Dokumentation
Krypto

S/MIME und E-Mail-Sicherheit

E-Mail-Sicherheit mit S/MIME, Zertifikaten, digitalen Signaturen, hybrider Verschlüsselung und Ende-zu-Ende-Schutz.

S/MIME und E-Mail-Sicherheit

E-Mail ist technisch alt und ursprünglich nicht für starke Sicherheit gebaut. S/MIME ergänzt E-Mails um digitale Signaturen und Verschlüsselung.

Eine E-Mail ist wie eine Postkarte

Die Folien beschreiben E-Mail sinngemäß wie eine Postkarte:

  • Absenderadressen können gefälscht werden.
  • Systeme auf dem Transportweg können Inhalte sehen.
  • Nachrichten können unterwegs verändert werden.
  • Server speichern und verarbeiten E-Mails.

Deshalb reicht normales E-Mail allein nicht für vertrauliche oder verbindliche Kommunikation.

Reicht Transportverschlüsselung?

Viele Mailserver verwenden TLS für die Übertragung zwischen Systemen.

Das schützt den Transportweg zwischen beteiligten Servern, aber nicht automatisch:

  • die Speicherung auf Mailservern
  • den Zugriff durch Serveradministration
  • die Verarbeitung in Mailboxen
  • die Ende-zu-Ende-Vertraulichkeit zwischen Sender und Empfänger

Transportverschlüsselung ist wichtig, aber nicht dasselbe wie Ende-zu-Ende-Sicherheit.

Reichen serverseitige Signaturen?

Mailserver können Nachrichten serverseitig signieren, zum Beispiel über DKIM.

Das hilft vor allem bei:

  • Domain-Authentifizierung
  • Spamfilterung
  • Erkennung gefälschter Absenderdomains

Es beweist aber nicht, dass eine konkrete Person die Nachricht Ende-zu-Ende signiert hat.

Ende-zu-Ende-Sicherheit

Sichere E-Mail-Kommunikation braucht Ende-zu-Ende-Schutz.

Anforderungen:

  1. Empfänger sollen prüfen können, dass die E-Mail vom genannten Absender kommt.
  2. Empfänger sollen erkennen, ob die E-Mail verändert wurde.
  3. Niemand außer den vorgesehenen Empfängern soll die Nachricht lesen können.

S/MIME

S/MIME steht für Secure/Multipurpose Internet Mail Extensions.

S/MIME:

  • erweitert MIME
  • definiert Formate für signierte und verschlüsselte E-Mails
  • verwendet Zertifikate
  • nutzt X.509 und Certificate Authorities
  • kann in E-Mail-Clients integriert werden

Jede Teilnehmerin und jeder Teilnehmer benötigt ein Zertifikat.

Digitale Signatur bei E-Mail

Eine signierte E-Mail zeigt:

  • wer die Nachricht signiert hat
  • ob der Inhalt verändert wurde
  • ob das Zertifikat zur E-Mail-Adresse passt

Das erreicht Authentizität und Integrität.

Verschlüsselung bei E-Mail

Für Verschlüsselung wird typischerweise hybrid gearbeitet.

Warum?

  • Public-Key-Verfahren sind langsamer.
  • Symmetrische Verfahren sind schneller.
  • Deshalb wird ein Session Key symmetrisch für die Nachricht verwendet.
  • Der Session Key wird mit Public-Key-Kryptografie geschützt.

So verbindet S/MIME die Vorteile beider Welten.

S/MIME und OpenPGP

Die Folien stellen S/MIME und OpenPGP gegenüber.

SystemVertrauensmodell
S/MIMEZertifikate von Certificate Authorities
OpenPGPeigene Schlüsselpaare und Web of Trust bzw. manuelle Vertrauensprüfung

Beide Systeme lösen ähnliche Probleme, aber mit unterschiedlicher Vertrauensverwaltung.

Kritikpunkte

S/MIME ist nützlich, aber nicht perfekt.

Kritische Punkte:

  • Vertrauen hängt von Certificate Authorities ab.
  • Oft wird nur Kontrolle über ein E-Mail-Postfach geprüft.
  • Header können weiterhin Informationen preisgeben.
  • Kommunikationspartner müssen mitmachen.
  • private Schlüssel müssen sorgfältig geschützt werden.

Merksatz

E-Mail-Sicherheit entsteht nicht automatisch durch den Mailserver. Wer echte Ende-zu-Ende-Sicherheit will, muss signieren, verschlüsseln und Schlüsselmaterial sauber schützen.

Zuletzt aktualisiert: 6. Juni 2026

SSH

Secure Shell mit Transport Layer, Host-Authentifizierung, Fingerprints, Passwort-Login, Public-Key-Authentication und ssh-agent.

TLS

Transport Layer Security mit Record Protocol, Handshake, Diffie-Hellman, Forward Secrecy, Zertifikaten, HKDF und 0-RTT.