Das Ziel der Seminararbeit ist Sicherheitsverfahren von E-Mails vorzustellen und deren Konzepte sowie Methoden kurz zu erläutern und zu vergleichen. 86% der Deutschen nutzen einen E-Mail-Dienst, wie Gmail, Gmx und Web.de. Die Anzahl der jährlich versendeten E-Mails in Deutschland ist über die Jahre exponentiell auf 848 Milliarden im Jahr 2018 gestiegen. Die E-Mail setzt sich somit weiterhin als Hauptkommunikationsmedium gegenüber der Briefpost durch. Verantwortlich dafür sind sowohl wirtschaftliche als auch organisatorische Gründe.
Somit ist die E-Mail-Technologie schon lange nicht mehr nur für Privatperson von Interesse, sondern auch für berufliche und geschäftliche Zwecke bedeutsam geworden. So geht es um die sichere Übermittlung von empfindlichen Informationen, wie Rechnungs- und Kontodaten. Damit stellt sich die Frage, wie der sichere Datentransport einer E-Mail aussieht und welche Schutzmechanismen es gibt. In der Literatur werden Sicherungstechnologien meist nur theoretisch beleuchtet, wodurch die eigentlichen Anwendungen nicht ausreichend analysiert und verglichen werden.
Inhaltsverzeichnis
1. Einleitung
1.1 Problemstellung
1.2 Zielstellung
1.3 Methodik und Vorgehensweise
2. E-Mail-Standards
2.1 RFC 822 Nachrichtenformat
2.2 Probleme des RFC 822 Formats
2.3 Privacy Enhanced Mail
3. Open Pretty Good Privacy
3.1 PGP – Geschichte
3.2 OpenPGP – Internetstandard
4. Secure / Multipurpose Internet-Mail Extension
4.1 MIME – Erweiterungen des E-Mail-Formates nach RFC 822
4.2 S/MIME – Internetstandard
4.3 Vergleich von S/MIME & OpenPGP
5. Schlussbetrachtung
Zielsetzung & Themen
Die vorliegende Seminararbeit zielt darauf ab, die gängigen Sicherheitsverfahren für den E-Mail-Verkehr vorzustellen sowie deren Konzepte und Methoden zu erläutern und kritisch zu vergleichen, um aufzuzeigen, wie ein sicherer Datentransport erreicht werden kann.
- Grundlagen von E-Mail-Standards (RFC 822 und PEM)
- Analyse des OpenPGP-Standards und dessen Funktionsweise
- Untersuchung des S/MIME-Standards zur E-Mail-Verschlüsselung
- Gegenüberstellung und Vergleich der Protokolle S/MIME und OpenPGP
- Bedeutung von Sicherheitsaspekten wie Integrität und Authentizität
Auszug aus dem Buch
3.1 PGP – Geschichte
Philip R. Zimmermann veröffentlichte im Jahre 1991 das Datenverschlüsselungsprogramm Pretty Good Privacy 1.0. Grund für die Veröffentlichung der ersten Version war ein Gesetz der amerikanischen Regierung, welches das Abhören von digitalen Kommunikationskanälen erlauben sollte. Mit PGP 1.0 wollte Zimmermann dem Gesetz zuvorkommen, um den digitalen Austausch vor unbefugten Zuhörern zu schützen. Zimmermann verstoß mit seiner Veröffentlichung gegen das US-amerikanische Waffenexportverbot, da Verschlüsselungsprogramme zum damaligen Stand als Waffe galten. PGP beinhaltet Elemente, die die Signierung und Verschlüsselung von Daten ermöglichte und verwendete kryptografische und mathematische Verfahren, wie das RSA-Verfahren.
Das PGP-Format erschien in den Jahren danach in neueren Versionen, welche erstmals auch kommerziell verkauft wurden.
Zusammenfassung der Kapitel
1. Einleitung: Beschreibt die zunehmende Bedeutung der E-Mail als Kommunikationsmedium und die Notwendigkeit ihrer Absicherung angesichts wachsender Datenübertragungen.
2. E-Mail-Standards: Erläutert die historischen Grundlagen von E-Mail-Protokollen und adressiert die technischen Limitationen früher Formate sowie erste Ansätze zur Verschlüsselung.
3. Open Pretty Good Privacy: Analysiert das PGP-Format, dessen historische Entwicklung sowie die technischen Details des heutigen OpenPGP-Internetstandards.
4. Secure / Multipurpose Internet-Mail Extension: Untersucht die MIME-Erweiterungen und den S/MIME-Standard für sicheren E-Mail-Verkehr im direkten Vergleich zu OpenPGP.
5. Schlussbetrachtung: Fasst die Erkenntnisse über die Sicherheitsstandards zusammen und erörtert offene Fragen zur zukünftigen Entwicklung sicherer Kommunikationstechnologien.
Schlüsselwörter
E-Mail-Sicherheit, Verschlüsselung, OpenPGP, S/MIME, RFC 822, MIME, Kryptografie, Digitale Signatur, Ende-zu-Ende-Verschlüsselung, Public-Key, Vertrauensmodell, Web of Trust, Certificate Authority, Datenschutz, IT-Sicherheit.
Häufig gestellte Fragen
Was ist das zentrale Thema der Arbeit?
Die Arbeit behandelt die technologischen Methoden zur Sicherung und Verschlüsselung von E-Mail-Verkehr, wobei insbesondere die Standards OpenPGP und S/MIME im Fokus stehen.
Welche Themenfelder werden abgedeckt?
Neben den E-Mail-Grundlagen nach RFC 822 werden die Funktionsweisen kryptografischer Protokolle, Zertifizierungssysteme und die historische Entwicklung der E-Mail-Sicherheit diskutiert.
Was ist das primäre Ziel der Untersuchung?
Ziel ist es, Sicherheitsverfahren für E-Mails konzise vorzustellen, deren methodische Konzepte zu erläutern und die beiden dominierenden Standards S/MIME und OpenPGP gegenüberzustellen.
Welche wissenschaftliche Methode kommt zum Einsatz?
Die Arbeit basiert auf einer fundierten Literaturrecherche unter Nutzung wissenschaftlicher Datenbanken und Google Scholar zur Auswertung relevanter Fachbeiträge und Standards.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die Analyse der E-Mail-Standards, die eingehende Betrachtung von OpenPGP, die Erläuterung von S/MIME und einen finalen Vergleich beider Verfahren.
Durch welche Schlüsselwörter lässt sich die Arbeit beschreiben?
Relevante Begriffe sind unter anderem E-Mail-Sicherheit, Ende-zu-Ende-Verschlüsselung, OpenPGP, S/MIME sowie digitale Signaturen.
Welche Schwachstellen haben S/MIME und OpenPGP gemeinsam?
Beide Verfahren sind anfällig gegenüber Schwachstellen im E-Mail-Format, wie im Jahr 2018 durch den EFAIL-Angriff aufgedeckt wurde.
Warum wird in S/MIME ein hierarchisches Zertifizierungssystem genutzt?
S/MIME verwendet Certificate Authorities (CAs), um öffentliche Schlüssel zu verifizieren, was im Gegensatz zum dezentralen "Web of Trust" von OpenPGP eine zentrale Glaubwürdigkeit etabliert.
- Quote paper
- Johannes Bartholomäus Max Hoppe (Author), 2020, Sicherheitsverfahren von E-Mails. PGP, OpenPGP, S/MIME und MIME, Munich, GRIN Verlag, https://www.grin.com/document/1242487
