Email-Verschlüsselung mit 7-Zip

Gemäß den Vorschriften der DSGVO gehört es zu den technischen und organisatorischen Maßnahmen, personenbezogene Daten gegen den Zugriff durch Unbefugte zu schützen. Für den Versand von E-Mails bieten sich hier openPGP oder s/MIME als sogenannte asymmetrische Verschlüsselungsverfahren an. Diese setzen allerdings voraus, dass sowohl Sender als auch Empfänger über ein entsprechendes Schlüsselpaar verfügen müssen, um den Austausch verschlüsselter Daten zu ermöglichen. Die Technologie dahinter ist für den Laien nicht sofort ersichtlich und es Bedarf in der Regel einer Schulung und etwas Installationssupport, um den Prozess zu etablieren.

Wer diesen Aufwand scheut und nur gelegentlich sensible Daten verschickt, der kann auf das Archivierungs- und Komprimierungswerkzeug 7-Zip (https://www.7-zip.org) zurückgreifen, welches eine Password-unterstützte Verschlüsslung der Daten auf Basis des AES-256-Standards bietet.

Die Bedienung ist mittels einer graphischen Oberfläche sehr intuitiv:

  • Man wählt lediglich die Dateien aus, die in ein Archiv gepackt werden sollen und gibt für die Verschlüsselung ein Password an.
  • Die erzeugte Datei packt man als Anhang in eine Email.
  • Dem Empfänger der Email lässt man das Password auf separatem Weg (Telefon/Brief/mündlich) zukommen
  • Mit dem erhaltenen Passowrd kann er dann das Archiv mit Hilfe des zuvor bei ihm installierten 7-Zip-Werkzeugs öffnen

 

 

 

 

 

 

Let’s Encrypt populärstes Verschlüsselungszertifikat

Nach Informationen der Webseite www.nettrack.info liegt der Anteil der mit Let’s Encrypt verschlüsselten Webseiten nach wie vor steigend bei mittlerweile mehr als 48% der untersuchten Webseiten.

Relativ neu ist, dass das freie Let’s Encrypt Zertifikat seit März auch als Wildcard-Zertifikat zu Verfügung steht, womit sich nun auch mehrere Subdomains mit nur einem Zertikat handeln lassen.