E-Mails verschlüsseln | BSI

Die E-Mail ist eines der beliebtesten Kommunikationsmittel. Email is one of the most popular means of communication.

Nachrichten und Dateien lassen sich damit schnell und bequem übermitteln. Messages and files can be transmitted quickly and easily.

Der Nachteil: Die gesendeten Informationen sind nicht geheim, denn eine E-Mail ist vergleichbar The disadvantage: The information sent is not secret, because an e-mail is comparable

mit einer Postkarte: Jeder, der sie in Händen hält, kann die Nachricht lesen. com um cartão postal: qualquer pessoa que o tiver pode ler a mensagem.

Kriminelle können E-Mail-Nachrichten abfangen, mitlesen, den Inhalt verändern – oder sogar

E-Mails unter falschem Namen verschicken.

E-Mail-Verschlüsselung sperrt Kriminelle aus und schützt die Kommunikation zwischen

Sender und Empfänger.

Dafür existieren verschiedene Methoden: Die Transportverschlüsselung – bekannt Existem vários métodos para isso: Criptografia de transporte - conhecida

unter Namen wie TLS oder SSL – verschlüsselt die Nachrichten nur auf dem Weg zwischen Absender sob nomes como TLS ou SSL - criptografa as mensagens apenas no caminho entre o remetente

und Empfänger, also von Punkt zu Punkt.

Bei der Punkt-zu-Punkt-Verschlüsselung liegen die Nachrichten an den Knotenpunkten jedoch With point-to-point encryption, however, the messages are at the nodes Com a criptografia ponto a ponto, no entanto, as mensagens estão nos nós

unverschlüsselt vor– und sind frei lesbar. unencrypted and are freely readable. não criptografados e podem ser lidos livremente.

Die Ende-zu-Ende-Verschlüsselung funktioniert hingegen nach dem Schlüssel-Schloss-Prinzip: The end-to-end encryption, on the other hand, works according to the key-lock principle: A criptografia ponta a ponta, por outro lado, funciona de acordo com o princípio de bloqueio de chave:

Die Nachricht des Absenders ist mit einem Schloss versehen und kann nur vom Schlüssel A mensagem do remetente tem cadeado e só pode ser acessada pela chave

des gewünschten Empfängers geöffnet werden.

An Knotenpunkten auf dem Weg zum Empfänger ist die Nachricht also verschlüsselt. A mensagem é, portanto, criptografada em nós no caminho para o destinatário.

Um diese Verschlüsselungsart zu verwenden, müssen Nutzer eine entsprechende Software To use this type of encryption, users must have the appropriate software

auf ihrem Rechner installieren und das jeweilige E-Mail-Programm mit einem Plugin erweitern. Instale-o no seu computador e expanda o respectivo programa de e-mail com um plug-in.

Die Software erstellt ein Schlüsselpaar. O software cria um par de chaves.

Einen privaten Schlüssel der geheim gehalten werden sollte. Uma chave privada que deve ser mantida em segredo.

Und einen öffentlichen Schlüssel, der wie ein offenes Schloss mit dem Kommunikationspartner geteilt wird. And a public key that is shared with the communication partner like an open lock. E uma chave pública que é compartilhada com o parceiro de comunicação como um cadeado aberto.

So kann dieser die Nachrichten verschließen. So he can close the messages

Nur der Besitzer des privaten Schlüssels kann diese, mit dem dazugehörigen Schloss geschützte, Nachricht öffnen. Only the owner of the private key can open this message, which is protected with the associated lock. Apenas o proprietário da chave privada pode abrir esta mensagem, que está protegida com o cadeado associado.

Die E-Mail ist demnach durchgehend beim Versand verschlüsselt und kann diesmal nicht wie The e-mail is therefore encrypted continuously when it is sent and cannot be how this time

eine Postkarte gelesen werden.

Um den öffentlichen Schlüssel zu verteilen, kommen Key Server zum Einsatz. Os servidores de chaves são usados para distribuir a chave pública.

Auf ihnen sind öffentliche Schlüssel und die dazugehörigen E-Mail-Adressen gespeichert. Public keys and the associated e-mail addresses are stored on them.

Allerdings überprüfen diese Server nicht, ob die Kombination aus E-Mail-Adresse und However, these servers do not check whether the combination of e-mail address and No entanto, esses servidores não verificam se a combinação de endereço de e-mail e

Schlüssel vom rechtmäßigen Besitzer hochgeladen wurde. Key has been uploaded by the rightful owner. A chave foi carregada pelo proprietário legítimo.

In diesem Fall kann der Empfänger seine E-Mail jedoch nicht öffnen.

Den einzigen passenden Schlüssel besitzt der Hacker, der sie vorher abfängt. The hacker who intercepts them beforehand has the only matching key. O hacker que o intercepta com antecedência possui a única chave adequada.

Um den Austausch öffentlicher Schlüssel sicherer zu machen, hat das BSI im Projekt Para tornar a troca de chaves públicas mais segura, o BSI

EasyGPG einen weitgehend automatisierten Prozess entwickelt. EasyGPG developed a largely automated process.

Das zugehörige Protokoll heißt Web Key Directory – kurz WKD.

Bei diesem Verfahren verifiziert der E-Mail-Anbieter, dass die bei ihm registrierte E-Mail-Adresse Com este procedimento, o provedor de e-mail verifica se o endereço de e-mail cadastrado nele

und der hochgeladene, öffentliche Schlüssel zusammengehören. e a chave pública carregada pertencem um ao outro.

Erst jetzt ist sichergestellt, dass der öffentliche Schlüssel vom Besitzer der E-Mail-Adresse stammt. Only now is it ensured that the public key comes from the owner of the email address. Só agora é garantido que a chave pública vem do proprietário do endereço de e-mail.

Die E-Mail ist nun durchgehend beim Versand geschützt und kann nicht manipuliert werden. The e-mail is now continuously protected when it is sent and cannot be manipulated. O e-mail agora fica continuamente protegido quando é enviado e não pode ser manipulado.