You’ve got mail! – Die Geschichte der E-Mail und ihre Folgen

You’ve got mail! – Die Geschichte der E-Mail und ihre Folgen
09 Aug 2018

Nachrichten nicht mehr mit Tinte aufschreiben und in den Briefkasten werfen, sondern in Sekunden auf digitalem Wege übermitteln: Das war ein Meilenstein der digitalen Revolution und hat unsere Welt auf vielen Ebenen nachhaltig verändert. Ein kleiner Streifzug durch die Erfolgsgeschichte der E-Mail von ihren Anfängen bis hin zur Sicherheitsproblematik der Gegenwart – Einschätzungen dazu von XiTrust-Sicherheitsexperte DI Wolfgang Bauer.

Der legendäre Informatiker Ray Tomlinson hatte eigentlich einen anderen Auftrag. Die US-Luftwaffe hatte ihn und andere Kollegen vom Technologieunternehmen Bolt Beranek and Newman (BBN) eingesetzt, um das Arpanet aufzubauen, den Vorgänger des heutigen Internets. Der Beginn des Projekts geht zurück in das Jahr 1968, einer Epoche, in der die Telefonhörer noch so schwer waren wie Hanteln. Tomlinson hatte schnell die Möglichkeiten der Informations- und Kommunikationstechnologie erkannt und engagierte sich im Verlauf des Projekts immer stärker in der Kommunikation von Computer zu Computer. 1971 sendet Tomlinson die historisch erste E-Mail. Es ist das Jahr, in dem John Lennon den Song „Imagine“ veröffentlicht.

Zu diesem Zeitpunkt konnte sich noch niemand die Tragweite dieser Entwicklung vorstellen. Heute werden weltweit täglich bis zu 300 Milliarden Mails pro Tag verschickt. Das von Tomlinson für Mails eingeführte @-Symbol ist längst auch Bestandteil einer popkulturellen Weltsprache. Das Symbol war ursprünglich von Händlern benutzt worden, die damit den Einzelpreis eines Produkts markierten. Die E-Mail ist heute das mit Abstand am weitesten verbreitete Kommunikationsmittel.

Während zu Beginn der massenhaften Nutzung der E-Mail-Technologie noch die Begeisterung überwog, dass es überhaupt funktionierte, sind mittlerweile andere Aspekte in den Mittelpunkt gerückt. Wer ist wirklich der Absender der Mail? Ist der Inhalt der E-Mail verändert worden? Was bei privaten Mails vielleicht nicht immer oberste Priorität besitzt, ist bei geschäftlichen Mails umso wichtiger, weil hier fast immer rechtliche Aspekte berührt sind. In deren Zentrum steht die Beweiskraft einer E-Mail. Standard-Mails sind nicht sicherer als Postkarten. Sie können problemlos mitgelesen und sogar inhaltlich verändert werden.

Heißt es eigentlich die oder das E-Mail?
Eine einfache Antwort auf diese Frage: beides ist richtig, zumindest laut Duden. Im täglichen Sprachgebrauch hat sich regionsspezifisch eine von beiden Formen durchgesetzt. Die Diskussion, welche Schreibweise denn nun die „richtigere“ ist, hat sich damit jedoch noch nicht erübrigt. Ein möglicher Lösungsansatz: Legt man dieser Fragestellung die Tatsache zugrunde, dass das Wort „E-Mail“ ein Anglizismus ist und im Englischen als Abkürzung für „electronic mail“ – also „elektronische Post“ – verwendet wird, so wäre es nur logisch, in Anlehnung an „die Post“ auch die weibliche Form gegenüber der sächlichen zu bevorzugen; die korrekte Form wäre also „die E-Mail“.


Geringes Sicherheitsbewusstsein

Das Bewusstsein für professionelle E-Mail-Sicherheit ist bei privater Nutzung noch immer nur rudimentär entwickelt. Bei Datenschutzskandalen bleibt es in der Folge häufig bei Lippenbekenntnissen zu den notwendigen Innovationen in puncto Sicherheit. Ein Phänomen, über das sich Wolfgang Bauer, Chef-Entwickler von XiTrust Secure Technologies nicht wundert: „Das Reaktionsmuster ist immer das gleiche: Nach einer ersten großen Aufregung über den Datenmissbrauch, ebbt das wieder ab und man kehrt zur Tagesordnung zurück. Ob sich das in absehbarer Zeit grundlegend ändern wird, würde ich eher bezweifeln. Im Business-Umfeld gibt es ein eindeutig stärkeres Bewusstsein für E-Mail-Sicherheit als bei rein privater Nutzung!“ Ein Bewusstsein, das allerdings immer wieder an finanziell schmerzhafter Erfahrung geschult ist. Welche drastischen Folgen Kommunikation über Standard-E-Mails haben kann, zeigten zuletzt Betrugsfälle, bei denen Cyberkriminelle mit gefälschten Absenderadressen Millionenbeträge erbeutet haben. Selbst Internet-Riesen wie Facebook und Google zählen zu den Leidtragenden unsicherer Datenübertragung.

Auf alle E-Mail-Sicherheitsfragen gibt es eine professionelle Antwort: das XiTrust Mailing System (XMS). Als das Unternehmen vor 15 Jahren begann, sich intensiv mit dem Thema E-Mail-Sicherheit zu beschäftigen, war die Zeit für Mailsicherheit und ein Produkt wie XMS noch nicht reif. Das hat sich geändert. Sicherheits-Experte Bauer: „Das Bewusstsein für sicheren E-Mail-Austausch ist heute viel stärker verankert. Die Erkenntnis, dass professionelle Sicherheitslösungen grundsätzlich Standard sein müssen, braucht dagegen noch ein bisschen.“ Es ist nämlich überhaupt nicht vertraulich, was in einer normalen E-Mail steht – eine Tatsache, die bei Milliarden Geschäftsmails gern verdrängt wird. „Nur weil der Absender Wolfgang Bauer ist, kannst du nicht davon ausgehen, dass die Mail tatsächlich von mir stammt – und auch nicht, ob der Inhalt nicht verändert worden ist“, sagt Bauer. „Je wichtiger eine Mail ist, desto höher das Missbrauchs- und Schadenspotenzial!“


Gewissheit über den Absender

Wer verantwortungsvoll mit Daten und Informationen umgeht, weiß: Mit gewöhnlichen E-Mails ist die Wahrung eines hermetischen Briefgeheimnisses ausgeschlossen. XiTrust Secure Technologies hat mit dem XiTrust Mailing System einen überzeugenden Weg gefunden, das Briefgeheimnis klassischer Prägung per E-Mail zu gewährleisten und versetzt Unternehmen in die Lage, jederzeit die Kontrolle über den eigenen Nachrichtenfluss zu behaupten. Die Eckpfeiler dieser neuen Sicherheitskultur sind die Unversehrtheit der Originaldaten, die Datenintegrität und die Gewissheit, wer der Absender ist, die Datenauthentizität – genau das ist die Gretchenfrage des digitalen Zeitalters: „Und bist Du es auch gewiss?“ fragt Gretchen Dr. Faust. Dieser antwortet: „Ich bin’s. Komm mit.“


DIE DSGVO, VERSICHERUNGSMAKLER & E-MAIL-SICHERHEIT: ZUM CASE

Es gibt heute verschiedene hochwertige Methoden, Mailinhalte per Verschlüsselung und Signatur zu schützen, beispielsweise das Gateway-Zertifikat. Dabei werden E-Mails an zentraler Stelle mit einem Zertifikat versehen. Der Empfänger kann sich der Integrität des Inhalts und der Authentizität des Absenders sicher sein. Absender ist bei Gateway-Zertifikaten nie eine Einzelperson, sondern immer das aussendende Unternehmen. Der Absender arbeitet hier mit einem einzigen Zertifikat für alle.

Diese Methode sorgt nur so lange für zufriedenstellende Ergebnisse, wie die Anzahl der E-Mails und damit ihrer Empfänger überschaubar bleibt. Für kleinere Unternehmen kann das Gateway-Zertifikat deshalb als praktikable Lösung angesehen werden.


Grenzen des Gateway-Zertifikats

Komplexer wird die Thematik E-Mail-Sicherheit, sobald eine Vielzahl an Mails pro Tag zu versenden ist. Bei größeren Unternehmen können das leicht mehrere tausend sein. Hier steigt die Wahrscheinlichkeit, dass es zu so genannten „Mismatches“ kommt. Viele Server auf Empfängerseite durchforsten nämlich zunächst noch das Zertifikat auf den Namen des Absenders. Der steht aber im Gateway-Zertifikat nicht drin. Dort findet sich bei dieser Lösung nur der Firmenname des Absenders. Der zumeist veraltete Server verweigert aufgrund dieses fehlenden Übereinstimmungsmerkmals die Annahme der Mail – und das obwohl sie verschlüsselt und signiert ist. Es kommt zu Verzögerungen bis zur Klärung des Sachverhalts – mögliche Wettbewerbsnachteile inklusive.
An genau dieser Stelle setzt XMS an. Wie ein Gateway-Zertifikat auch, arbeitet XMS mit Verschlüsselung und Signatur. Der Unterschied besteht zuerst in der Beschaffenheit des Zertifikats. Denn XMS bietet die Möglichkeit, personenbezogene Einzelzertifikate zu nutzen. Jeder Absender kann der E-Mail persönlich zugeordnet werden, Mismatches werden damit ausgeschlossen.

So funktioniert das XiTrust Mailing System (XMS)

Bleibt die Frage, auf welchem Weg Unternehmen ihre Mitarbeiter mit Zertifikaten ausstatten. Selbstverständlich können sie das Roll-out von Einzelzertifikaten selbst in die Hand nehmen. Dies erfordert bei größeren Unternehmen mit einer Vielzahl von Absendern allerdings einen erheblichen administrativen Aufwand. Die E-Mail-Clients müssen jeder für sich einzeln mit einem Zertifikat ausgestattet werden. Dies ist in der Praxis mit einem zusätzlichen Schulungsaufwand für die Mitarbeiter verbunden, die erforderliche Akzeptanz des Verfahrens durch die Mitarbeiter noch nicht berücksichtigt.


Personenbezogene Einzelzertifikate

XMS erledigt die gesamte Arbeit selbst und nimmt der Administration den Aufwand der Verwaltung ab. Das System wird an zentraler Stelle in die bestehende E-Mail-Struktur eingebunden und wird wie eine Firewall dem E-Mail-System vorgeschaltet. Der Installationsaufwand für den Kunden bleibt minimal.
Personenbezogene Einzelzertifikate werden durch XMS automatisch und zentral ausgestellt. Bei jeder ausgehenden, als vertraulich gekennzeichneten E-Mail prüft XMS: Hat der Absender bereits ein persönliches Zertifikat? Ist dieses noch nicht hinterlegt, wird es von einem eIDAS-konformen, zertifizierten Trust Center, in diesem Fall XiTrust-Partner-Unternehmen A-Trust, automatisch ausgestellt. So erhalten alle Mitarbeiter, die vertrauliche Mails aussenden, ihr persönliches Einzelzertifikat ohne jeden zusätzlichen Aufwand. Versehen mit persönlichem Zertifikat geht die Mail signiert und verschlüsselt an den Empfänger, der sich sicher sein kann, von welcher Person die Nachricht stammt und dass der Inhalt unangetastet geblieben ist. Damit übernimmt XMS in Automation das unternehmensweite Roll-out mit S/MIME-Einzelzertifikaten in beliebiger Anzahl. Alle international anerkannten Standards für Signatur und Verschlüsselung von E-Mails – wie eben S/MIME oder auch PGP – werden von XMS unterstützt.


Als Ray Tomlinson 1971 die allererste E-Mail verschickte, waren diese technologischen Innovationen rund um die elektronische Post selbst für ihn noch Zukunftsmusik. XMS zumindest hätte er noch nicht wirklich gebraucht: Der Pionier, der 2016 im Alter von 74 Jahren verstorben ist, wurde oft gefragt, welchen Inhalt die erste E-Mail denn eigentlich gehabt habe. Tomlinson wusste es nicht mehr genau. Er vermutete aber, dass es etwas Sinnfreies wie die Buchstabenfolge „QWERTYUIOP“ gewesen sein könnte…


INTERESSE ODER WEITERE INFOS? KONTAKTIEREN SIE UNS NOCH HEUTE!