unterlagen mit der elektronischen Signatur zu schützen. Dafür gibt es drei Arten der elektronischen Signatur:

• Einfache elektronische Signatur

• Fortgeschrittene elektronische Signatur

• Qualifizierte elektronische Signatur